- Ein 22-jähriger kanadischer Hacker ist angeklagt, DeFi-Protokolle gehackt, 65 Millionen Dollar gestohlen und versucht zu haben, KyberSwap und Indexed Finance zu erpressen.
- Der Hacker nutzte Smart-Contract-Exploits, manipulierte Token-Kurse und wusch Gelder durch Swaps, Transaktionen über Bridges und digitale Asset-Mixer.
Andean Medjedovic, ein 22-jähriger Kanadier, muss sich vor einem Bundesgericht in Brooklyn verantworten, nachdem er wegen einer Reihe von Cyberverbrechen angeklagt wurde. Er wird verdächtigt, etwa 65 Millionen Dollar in Kryptowährung den DeFi-Protokollen KyberSwap und Indexed Finance gestohlen zu haben. Außerdem wird er des Computer-Hackings, elektronischen Betrugs, versuchter Erpressung und Geldwäsche beschuldigt.
Manipulation, Millionen und eine dreiste Forderung: Der KyberSwap-Fall
Medjedovic missachtete nicht nur die Standardsicherheitsmechanismen, sondern wandte auch eine etwas fortschrittliche Methode zur Ausnutzung von Smart Contracts an. Er veränderte den Preis digitaler Vermögenswerte, indem er Schwachstellen im automatischen Mechanismus des DeFi-Protokolls ausnutzte.
Und wie? Durch das Ausleihen digitaler Token in Höhe von Hunderten von Millionen Dollar und manipulativen Handel schuf er intelligente Verträge, die entscheidende Faktoren falsch berechneten. Er war in der Lage, den Anlegern beträchtliche Geldsummen zu entziehen und ihnen damit im Grunde wertlose Vermögenswerte zu hinterlassen.
Außerdem versuchte er, weiter zu spielen, indem er Geld erpresste, nachdem er KyberSwap effektiv genutzt hatte. Medjedovic unterbreitete dem KyberSwap-Entwicklerteam ein Vergleichsangebot. Dieser Vorschlag ist jedoch eher eine Drohung, da er die vollständige Kontrolle über KyberSwap und die dahinter stehende dezentrale autonome Gesellschaft (DAO) fordert.
Er verspricht, im Gegenzug die Hälfte der von ihm gestohlenen digitalen Vermögenswerte zurückzugeben. In der Tat sucht er die Kontrolle über das System, das er gerade gehackt hat, und nicht, um sich zu verstecken!
Geldwäsche in Millionenhöhe: Der Trick, der nicht funktionierte
Medjedovic hat die Gelder nicht sofort ausgezahlt, als er sie hatte. Mit Hilfe von Swap-Transaktionen, Überbrückungstransaktionen und Mixern für digitale Vermögenswerte führte er eine Reihe von Transaktionen durch, um das Geld zu waschen. Er arbeitete auch mit anderen Gruppen zusammen, die unter Pseudonymen oder gefälschten Identitäten Konten bei Börsen für digitale Vermögenswerte eröffneten.
Krypto-Diebe wenden diese Methode häufig an, um einer Entdeckung zu entgehen. In diesem Sinne ist es für die Strafverfolgungsbehörden schwieriger, den Geldfluss aus der Kriminalität zu überwachen. Dennoch halfen ihm seine Handlungen nicht, dem Gesetz zu entkommen.
Die Strafverfolger sind dem DeFi-Hacker dicht auf den Fersen
Sollte Medjedovic für schuldig befunden werden, könnte er harte Strafen zahlen müssen. Die Anklage für Computer-Hacking kann mit einer Höchststrafe von zehn Jahren Gefängnis geahndet werden. Für jedes andere Verbrechen, einschließlich Computerbetrug und Geldwäsche, könnte er zu bis zu 20 Jahren Gefängnis verurteilt werden. Angesichts der Gesamtheit der Anklagepunkte könnte seine Zukunft ab jetzt hinter Gittern stattfinden.
Die Strafverfolgungsbehörden arbeiten mit mehreren ausländischen Behörden zusammen. Die Ermittlungen werden mit Unterstützung der IRS-CI, der HSI und dem FBI in New York geführt.
Betreiber falscher XRP-Wallets nutzt wachsenden Krypto-Hype aus
CNF berichtete über einen neuen Betrug, an dem ein Betreiber fiktiver XRP-Wallets beteiligt war, der behauptete, mit dem US-Finanzministerium verbunden zu sein, bevor Medjedovics Fall in den Medien bekannt wurde. Dieser Betrug lief parallel zum wachsenden Krypto-Interesse, insbesondere im Vorfeld von Trumps Amtseinführung.
Die Betrüger, denen Verbindungen zur Trump-Familie nachgesagt wurden, benutzten falsche Identitäten und wickelten ihre Transaktionen mit Wallets ab, die so klangvolle Namen wie Bank of America und World Liberty Financial trugen. Schlimmer noch, zahlreiche Krypto-Influencer haben das Programm auch auf der Social-Media-Plattform X gepusht.
Situationen wie diese sind ziemlich häufig, insbesondere wegen der wachsenden Popularität des Kryptomarkts. Von der Ausnutzung von Smart Contracts wie bei Medjedovic bis hin zu Betrug unter dem Deckmantel von Investitionen unter Ausnutzung bekannter Namen – die Methoden sind unterschiedlich, der Effekt ist derselbe: Das Geld ist weg.
