" Федеральные прокуроры в Соединенных Штатах предъявили обвинения Андеану Меджедовичу, хакеру, стоящему за взломом двух протоколов децентрализованных финансов (DeFi) с кражей 65 миллионов долларов.
3 февраля Министерство юстиции (DOJ) обнародовало обвинительное заключение, предъявив Меджедовичу обвинения по нескольким пунктам, включая мошенничество с использованием электронных средств, взлом компьютеров и попытку вымогательства в связи с кражей 65 миллионов долларов из протоколов KyberSwap и Indexed Finance DeFi.
DOJ утверждает, что Меджедович использовал «обманные сделки» для взлома протоколов и предложил KyberSwap «фиктивное предложение об урегулировании» после факта эксплойта. Также утверждается, что он пытался отмыть незаконно полученные токены через не названный сервис криптомикширования.
В сообщении DOJ отмечается, что Меджедович в настоящее время находится на свободе. Хакер уже разыскивается в Канаде, где в 2021 году он, как сообщается, не явился по повестке в суд по поводу взлома Indexed Finance.
Но кто он такой?
Математический гений из альма-матер Виталика Бутерина
Как сообщается, Меджедович был не по годам развитым учеником, окончив среднюю школу в возрасте 14 лет в Ватерлоо, Канада, прежде чем продолжить обучение по математике в одной из лучших математических школ Канады, Университете Ватерлоо (соучредитель Ethereum Виталик Бутерин также был студентом этого университета, но бросил учебу). Меджедович получил степень по математике всего за три года, став бакалавром в возрасте 17 лет, и сразу же продолжил обучение в магистратуре. Всего через год он уже представил свою диссертацию и, как сообщается, находился в процессе подачи заявки на программы докторантуры.
Меджедович (крайний справа) вместе с другими победителями конкурса по программированию Образовательной компьютерной организации Онтарио (ECOO) в 2017 году. Источник: HWDSB.
Профессор математики Ватерлоо Дэвид Джао сказал Bloomberg в 2022 году:
«Я не могу вспомнить ни одного другого студента в мое время, который получил бы эту степень так рано».
Во время учебы Меджедович также развивал свои навыки кодера. Говорят, что он регулярно участвовал в Code4rena, хакерском конкурсе, в котором выиграл два приза за обнаружение уязвимостей безопасности в системах компании. Он также интересовался DeFi, в частности автоматизированными маркет-мейкерами (AMM). Меджедович сказал Bloomberg:
«Всякий раз, когда я слышал о новом типе продукта DeFi, я внимательно изучал, как он работает, и вкладывал в него немного денег, если у меня появлялась хорошая идея».
Сообщается, что у Меджедовича были проблемы в обществе, он снисходительно относился к студентам, которых считал менее умными, и демонстрировал самоуверенность «до высокомерия», по словам анонимного одноклассника. Он также увлекался евгеникой, расистскими и антисемитскими политическими теориями. По данным DL News, которые говорили с Меджедовичем в 2023 году, он до сих пор «наслаждается» такими заявлениями:
«Он унижал женщин и делал многочисленные расистские комментарии».
Расистские эпитеты также появятся в его взломе Indexed Finance в 2022 году.
Тролль, взломавший Indexed Finance
В октябре 2021 года Меджедович якобы использовал «манипулятивную торговлю для эксплуатации двух пулов ликвидности Indexed Finance в сети Ethereum», согласно заявлению Министерства юстиции. Сообщается, что он использовал миллионы долларов в заемных токенах, чтобы исказить процесс переиндексации смарт-контрактов платформы, с помощью которого она добавляла новые токены в пулы ликвидности. Согласно Bloomberg, Меджедович заметил «возможность неправильной оценки» в коде после того, как прочитал об Indexed Finance на форуме и увидел, что есть способ обойти ограничения на сделки в пуле.
«Сначала я не поверил», — сказал Меджедович Bloomberg.
Однако, проведя расчеты несколько раз и убедившись, что взлом возможен, он, как сообщается, провел следующие несколько месяцев, сочиняя сценарий для его выполнения. Полные технические подробности того, как Меджедович использовал протокол, доступны в судебном иске. В итоге ему удалось вывести из пулов ликвидности 16,5 млн долларов в виде токенов инвесторов.
Часть эксплойтов, перечисленных в судебном иске. Источник: DOJ.
Как и следовало ожидать, криптоадрес, который Меджедович использовал во время взлома, включал цифру «1488» — неонацистское сокращение, — а его код был усеян различными расовыми оскорблениями, сообщает Bloomberg. Как сообщается, он утверждал, что Indexed Finance «переторговывался» и что «код — это закон», но судья Высшего суда Канады Фред Майерс с этим не согласился. Судья выдал приказ о заморозке токенов, а также ордер на гражданский обыск и изъятие, который позволил бы властям обыскать вещи и место жительства Меджедовича.
Меджедович не явился на судебное заседание 21 декабря 2021 года.
«Похоже, молодой обвиняемый скрылся, — сказал Майерс изданию Waterloo Region Record в январе 2022 года. — Это кажется мне худшим исходом для всех участников».
Меджедович путешествовал по Европе и Южной Америке, прежде чем оказался на острове, название которого он отказался назвать по состоянию на март 2023 года. В это время Меджедович начал искать способы «обналичить» украденные токены, в том числе используя криптовалютный миксер и счета на криптовалютных биржах, открытые с поддельными учетными данными Know Your Customer.
Дальше был KyberSwap.
Требования полного контроля над KyberSwap
Личность хакера, взломавшего KyberSwap и получившего 46 миллионов долларов, была неизвестна до тех пор, пока 3 февраля Министерство юстиции не обнародовало свое обвинительное заключение, утверждая, что в эксплойте виноват Меджедович. Согласно документу, Меджедович использовал сотни миллионов долларов в заемных криптовалютах для создания искусственных цен в пулах ликвидности. Затем он использовал AMM KyberSwap — его вышеупомянутую точку интереса в DeFi, — рассчитав точное количество токенов, которое ему понадобится для «сбоя», что позволило ему уйти с почти 49 миллионами долларов в криптовалюте инвесторов.
Он также якобы пытался вымогать деньги у разработчиков протокола, утверждая, что вернет украденные средства в обмен на полный контроль над критически важными аспектами протокола, включая компанию, временные полные полномочия и право собственности на ее механизм управления (KyberDAO), все документы, связанные с компанией, и все активы компании Kyber.
По данным Министерства юстиции, Меджедович пытался отмыть средства через миксер, а также переведя их через несколько протоколов-мостов. Один протокол-мост поймал его и заморозил его транзакции. Прокуроры утверждали, что Меджедович согласился заплатить тайному агенту, выдававшему себя за разработчика программного обеспечения, 80 000 долларов, «чтобы обойти ограничения протокола-мост и вывести около 500 000 долларов в украденной криптовалюте». Поскольку Меджедович все еще находится в бегах, может пройти некоторое время, прежде чем он предстанет перед судом, если это вообще произойдет. Однако, как отмечается в заявлении Министерства юстиции, власти США сотрудничают с международными коллегами, включая Службу государственного обвинения Нидерландов и Отдел по борьбе с киберпреступностью Национальной полиции Нидерландов в Гааге.
