03.02.2025
1 хв
790
DeFi 22-річний канадський хакер Анджан «Енді» Медєдович (Andjan «Andy» Medjedovic) викрав 65 $ млн з двох платформ децентралізованих фінансів (DeFi), KyberSwap та Indexed Finance.
Міністерство юстиції США (Мін’юст) оприлюднило кримінальне обвинувачення, в якому стверджується, що хакер маніпулював і використовував розрахунки смарт-контрактів для отримання незаконних статків. Меджедович використовував механізм «флеш-кредитів», щоб отримати сотні мільйонів доларів у цифрових токенах. Потім він маніпулював смарт-контрактами для зміни цін на активи, що дозволило йому виводити кошти за штучно заниженими цінами. Потім хакери намагалися приховати походження вкрадених коштів за допомогою міксерів і криптомостів. Крім того, у 2023 році вони спробували здійснити «подвійне вимагання», запропонувавши повернути 50% викрадених коштів жертвам KyberSwap в обмін на контроль над платформою.
Меджедович прославився у 2021 році, коли викрав 16 мільйонів доларів США з Indexed Finance. Хакер був ідентифікований експертами з кібербезпеки, які виявили, що він живе у Ватерлоо, Канада. Тоді він стверджував, що має законне право на отримання вкрадених коштів, посилаючись на принцип «код – це закон».
Хакер деякий час співпрацював з правоохоронцями і брав участь у віртуальних слуханнях, але врешті-решт втік і уникнув арешту. Тепер Меджедовичу загрожує до 90 років ув’язнення за шахрайство, комп’ютерний злом і відмивання грошей. Хоча він стверджує, що «повернувся на світлу сторону» і зайнявся кібербезпекою, його діяльність демонструє значні ризики децентралізованих фінансових платформ і вразливість смарт-контрактів.
