- Um hacker canadense de 22 anos foi acusado de invadir protocolos DeFi, roubar US$ 65 milhões e tentar extorsão para controlar o KyberSwap e o Indexed Finance.
- O hacker usou explorações de contratos inteligentes, manipulou preços de tokens e lavou fundos por meio de swaps, transações de ponte e misturas de ativos digitais.
Andean Medjedovic, um canadense de 22 anos de idade, está agora enfrentando um tribunal federal em Brooklyn depois de ser acusado de uma variedade de crimes cibernéticos. Ele é suspeito de roubar aproximadamente US$ 65 milhões em criptomoedas de dois protocolos DeFi, KyberSwap e Indexed Finance. Ele também foi acusado de invasão de computadores, fraude eletrônica, tentativa de extorsão e lavagem de dinheiro.
Manipulação, milhões e uma demanda ousada: O caso KyberSwap
Medjedovic não só estava comprometendo os mecanismos de segurança padrão, como também aplicou um método de exploração de contrato inteligente um tanto avançado. Ele alterou o preço dos ativos digitais usando falhas no mecanismo automatizado do protocolo DeFi.
Como? Por meio de empréstimos de tokens digitais de centenas de milhões de dólares e negociações manipulativas, ele criou contratos inteligentes que calcularam mal fatores cruciais. Ele conseguiu retirar quantias significativas de dinheiro dos investidores, deixando, portanto, ativos basicamente sem valor para eles.
Além disso, ele tentou jogar ainda mais, extorquindo dinheiro depois de usar efetivamente o KyberSwap. Medjedovic apresentou à equipe de desenvolvimento do KyberSwap uma oferta de acordo. Mas essa sugestão é mais como uma ameaça, pois ele solicita controle total sobre o KyberSwap e a empresa autônoma descentralizada (DAO) que funciona por trás dele.
Ele promete devolver metade dos ativos digitais que roubou em troca. Na verdade, ele está buscando controle sobre o sistema que acabou de hackear, não se escondendo!
Lavagem de milhões: O truque que não funcionou
Medjedovic não os sacou imediatamente depois de tê-los. Usando transações de swap, transações de ponte e misturadores de ativos digitais, ele se envolveu em uma sequência de transações destinadas a lavar o dinheiro. E não parou por aí; ele também trabalhou com outros grupos abrindo contas em bolsas de ativos digitais com pseudônimos ou identidades falsas.
Os ladrões de criptografia frequentemente aplicam esse método para evitar a detecção. Nesse sentido, a aplicação da lei acha mais difícil monitorar o fluxo de dinheiro do crime. Ainda assim, suas ações não o ajudaram a se livrar da lei.
A aplicação da lei se aproxima do hacker DeFi
Se Medjedovic for considerado culpado, ele poderá ter que pagar penas severas. A acusação de invasão de computadores pode ter uma pena máxima de dez anos de prisão. Por todos os outros crimes, incluindo fraude de computador e lavagem de dinheiro, ele pode ser condenado a até 20 anos de prisão. Considerando suas acusações gerais, atrás das grades seu futuro parece sem esperança.
A polícia, por outro lado, continua lidando com esse assunto em cooperação com diferentes autoridades estrangeiras. Com o apoio de muitas outras agências, a investigação está sendo conduzida pelo IRS-CI, HSI e o FBI do escritório de campo de Nova York.
Operador de carteira XRP falsa explora o crescente hype das criptomoedas
Curiosamente, a CNF relatou um novo golpe envolvendo um operador de carteira XRP fictício que afirmava ser afiliado ao Departamento do Tesouro dos EUA antes que o caso de Medjedovic ganhasse atenção da mídia. Esse golpe ocorreu paralelamente ao crescente interesse em criptomoedas, particularmente na preparação para a posse de Trump.
Supostamente ligados à família Trump, os golpistas empregavam identidades falsas e faziam transações com outras carteiras com nomes glamorosos como Bank of America e World Liberty Financial. Pior ainda, vários influenciadores de criptografia crédulos também promoveram esse programa na plataforma de mídia social X.
Além disso, você sabe… situações como essas são um tanto comuns, especialmente em vista da crescente popularidade do mercado de criptomoedas. Desde a exploração de contratos inteligentes, como fez Medjedovic, até a fraude sob o disfarce de investimento, aproveitando nomes conhecidos, os métodos são diferentes.
