加拿大男子因在价值 6,500 万美元的黑客攻击计划中利用 DeFi 漏洞而被起诉

该男子仍在逃，面临五项指控，包括电信诈骗、计算机损坏、敲诈勒索和洗钱。

一名加拿大男子因涉嫌利用两个去中心化金融协议的漏洞，从包括美国在内的投资者那里骗取约 6500 万美元而被起诉。

起诉书 指控 22 岁的安迪安-梅杰多维奇（Andean Medjedovic）在 2021 年至 2023 年期间操纵去中心化交易所聚合器 KyberSwap 和 Indexed Finance 的智能合约，以人为的价格提取投资者的资金，使他们的投资变得毫无价值。

尽管被起诉，梅杰多维奇仍然在逃。在荷兰检察机关和海牙荷兰国家警察网络犯罪股的支持下，执法机构正在积极追查他的下落。

美国司法部 周一宣布，Medjedovic 面临五项指控，包括一项电信诈骗罪、一项未经授权损坏受保护计算机罪、一项霍布斯法案勒索未遂罪（指使用武力、威胁或恐惧非法获取财产）和两项洗钱罪 。

"司法部说："如果罪名成立，他将因未经授权破坏受保护计算机罪面临最高 10 年监禁，其他每项罪名都将面临 20 年监禁。

根据起诉书，该男子涉嫌借入数亿美元的数字代币，并进行了一系列欺骗性交易，诱使自动智能合约错误计算关键金融变量。

起诉书详细描述了据称他是如何利用掉期交易将偷来的代币换成其他数字资产，如何进行桥接交易在不同区块链之间转移资金，以及如何依靠数字资产混合器来掩盖真实的资金流。

检察官还指控梅杰多维奇及其同伙使用虚假和借用身份在多家加密货币交易所开设账户，以进一步掩盖行踪。

在 Indexed Finance 遭到黑客攻击后 ，他涉嫌与另一人合谋，通过使用虚假 KYC（了解你的客户）信息开设的交易所账户清洗所得资金。

起诉书显示，Medjedovic 保存了一份详细的交易混淆步骤手册，他将其命名为 "moneyMovementSystem"。

据称，有一次，在一个桥接协议冻结了他的几笔交易后，Medjedovic 向一名假扮成软件开发人员的卧底执法人员支付了 8 万美元，以绕过限制，解锁 50 万美元的被盗加密货币。

据称，2023 年 11 月，Medjedovic 针对 在以太坊、Arbitrum 和其他区块链上运行的 DeFi 协议 KyberSwap执行了一次漏洞攻击 。

用他的话说，通过迫使该协议的流动性池 "故障"，Medjedovic 从 77 个 KyberSwap 流动性池中抽走了 4880 万美元的投资者资金。

据称，利用漏洞后，Medjedovic 试图 通过 "虚假和解方案 "敲诈 KyberSwap 开发者、投资者及其去中心化自治组织（DAO）成员。

此次起诉正值全球执法部门继续打击网络金融犯罪之际。 在另一起案件中，德里警方的情报融合与战略行动（IFSO）部门 逮捕了 一名来自西孟加拉邦的男子，他涉嫌对印度最大的加密货币交易所 WazirX 发动价值 2.35 亿美元的网络攻击。

编辑：Sebastian Sinclair

More News

• All
• CT
• Coindesk
• Decrypt
• DLNews