BCGAME - Bonus quotidien gratuit de 5 BTC !- Un pirate canadien vole 65 millions de dollars aux protocoles DeFi
- Les crimes comprennent la fraude électronique et le blanchiment de cryptomonnaie
- KyberSwap visé par une extorsion suite à une cyberattaque
Le ministère américain de la Justice a récemment annoncé des accusations formelles contre Andean Medjedovic, un Canadien de 22 ans, pour sa participation présumée à l'un des plus grands vols de cryptomonnaies liés aux protocoles de finance décentralisée (DeFi). Medjedovic est accusé d'avoir orchestré des cyberattaques sophistiquées contre les plateformes KyberSwap et Indexed Finance, entraînant une perte estimée à environ 65 millions de dollars, soit environ 377 millions de reais. L'affaire met en évidence, une fois de plus, les vulnérabilités des systèmes DeFi et les défis auxquels ils sont confrontés peler les autorités pour lutter contre la cybercriminalité dans un environnement numérique de plus en plus complexe.
Selon l'acte d'accusation, entre 2021 et 2023, Medjedovic a exploité des failles dans les contrats intelligents des deux protocoles, en utilisant des techniques avancées de manipulation du marché connues sous le nom de « trading trompeur ». L’objectif était d’induire des erreurs de calcul dans des variables financières cruciales, ce qui permettait au pirate de retirer frauduleusement des fonds, affectant directement les investissements des utilisateurs dans différentes parties du monde. Il a profité du caractère automatisé de ces contrats pour fausser le fonctionnement des pools de liquidité, fondamentaux pour l’écosystème DeFi, transformant les opérations légitimes en un piège pour les investisseurs.
Le pirate informatique fait face à cinq chefs d'accusation, notamment fraude électronique, dommages non autorisés à un ordinateur protégé, tentative d'extorsion et duas accusations de blanchiment d'argent. S'il est reconnu coupable de tous les chefs d'accusation, Medjedovic risque jusqu'à 90 ans de prison. Le ministère américain de la Justice a souligné que pour le délit d'endommagement d'un ordinateur protégé, la peine maximale est de 10 ans, tandis que chacune des autres accusations peut entraîner jusqu'à 20 ans de prison.
Outre l'impact financier direct, l'affaire a attiré l'attention en raison de l'audace de l'accusé, qui après l'attaque contre KyberSwap a tenté d'extorquer les développeurs de la plateforme. Medjedovic aurait exigé d'être nommé PDG du projet comme condition pour la restitution d'une partie des fonds volés. Dans l’un des messages envoyés aux victimes, il a déclaré : « Je sais que c’est probablement moins que ce que vous vouliez. Mais c’est aussi plus que ce que vous méritez. KyberSwap a à son tour tenté de négocier en offrant 10% du montant détourné, à condition que le reste soit restitué, mais l'accord n'a jamais été finalisé.
Les enquêtes ont révélé que Medjedovic a utilisé une série de tactiques pour dissimuler l'origine des actifs cryptographiques volés. Il a utilisé des mixeurs pour rendre les transactions plus difficiles à suivre, a effectué des opérations inter-chaînes pour déplacer des fonds entre différentes blockchains et a utilisé de fausses identités pour ouvrir des comptes sur des bourses de crypto-monnaie. L’un des détails les plus curieux de l’affaire est qu’il a conservé des enregistrements méticuleux de ses opérations dans des fichiers nommés « moneyMovementSystem », où il a détaillé étape par étape les stratégies pour blanchir les fonds et éviter d’être traqué.
Malgré son apparente habileté à dissimuler ses traces, Medjedovic a fini par commettre des erreurs qui ont conduit à son identification. Dans des messages privés échangés après l'attaque contre Indexed Finance, il a admis s'être exposé durant le processus. « J'ai fait quelque chose de vraiment cool, mais j'ai fini par m'exposer dans le processus. Peut-être que maintenant je dois fuir pour toujours… J’ai besoin de conseils pour devenir un pirate », a-t-il écrit sur un ton ironique à un contact. De plus, il a transféré une partie des crypto-monnaies volées vers des adresses liées à lui lors d’attaques précédentes, ce qui a facilité l’enquête des autorités.
Actuellement en fuite, Medjedovic est la cible d'une opération internationale impliquant le parquet néerlandais et l'unité de cybercriminalité de la police nationale néerlandaise, qui collaborent avec les autorités américaines pour le localiser et le traduire en justice. Cette affaire met en évidence la sophistication croissante de la cybercriminalité impliquant les cryptomonnaies et l’importance de la coopération internationale pour lutter contre ces activités illicites sur un marché qui continue d’évoluer rapidement.
