- هاكر كندي يسرق 65 مليون دولار من بروتوكولات DeFi
- تشمل الجرائم الاحتيال عبر الإنترنت وغسيل العملات المشفرة
- تعرض KyberSwap للابتزاز بعد هجوم إلكتروني
أعلنت وزارة العدل الأمريكية مؤخرًا عن توجيه اتهامات رسمية إلى أنديان ميدجيدوفيتش، وهو كندي يبلغ من العمر 22 عامًا، بسبب مشاركته المزعومة في واحدة من أكبر سرقات العملات المشفرة المرتبطة ببروتوكولات التمويل اللامركزي (DeFi). ويتهم ميدجيدوفيتش بتدبير هجمات إلكترونية متطورة ضد منصات KyberSwap و Indexed Finance، مما أدى إلى خسارة تقدر بنحو 65 مليون دولار أمريكي، أي ما يعادل حوالي 377 مليون ريال برازيلي. تسلط القضية الضوء مرة أخرى على نقاط الضعف في أنظمة DeFi والتحديات التي تواجهها بواسطة وتسعى السلطات إلى مكافحة الجرائم الإلكترونية في بيئة رقمية معقدة بشكل متزايد.
وبحسب لائحة الاتهام، استغل ميدجيدوفيتش بين عامي 2021 و2023 العيوب في العقود الذكية للبروتوكولين، مستخدمًا تقنيات التلاعب بالسوق المتقدمة المعروفة باسم "التداول الخادع". وكان الهدف هو إحداث أخطاء حسابية في المتغيرات المالية الحاسمة، مما سمح للمتسلل بسحب الأموال بشكل احتيالي، مما أثر بشكل مباشر على استثمارات المستخدمين في أجزاء مختلفة من العالم. استغل الطبيعة الآلية لهذه العقود لتشويه عمل مجمعات السيولة، التي تعد أساسية لنظام DeFi البيئي، وتحويل العمليات المشروعة إلى فخ للمستثمرين.
ويواجه المخترق خمس تهم جنائية، بما في ذلك الاحتيال الإلكتروني، والتسبب في أضرار غير مصرح بها لجهاز كمبيوتر محمي، ومحاولة الابتزاز، ادعية تهم غسيل الأموال. إذا ثبتت إدانته بجميع التهم، فقد يواجه ميديدوفيتش عقوبة تصل إلى 90 عاما في السجن. وأكدت وزارة العدل الأميركية أن أقصى عقوبة لجريمة إتلاف جهاز كمبيوتر محمي هي السجن لمدة 10 سنوات، في حين أن أي تهمة أخرى قد تؤدي إلى السجن لمدة تصل إلى 20 عاما.
وبالإضافة إلى التأثير المالي المباشر، جذبت القضية الانتباه بسبب جرأة المتهم، الذي حاول بعد الهجوم على KyberSwap ابتزاز مطوري المنصة. وذكرت التقارير أن ميدجيدوفيتش طالب بتعيينه رئيسا تنفيذيا للمشروع كشرط لإعادة بعض الأموال المسروقة. وفي إحدى الرسائل التي أرسلها إلى الضحايا، قال: "أعلم أن هذا ربما يكون أقل مما تريدون. ومع ذلك، فهو أيضًا أكثر مما تستحقه." في المقابل، حاولت شركة KyberSwap التفاوض من خلال تقديم 10% من المبلغ المحول، بشرط إعادة الباقي، لكن الاتفاق لم يتم الانتهاء منه أبدًا.
وكشفت التحقيقات أن ميدجيدوفيتش استخدم سلسلة من التكتيكات لإخفاء أصل الأصول المشفرة المسروقة. لقد استخدم الخلاطات لجعل المعاملات أكثر صعوبة للتتبع، وأجرى عمليات عبر السلسلة لنقل الأموال بين سلاسل الكتل المختلفة، واستخدم هويات مزيفة لفتح حسابات على بورصات العملات المشفرة. ومن أكثر التفاصيل المثيرة للدهشة في هذه القضية أنه احتفظ بسجلات دقيقة لعملياته في ملفات تحمل اسم "moneyMovementSystem"، حيث شرح خطوة بخطوة الاستراتيجيات اللازمة لغسل الأموال وتجنب التعقب.
وعلى الرغم من مهارته الواضحة في إخفاء آثاره، انتهى الأمر بميدييدوفيتش إلى ارتكاب أخطاء أدت إلى تحديد هويته. وفي رسائل خاصة تم تبادلها بعد الهجوم على Indexed Finance، اعترف بأنه كشف نفسه أثناء العملية. "لقد فعلت شيئًا رائعًا حقًا، لكنني انتهى بي الأمر إلى تعريض نفسي للخطر في هذه العملية. ربما علي الآن أن أهرب إلى الأبد... أحتاج إلى نصيحة حول كيفية أن أصبح قرصانًا،" كتب بنبرة ساخرة إلى أحد معارفه. بالإضافة إلى ذلك، قام بنقل جزء من العملات المشفرة المسروقة إلى عناوين مرتبطة به في هجمات سابقة، مما سهل على السلطات التحقيق.
ويعد ميديدوفيتش هاربا حاليا، وهو هدف لعملية دولية يشارك فيها مكتب المدعي العام الهولندي ووحدة الجرائم الإلكترونية التابعة للشرطة الوطنية الهولندية، والتي تتعاون مع السلطات الأمريكية لتحديد مكانه وتقديمه إلى العدالة. وتسلط هذه القضية الضوء على التطور المتزايد للجرائم الإلكترونية التي تنطوي على العملات المشفرة وأهمية التعاون الدولي لمكافحة هذه الأنشطة غير المشروعة في سوق تستمر في التطور بسرعة.