22-річний канадський хакер вкраде 65 мільйонів доларів у криптовалюті за допомогою складних експлойтів

22-річний канадський програміст Андреан Меджедович офіційно звинувачений в організації складних атак на дві криптовалютні платформи, в результаті яких було вкрадено приблизно 65 мільйонів доларів. Прокурори США детально описали, як він систематично експлуатував вразливості в Indexed Finance у 2021 році та KyberSwap у 2023 році, успішно ухиляючись від правоохоронних органів протягом кількох років.

Анатомія криптовалютного пограбування на $65 мільйонів

Федеральні прокурори в Брукліні висунули кілька звинувачень проти Меджедовича, включаючи шахрайство з використанням електронних засобів, комп'ютерне вторгнення та вимагання. Згідно з документами суду, він використав складну технічну стратегію для виведення активів з криптовалютних платформ, експлуатуючи фундаментальні слабкості в їхній архітектурі смарт-контрактів.

Методологія атаки включала кілька складних етапів: спочатку позичали значні кількості токенів, потім виконували серію швидких транзакцій для штучного маніпулювання цінами токенів, а нарешті використовували ці цінові розбіжності для вилучення мільйонів у криптовалюті за рахунок законних інвесторів та користувачів платформи.

Спеціально націлюючи на вразливості в смарт-контрактах платформ—самовиконуваному коді, що полегшує транзакції з криптовалютою—Меджедович зміг витягти приблизно 49 мільйонів доларів США з KyberSwap та 16 мільйонів доларів США з Indexed Finance.

"Ті, хто зловживає своїми технічними знаннями для обману інвесторів у криптовалюту, повинні розуміти, що вони будуть нести відповідальність, незалежно від того, де вони діють," заявив Джон Дерем, виконуючий обов'язки прокурора США для Східного округу Нью-Йорка.

Математичний вундеркінд, що став цифровим біженцем

Одного разу, визнаний обіцяючим аспірантом математики в Університеті Ватерлоо, Меджедович активно уникає влади з моменту початкової атаки Indexed Finance у 2021 році. Канадські суди вже висунули звинувачення, пов'язані з цим інцидентом, при цьому суддя, що веде справу, визнав його "вражаючі математичні здібності", які дозволили йому виконати складну технічну атаку.

Цифрові записи та онлайн-комунікації свідчать про те, що Меджедович самостійно ідентифікує себе як "хакер", який діє в рамках того, що він сприймає як юридичні неоднозначності в системах криптовалюти. Незважаючи на те, що він є розшукуваною особою в Канаді, він продовжує свою діяльність у сфері криптовалюти.

Обвинувачення також стверджує, що після нападу на KyberSwap Меджедович намагався домовитися про угоду, за якою він поверне частину вкрадених коштів в обмін на оперативний контроль над платформою — зухвала спроба вимагання, що демонструє його подальшу участь у секторі незважаючи на юридичний тиск.

Зростаюча тенденція складних злочинів у сфері криптовалют

Криптовалютна індустрія стала свідком тривожного зростання фінансових злочинів у міру зростання вартості цифрових активів. У окремій резонансній справі минулого року влада висунула обвинувачення двом особам у викраденні 230 мільйонів доларів у цифрових активах, які вони потім витратили на розкішні товари в Маямі та Лос-Анджелесі.

У ще одному тривожному інциденті засновника французької криптовалютної компанії викрали та утримували за викуп, перш ніж врешті-решт випустили.

Експерти з безпеки зазначають, що з моменту, коли біткоїн нещодавно перевищив поріг у $100,000, а загальна ринкова капіталізація цифрових активів досягла нових висот, кіберзлочинці розробляють усе більш складні методи для експлуатації технічних вразливостей у блокчейн-системах.

Ці інциденти підкреслюють критичну важливість надійних заходів безпеки як для децентралізованих платформ, так і для традиційних торгових майданчиків, оскільки безпека цифрових активів продовжує ставити значні виклики для швидко evolving криптовалютної екосистеми.