加拿大駭客利用 DEX 自動化合約漏洞獲得不法利益 6500 萬美元被起訴

一名加拿大駭客利用 DeFi 交易所的漏洞進行詐騙，目前這名男子仍逍遙法外，並面臨五項指控，包括電信詐欺、電腦損壞、敲詐勒索和洗錢。據報導，這名男子因涉嫌利用兩個去中心化金融協議的漏洞，從包括美國人在內的投資人手中騙取約 6,500 萬美元而被起訴。

22 歲的 Andean Medjedovic 於 2021 年至 2023 年期間操縱去中心化交易商 KyberSwap 和 Indexed Finance 的智慧合約，以人為操作的價格提取投資人的資金，並使投資人的投資變得一文不值。儘管已遭到起訴，Andean Medjedovic 仍不知去向，荷蘭檢察機關和海牙荷蘭國家警察網路犯罪部門正積極協助美國追查他的下落。

Andean Medjedovic 面臨的五項罪行指控包括電信詐欺罪、未經授權損壞電腦罪、企圖勒索罪 (指使用武力、威脅或恐嚇非法獲取財產），以及兩項由美國司法部宣布的洗錢指控，如果罪名成立，他將因面臨最高 10 年監禁，並如果與其他罪名合併後將面臨最高 20 年監禁。

廣告 - 內文未完請往下捲動

根據起訴書，他涉嫌借用數百萬美元的加密貨幣，並進行了一連串的欺騙性交易行為，他手動操作騙過自動化合約 (Automated Smart Contracts) 錯誤計算關鍵財務變數。

起訴書顯示了一些他犯案的細節，例如利用互換交易 (Swap Transactions) 將被盜的代幣兌換成其他數位資產，並進行橋接交易 (Bridging Transactions) 在不同的區塊鏈之間轉移資金，以及他如何依靠數位資產混合器 (Digital Asset Mixers) 來掩蓋真實的資金流動。檢察官還指控，Andean Medjedovic 及其同夥使用虛假或是借來的身份在各大加密貨幣交易所開設需要做 KYC 的帳戶來洗錢，以進一步掩蓋他們的蹤跡。

美國國稅局犯罪調查特務官與司法部合作起訴指控嫌犯

紐約布魯克林聯邦法院檢察官與美國司法部和紐約州國稅局刑事調查局公同宣布了起訴書。

檢察官表示被告 Andean Medjedovic 實行了一個高度複雜的計劃，利用兩種去中心化金融協議，從投資人手中竊取價值數千萬美元的加密貨幣。

美國國稅局犯罪調查局紐約特工查維斯表示這是一次複雜的欺詐行為，利用了去中心化智慧合約中的漏洞，導致數百萬美元的加密貨幣被盜。Medjedovic 在兩次計劃中竊取了近 6500 萬美元的加密貨幣，導致流動資金池中的投資人陷入虧損。 在調查此案時，美國國稅局 IRS-CI 紐約的網路小組與聯邦夥伴密切合作，同時利用 IRS-CI 駐歐洲刑警組織網路專員和 J5 網路小組的資源。DeFi 世界非常複雜，但還是追查到了這起大規模虛擬貨幣金融詐騙案的嫌犯。

駭客利用自動化做市服務漏洞偷錢並勒索開發商

KyberSwap 和 Indexed Finance 為自動化做市服務的開發商，以流動性資金池 (Liquidity Pools) 讓用戶可相互交換加密貨幣代幣。 流動性資金池由「智慧合約」的電腦程式碼管理，並依賴投資人貢獻的加密貨幣。 據稱，Medjedovic 利用操縱交易來利用 KyberSwap 和 Indexed Finance 自動化合約中的漏洞。這些操縱交易使 Medjedovic 從 KyberSwap 和 Indexed Finance 的池中抽走了投資人的加密貨幣。2023 年 11 月，Medjedovic 利用 KyberSwap 電腦程式碼中的漏洞耗光了 KyberSwap 的資金池，並還利用偷走的加密貨幣進行借款。Medjedovic 利用 KyberSwap 出現故障時抽空了裡面的資金。KyberSwap 為在以太坊、Arbitrum 和其他區塊鏈上運行的 DeFi 協議， Medjedovic 並試圖勒索 KyberSwap 開發者、投資人及其去中心化自治組織 (DAO) 的成員，使得他的罪名多了一項勒索罪。

Andean MedjedovicIndexed FinanceKyberSwap互換交易 (Swap Transactions)加密貨幣詐騙橋接交易 (Bridging Transactions)流動性資金池 (Liquidity Pools)美國司法部美國國稅局 (IRS)駭客攻擊

衍伸閱讀

• OpenAI 有望買下 Chrome！美法院強制拆分 Google，反壟斷案持續延燒
• 恐怖主義丶囚禁奶奶丶揚言掃射校園樣樣來！Pump.fun 急踩煞車，平台宣布下架直播功能