Kanadski državljanin Anda Međedović optužen je da je počinio eksploataciju od 48 miliona dolara na DeFi protokolu KyberSwap.
Federalni tužioci u Sjedinjenim Državama podigli su optužnicu protiv Andeana Međedovića, hakera koji stoji iza 65 miliona dolara hakovanja dva protokola o decentralizovanim finansijama (DeFi).
Ministarstvo pravde je 3. februara otpečatilo optužnicu, tereteći Međedovića po više tačaka, uključujući žičanu prevaru, hakovanje kompjutera i pokušaj iznude za krađu 65 miliona dolara iz KyberSwap i Indexed Finance DeFi protokola.
Ministarstvo pravde navodi da je koristio “obmanjujuće trgovine” da bi iskoristio protokole i ponudio “lažni prijedlog poravnanja” KyberSwap-u nakon toga. Takođe se navodi da je pokušao oprati nezakonito stečene tokene putem neimenovane usluge miješanja kriptovaluta.
U saopštenju se navodi da je Međedović trenutno na slobodi. Haker se već traži u Kanadi, gdje se 2021. navodno nije pojavio na sudskom pozivu u vezi s hakom na Indexed Finance. Ali ko je on?
Međedović je navodno bio ranoranilac, završio je srednju školu sa 14 godina u Vaterlou u Kanadi prije nego što je nastavio s diplomom iz matematike na jednoj od najboljih kanadskih matematičkih škola, Univerzitetu Waterloo (suosnivač Ethereuma Vitalik Buterin je takođe bio student, ali je odustao).
Međedović je završio osnovne studije matematike za samo tri godine sa 17 godina i odmah nastavio na master studije. Za samo godinu dana već je izložio svoju tezu i navodno je bio u procesu prijave za doktorske programe.
Profesor matematike u Waterloou, David Jao, rekao je Bloombergu 2022. godine: “Ne mogu se sjetiti nijednog drugog studenta u moje vrijeme ovdje koji je tako rano stekao tu diplomu.”
Tokom studija, Međedović je razvio i svoje vještine kodiranja. Navodi se da je redovno učestvovao na Code4rena, hakerskom takmičenju u kojem je osvojio dvije nagrade za pronalaženje sigurnosnih nedostataka u sistemima kompanije.
Takođe se zainteresovao za DeFi, posebno za automatizovane market mejkere (AMM). Međedović je za Bloomberg rekao:
“Kad god bih čuo za novu vrstu DeFi proizvoda, pomno bih pogledao kako funkcioniše i uložio nešto novca u njega ako bih došao na dobru ideju.”
Međedović je navodno imao društvenih problema, snishodeći se prema studentima koje je smatrao manje inteligentnim i pokazujući samopouzdanje “do granice arogancije”, smatra anonimni kolega.
Takođe se bavio eugenikom i rasističkim i antisemitskim političkim teorijama. Prema DL News-u, koji je razgovarao s Međedovićem 2023. godine, on i dalje “uživa” u takvim izjavama. “Omalovažavao je žene i davao brojne rasističke komentare.”
Rasistički epiteti pojavili bi se i u njegovom hakovanju indeksovanih financija iz 2022.
Trol koji je krao od Indexed Finance
U oktobru 2021. godine, Međedović je navodno koristio „manipulativno trgovanje kako bi iskoristio dva indeksna fonda likvidnosti na mreži Ethereum“, navodi DOJ. Navodno je koristio milione dolara u posuđenim tokenima da iskrivi proces ponovnog indeksiranja pametnih ugovora na platformi kojim je dodala nove tokene u bazene likvidnosti.
Prema Bloombergu, Međedović je primijetio „mogućnost pogrešne cijene“ u kodu nakon što je pročitao o indeksiranim financijama na forumu i vidio da postoji način da se zaobiđu ograničenja za trgovanje u pulu.
