Um canadense foi indiciado por supostamente explorar vulnerabilidades em dois protocolos de finanças descentralizadas (DeFi) para obter de forma fraudulenta aproximadamente US$ 65 milhões (cerca de R$ 377 milhões) de investidores, inclusive nos EUA.
A acusação aponta que Andean Medjedovic, de 22 anos, manipulou os contratos inteligentes dos agregadores das exchanges descentralizadas KyberSwap e Indexed Finance entre 2021 e 2023, retirando fundos de investidores a preços artificiais e tornando seus investimentos sem valor.
Apesar da acusação, Medjedovic continua foragido. As agências de aplicação da lei estão buscando ativamente seu paradeiro, com o apoio do Ministério Público da Holanda e da Unidade de Crimes Cibernéticos da Polícia Nacional Holandesa em Haia.
Medjedovic está sendo acusado de cinco crimes, incluindo uma acusação de fraude eletrônica, uma acusação de dano não autorizado a um computador protegido, uma acusação de tentativa de extorsão pela Lei Hobbs (refere-se ao uso de força, ameaças ou medo para obter propriedade ilegalmente) e duas acusações de lavagem de dinheiro, segundo o anúncio do Departamento de Justiça dos EUA de segunda-feira (3).
“Se for condenado, ele poderá pegar uma pena máxima de 10 anos de prisão na acusação de dano não autorizado a um computador protegido e 20 anos de prisão em cada uma das outras acusações”, disse o departamento.
O homem supostamente tomou emprestado centenas de milhões de dólares em tokens digitais e se envolveu em uma série de negociações enganosas que induziram os contratos inteligentes automatizados a calcular mal as principais variáveis financeiras, de acordo com a acusação.
A acusação detalha como ele supostamente usou transações swap para trocar os tokens roubados por outros ativos digitais, realizou transações de ponte para movimentar fundos em diferentes blockchains e contou com misturadores de ativos digitais para ocultar o verdadeiro fluxo de dinheiro.
Os promotores também alegam que Medjedovic e seus comparsas abriram contas em várias exchanges de criptomoedas usando identidades falsas e emprestadas para encobrir ainda mais seus rastros.
Após a invasão da Indexed Finance, ele supostamente conspirou com outra pessoa para lavar os lucros por meio de contas de exchanges, abertas usando informações falsas de KYC (Know Your Customer).
A acusação revela que Medjedovic mantinha um manual detalhado, passo a passo, para ofuscar transações, que ele chamou de “moneyMovementSystem”.
Em um determinado momento, depois que um protocolo de ponte congelou várias de suas transações, Medjedovic supostamente pagou a um agente da lei disfarçado — que se fez passar por um desenvolvedor de software — US$ 80 mil para contornar as restrições e desbloquear US$ 500 mil em criptoativos roubados.
Em novembro de 2023, Medjedovic supostamente executou uma exploração direcionada ao KyberSwap, um protocolo DeFi que opera em Ethereum, Arbitrum e outras blockchains.
Ao forçar os pools de liquidez do protocolo a apresentar “falhas”, em suas palavras, Medjedovic conseguiu drenar US$ 48,8 milhões em fundos de investidores em 77 pools de liquidez do KyberSwap.
Após a exploração, Medjedovic supostamente tentou extorquir os desenvolvedores, investidores e membros da organização autônoma descentralizada (DAO) do KyberSwap por meio de uma “proposta de acordo falsa”.
A acusação ocorre no momento em que a aplicação da lei global continua a reprimir os crimes financeiros possibilitados pela tecnologia digital.
Em um outro separado, a divisão de Fusão de Inteligência e Operações Estratégicas (IFSO) da Polícia de Délhi prendeu um homem de Bengala Ocidental em conexão com um ataque cibernético de US$ 235 milhões na maior exchange cripto da Índia, a WazirX.
*Traduzido por Gustavo Martins com autorização do Decrypt.
- Você tem dúvidas de como montar uma carteira estratégica? O MB quer ajudar você com um portfólio pronto, com as principais criptomoedas relacionadas à inteligência artificial. Clique aqui para responder uma pesquisa e ajudar o MB nesta construção.