- האקר הקנדי גונב 65 מיליון דולר מפרוטוקולי DeFi
- פשעים כוללים הונאת רשת והלבנת מטבעות קריפטוגרפיים
- KyberSwap ממוקד בסחיטה בעקבות מתקפת סייבר
משרד המשפטים של ארצות הברית הודיע לאחרונה על אישומים רשמיים נגד Andean Medjedovic, קנדי בן 22, בגין השתתפותו לכאורה באחת מגניבות המטבעות הקריפטו הגדולים הקשורים לפרוטוקולי פיננסים מבוזרים (DeFi). Medjedovic מואשם בתזמור של מתקפות סייבר מתוחכמות נגד פלטפורמות KyberSwap ו-Indexed Finance, שהביאו להפסד מוערך של כ-65 מיליון דולר, שווה ערך לכ-377 מיליון דולר ארה"ב. המקרה מדגיש, שוב, את נקודות התורפה של מערכות DeFi ואת האתגרים העומדים בפניהם על ידי רשויות להילחם בפשעי סייבר בסביבה דיגיטלית מורכבת יותר ויותר.
על פי כתב האישום, בין 2021 ל-2023, מדג'דוביץ' ניצל פגמים בחוזים החכמים של שני הפרוטוקולים, תוך שימוש בטכניקות מתקדמות של מניפולציה בשוק המכונה "מסחר מטעה". המטרה הייתה לגרום לשגיאות חישוב במשתנים פיננסיים מכריעים, שאפשרו להאקר למשוך כספים במרמה, מה שהשפיע ישירות על השקעות המשתמשים במקומות שונים בעולם. הוא ניצל את האופי האוטומטי של החוזים הללו כדי לעוות את תפקודם של מאגרי הנזילות, שהם בסיסיים לאקוסיסטם של DeFi, והפך פעולות לגיטימיות למלכודת למשקיעים.
ההאקר עומד בפני חמישה אישומים פליליים, כולל הונאת רשת, נזק לא מורשה למחשב מוגן, ניסיון סחיטה ו Duas חיובים על הלבנת הון. אם יימצא אשם בכל האישומים, מדג'דוביץ' עלול לעמוד בפני עד 90 שנות מאסר. משרד המשפטים האמריקני הדגיש כי בגין הפשע של פגיעה במחשב מוגן, העונש המרבי הוא 10 שנים, בעוד שכל אחד מהאישומים האחרים עלול להוביל לעד 20 שנות מאסר.
בנוסף להשפעה הכספית הישירה, התיק משך תשומת לב בשל החוצפה של הנאשם, שלאחר התקיפה על KyberSwap ניסה לסחוט את מפתחי הפלטפורמה. על פי הדיווחים, מדג'דוביץ' דרש להתמנות למנכ"ל הפרויקט כתנאי להחזרת חלק מהכספים הגנובים. באחת ההודעות שנשלחו לקורבנות הוא ציין: "אני יודע שזה כנראה פחות ממה שרציתם. עם זאת, זה גם יותר ממה שמגיע לך". KyberSwap, בתורו, ניסתה לנהל משא ומתן על ידי הצעת 10% מהסכום שהופנה, כל עוד השאר הוחזר, אך ההסכם מעולם לא הושלם.
חקירות גילו שמדג'דוביץ' השתמש בשורה של טקטיקות כדי להסתיר את מקורם של נכסי הקריפטו הגנובים. הוא השתמש במיקסרים כדי להקשות על מעקב אחר עסקאות, ביצע פעולות צולבות שרשרת כדי להעביר כספים בין בלוקצ'יין שונים, והשתמש בזהויות מזויפות כדי לפתוח חשבונות בבורסות מטבעות קריפטוגרפיים. אחד הפרטים המוזרים ביותר של המקרה הוא שהוא ערך תיעוד קפדני של פעולותיו בתיקים בשם "MoneyMovementSystem", שם פירט צעד אחר צעד את האסטרטגיות להלבנת הכספים ולהימנע ממעקב.
למרות מיומנותו לכאורה בהסתרת עקבותיו, מדג'דוביץ' עשה טעויות שהובילו לזיהויו. בהודעות פרטיות שהוחלפו לאחר המתקפה על אינדקס פיננסים, הוא הודה כי חשף את עצמו במהלך התהליך. "עשיתי משהו ממש מגניב, אבל בסופו של דבר חשפתי את עצמי תוך כדי. אולי עכשיו אני צריך לברוח לנצח... אני צריך עצות איך להפוך לפיראט", כתב בנימה אירונית לאיש קשר. בנוסף, הוא העביר חלק ממטבעות הקריפטו הגנובים לכתובות הקשורות אליו בהתקפות קודמות, מה שהקל על הרשויות לחקור.
כיום, נמלט, מדג'דוביץ' הוא יעד למבצע בינלאומי הכולל את משרד התובע הכללי של הולנד ויחידת פשעי הסייבר של המשטרה הלאומית ההולנדית, אשר משתפות פעולה עם הרשויות בארה"ב כדי לאתר אותו ולהעמידו לדין. המקרה מדגיש את התחכום ההולך וגובר של פשעי סייבר הכוללים מטבעות קריפטוגרפיים ואת החשיבות של שיתוף פעולה בינלאומי כדי להילחם בפעילויות בלתי חוקיות אלו בשוק שממשיך להתפתח במהירות.