Un jeune homme #Canada accusé d'avoir piraté des protocoles de finance décentralisée (DeFi) pour voler 65 millions de dollars aux investisseurs fait face à cinq chefs d'accusation mais reste en fuite.
Des pirates informatiques exploitent les vulnérabilités de la DeFi et volent des dizaines de millions de dollars
Le ministère américain de la Justice vient de poursuivre Andean Medjedovic (22 ans, nationalité canadienne) pour avoir prétendument exploité des vulnérabilités dans les deux plateformes KyberSwap et Indexed Finance de 2021 à 2023 pour retirer l'argent des investisseurs à de fausses valeurs, rendant leurs investissements sans valeur.
Bien qu'il soit inculpé, Medjedovic est toujours en fuite. La police américaine collabore avec les Pays-Bas pour appréhender ce hacker.
Méthode de hack sophistiquée : Du swap de tokens au blanchiment d'argent
Selon l'acte d'accusation, Medjedovic a effectué une série de transactions frauduleuses pour tromper des contrats intelligents, provoquant des erreurs dans les calculs des indicateurs financiers clés.
Ce hacker a :
✔ Emprunté des centaines de millions USD en cryptomonnaie, puis effectué des transactions déguisées pour en tirer profit.
✔ Échangés des tokens volés contre d'autres actifs numériques via un swap.
✔ Transféré des fonds entre plusieurs blockchains en utilisant des ponts (bridges).
✔ Utilisé des outils de mélange (mixers) pour dissimuler les traces.
✔ Ouvert des comptes sur plusieurs échanges avec de fausses identités pour blanchir de l'argent.
Il est à noter que Medjedovic a également créé un guide détaillé intitulé “moneyMovementSystem” pour montrer comment dissimuler les transactions.
Attaque de KyberSwap : 48,8 millions USD envolés
En novembre 2023, Medjedovic a continué à réaliser un grand hack ciblant KyberSwap, un protocole DeFi sur Ethereum, Arbitrum et d'autres blockchains.
Il a :
💥 Créé des erreurs dans les pools de liquidités, provoquant des pannes dans le système.
💰 Retiré 48,8 millions USD de 77 pools de liquidités KyberSwap.
⚠ Ensuite, le hacker a également extorqué #Kyberswap par un accord de règlement fictif.
La peine peut aller jusqu'à 90 ans de prison
Medjedovic fait face à 5 accusations, dont :
🔸 Fraude financière
🔸 Sabotage informatique
🔸 Extorsion selon la loi Hobbs
🔸 Blanchiment d'argent (2 fois)
S'il est reconnu coupable, ce hacker pourrait faire face à 10 ans de prison pour sabotage informatique et 20 ans de prison pour chaque autre accusation. La peine totale pourrait atteindre 90 ans de prison.
Alerte : Les agences d'application de la loi intensifient la lutte contre la criminalité DeFi
Cette affaire se déroule dans un contexte où les agences d'application de la loi du monde entier renforcent la répression de la criminalité financière sur les plateformes numériques.
En Inde, la police #Delhi vient d'arrêter un autre hacker lié à l'attaque de 235 millions USD contre l'échange WazirX.
💡 Les plateformes DeFi et les utilisateurs doivent être plus vigilants face aux vulnérabilités de sécurité, pour éviter de devenir des victimes de hacks similaires.