加拿大男子因利用DeFi漏洞实施6500万美元黑客计划被起诉

一名加拿大男子因涉嫌在两项去中心化金融（DeFi）项目中利用漏洞进行欺诈，非法从投资者手中获取约6500万美元（包括美国投资者的资金），已被正式起诉。

起诉书指控22岁的安迪斯·梅德吉多维奇（Andean Medjedovic）通过操纵去中心化交易所聚合器KyberSwap的智能合约，以及在2021年至2023年期间对Index Finance的攻击，以虚假价格撤回投资者资金，使他们的投资变得毫无价值。

尽管已被起诉，但Medjedovic目前仍然在逃。执法机构正在荷兰检察院和海牙的荷兰国家警察网络犯罪部门的支持下，积极追查其下落。

Medjedovic面临五项指控，包括一项电汇欺诈罪、一项未经授权损害计算机系统的罪名、一项未遂霍布斯法案勒索（涉及使用武力、威胁或恐惧非法获取财产）以及两项洗钱罪。美国司法部于周一宣布了这一消息。

美国司法部表示：“如果被定罪，他将因未经授权损害受保护计算机系统的罪名面临最高10年监禁，而其他每项罪名则可能判处最高20年监禁。”

起诉书称，这名男子据称借入了数亿美元的数字代币，并通过一系列欺骗性交易误导了自动化的智能合约，使其误解关键的财务变量。

起诉书详细说明了他如何通过掉期交易将被盗代币转换为其他数字资产，进行跨链桥接交易以转移资金，并依靠数字资产混合器掩盖真实的资金流向。

检察官还声称，Medjedovic及其同伙使用虚假和借用的身份信息，在多个加密货币交易所开设账户，以进一步掩盖其行踪。

起诉书显示，Medjedovic保留了一份详细的分步操作手册，用于混淆交易记录，标题为“Moneymovementsystem”。

在某一时刻，当一座桥梁协议冻结了他的几笔交易后，Medjedovic据称向一名秘密执法人员支付了8万美元（该执法人员同时也是软件开发者），以绕过限制并解锁价值50万美元的被盗加密货币。

据称，2023年11月，Medjedovic针对KyberSwap（一种运行在以太坊、Arbitrum等区块链上的DeFi协议）实施了攻击。

通过迫使协议的流动性池“出现故障”，Medjedovic成功从77个KyberSwap流动性池中窃取了4880万美元的投资者资金。

随后，Medjedovic据称试图通过“虚假和解提议”勒索KyberSwap的开发人员、投资者及其去中心化自治组织（DAO）成员。

此次起诉正值全球执法部门加大对网络支持的金融犯罪打击力度之际。在另一起案件中，德里警察的情报融合与战略行动（IFSO）部门逮捕了一名来自西孟加拉邦的男子，此人与印度最大加密货币交易所WazirX的网络攻击有关。

编辑：塞巴斯蒂安·辛克莱（Sebastian Sinclair）