“U početku nisam vjerovao”, rekao je Međedović za Bloomberg. Međutim, nakon što je nekoliko puta izvršio proračune i vidio da je hak moguć, navodno je proveo sljedećih nekoliko mjeseci pišući skriptu za njegovo izvršenje.
Potpuni tehnički detalji o tome kako je Međedović iskoristio protokol dostupni su u sudskom spisu. Na kraju je uspio da se izvuče sa 16,5 miliona dolara u tokenima investitora iz fondova likvidnosti.
Istina, kripto adresa koju je Međedović koristio tokom hakovanja uključivala je cifru “1488” – neonacističku skraćenicu – a njegov kod je bio začinjen raznim primjerima rasnih uvreda, navodi Bloomberg.
Navodno je tvrdio da je Indexed Finance “izbačeno u promet” i da je “kodeks zakon”, ali kanadski sudija Višeg suda Fred Myers se nije složio. Sudija je izdao naredbu za zamrzavanje tokena, zajedno sa nalogom za pretres i zapljenu, koji bi omogućio vlastima da pretresu Međedovićeve stvari i stan.
Međedović je preskočio svoje ročište na sudu 21. decembra 2021. „Izgleda da se mladi optuženik sakrio“, rekao je Myers za Waterloo Region Record u januaru 2022. „Ovo mi se čini najgorim ishodom za sve umiješane.“
Prema DL News-u, Međedović je skakao po Evropi i Južnoj Americi prije nego što je završio na ostrvu koje je odbio da imenuje od marta 2023.
Svo to vrijeme, Međedović je počeo da traži načine za „isplatu“, uključujući korištenje mješavine kriptovaluta i računa za razmjenu kriptovaluta otvorenih s lažnim akreditivima Know Your Customer.
Sljedeći je bio KyberSwap.
Zahteva potpunu kontrolu nad KyberSwapom
Identitet hakera KyberSwap vrijednog 46 miliona dolara bio je nepoznat sve dok Ministarstvo pravde nije otkrilo svoju optužnicu 3. februara, u kojoj se navodi da je za to kriv Međedović.
Prema dokumentu, Međedović je koristio stotine miliona dolara u pozajmljenim kriptovalutama za kreiranje vještačkih cijena u bazenima likvidnosti. Zatim je iskoristio KyberSwap-ove AMM-ove – svoje gore spomenuto interesantno mjesto u DeFi-ju – tako što je izračunao precizan broj tokena koji će mu trebati da bi “pokvarili”, što mu je omogućilo da se izvuče sa skoro 49 miliona dolara u kripto-investitorima.
Dalje je navodno pokušao da iznudi programere protokola – tvrdeći da će vratiti ukradena sredstva u zamjenu za potpunu kontrolu kritičnih aspekata protokola, uključujući kompaniju, privremena puna ovlaštenja i vlasništvo nad njenim mehanizmom upravljanja (KyberDAO), svim dokumentima koji se odnose na kompaniju i svu imovinu kompanije Kyber.
Prema podacima Ministarstva pravde, Međedović je pokušao da opere sredstva putem miksera, kao i prebacivanjem kroz nekoliko bridge protokola. Jedan bridge protokol je uhvatio i zamrznuo njegove transakcije.
Tužioci su naveli da je Međedović pristao da plati prikrivenom agentu, koji se predstavljao kao programer softvera, 80.000 dolara “kako bi zaobišao ograničenja protokola mosta i pustio oko 500.000 dolara u ukradenoj kriptovaluti”.
S obzirom da je Međedović još uvijek na udaru, moglo bi proći neko vrijeme prije nego što će se suočiti sa prvim danom na sudu, ako ga uopće dočeka. Ali, kako je navedeno u saopštenju Ministarstva pravde, američke vlasti sarađuju sa međunarodnim kolegama, uključujući Holandsko javno tužilaštvo i Jedinicu za kibernetički kriminal holandske nacionalne policije u Hagu.
Upozorenje
Na samom kraju morate imati na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažu u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.
