- Un pirate canadien de 22 ans a été accusé d’avoir piraté les protocoles DeFi, volé 65 millions de dollars et tenté d’extorquer des fonds pour contrôler KyberSwap et Indexed Finance.
- Le pirate a utilisé des contrats intelligents, manipulé les prix des jetons et blanchi des fonds par le biais de swaps, de transactions relais et de mélangeurs d’actifs numériques.
Andean Medjedovic, un Canadien de 22 ans, comparaît actuellement devant un tribunal fédéral à Brooklyn après avoir été accusé de divers cybercrimes. Il est soupçonné d’avoir volé environ 65 millions de dollars en crypto-monnaie à deux protocoles DeFi, KyberSwap et Indexed Finance. Il a également été accusé de piratage informatique, de fraude électronique, de tentative d’extorsion et de blanchiment d’argent.
Manipulation, millions et demande audacieuse : L’affaire KyberSwap
Non seulement Medjedovic compromettait les mécanismes de sécurité standard, mais il appliquait également une méthode d’exploitation des contrats intelligents quelque peu avancée. Il a modifié le prix des actifs numériques en utilisant des failles dans le mécanisme automatisé du protocole DeFi.
Comment ? En empruntant des jetons numériques pour des centaines de millions de dollars et en manipulant les échanges, il a créé des contrats intelligents qui ont mal calculé des facteurs cruciaux. Il a ainsi pu soustraire des sommes importantes aux investisseurs, leur laissant des actifs sans valeur.
En outre, il a essayé de jouer davantage en extorquant de l’argent après avoir utilisé efficacement KyberSwap. Medjedovic a présenté à l’équipe de développement de KyberSwap une offre de règlement. Mais cette proposition s’apparente davantage à une menace, car il demande le contrôle total de KyberSwap et de la société autonome décentralisée (DAO) qui en est à l’origine.
En échange, il promet de restituer la moitié des actifs numériques qu’il a dérobés. En fait, il cherche à contrôler le système qu’il vient de pirater, et non à se cacher lui-même !
Blanchir des millions : L’astuce qui n’a pas fonctionné
Medjedovic ne les a pas encaissés immédiatement une fois qu’il les a eus. À l’aide de transactions de swap, de transactions de transition et de mélangeurs d’actifs numériques, il s’est engagé dans une série de transactions destinées à blanchir l’argent. Il a également travaillé avec d’autres groupes qui ouvraient des comptes sur des bourses d’échange d’actifs numériques sous des pseudonymes ou de fausses identités.
Les voleurs de cryptomonnaies appliquent souvent cette méthode pour échapper à la détection. En ce sens, il est plus difficile pour les services répressifs de surveiller les flux d’argent provenant du crime. Cependant, ses actions ne l’ont pas aidé à se soustraire à la loi.
Les services répressifs se rapprochent du pirate DeFi
Si Medjedovic est reconnu coupable, il pourrait avoir à payer de lourdes peines. L’accusation de piratage informatique peut être assortie d’une peine d’emprisonnement maximale de dix ans. Pour tous les autres délits, y compris la fraude informatique et le blanchiment d’argent, il pourrait être condamné à une peine d’emprisonnement pouvant aller jusqu’à 20 ans. Compte tenu de l’ensemble des charges qui pèsent sur lui, son avenir derrière les barreaux semble sans espoir.
Les forces de l’ordre, quant à elles, continuent de traiter cette affaire en coopération avec différentes autorités étrangères. Soutenue par de nombreuses autres agences, l’enquête est menée par l’IRS-CI, le HSI et le FBI du bureau de New York.
Un faux opérateur de portefeuille XRP exploite l’engouement croissant pour les cryptomonnaies
Il est intéressant de noter que le CNF a signalé une nouvelle escroquerie impliquant un opérateur fictif de portefeuilles XRP prétendant être affilié au département du Trésor américain avant que l’affaire Medjedovic n’attire l’attention des médias. Cette escroquerie s’est déroulée parallèlement à l’intérêt croissant pour les crypto-monnaies, en particulier à l’approche de l’investiture de Trump.
Les escrocs, qui auraient des liens avec la famille Trump, utilisaient de fausses identités et effectuaient des transactions avec d’autres portefeuilles portant des noms prestigieux tels que Bank of America et World Liberty Financial. Pire encore, de nombreux influenceurs crédules du secteur des cryptomonnaies ont également poussé ce programme sur la plateforme de médias sociaux X.
En outre, vous savez… les situations de ce genre sont assez courantes, en particulier au vu de la popularité croissante du marché des crypto-monnaies. De l’exploitation de contrats intelligents comme l’a fait Medjedovic, à l’escroquerie sous couvert d’investissement en s’appuyant sur des noms connus, les méthodes diffèrent.
