22-летний канадский Хакер украл 65 миллионов долларов в Криптовалюте с помощью продвинутых эксплойтов

22-летний канадский программист Андэан Меджедович был официально обвинен в организации сложных атак на две криптовалютные платформы, которые привели к похищению около 65 миллионов долларов. Прокуроры США подробно рассказали, как он систематически использовал уязвимости в Indexed Finance в 2021 году и KyberSwap в 2023 году, при этом успешно уклоняясь от правоохранительных органов в течение нескольких лет.

Анатомия кражи криптовалюты на сумму $65 миллионов

Федеральные прокуроры в Бруклине предъявили Меджедовичу несколько обвинений, включая мошенничество с использованием электронных средств, компьютерное вторжение и вымогательство. Согласно судебным документам, он использовал сложную техническую стратегию для вывода активов из криптовалютных платформ, эксплуатируя основные уязвимости в архитектуре их смарт-контрактов.

Методология атаки включала несколько сложных шагов: сначала заимствование значительных количеств токенов, затем выполнение серии быстрых транзакций для искусственного манипулирования ценами токенов, и, наконец, использование этих ценовых несоответствий для извлечения миллионов в криптовалюте за счет законных инвесторов и пользователей платформы.

Целевая атака на уязвимости смарт-контрактов платформы — самозапускающийся код, который облегчает транзакции с криптовалютой — позволила Меджедовичу извлечь около 49 миллионов долларов из KyberSwap и 16 миллионов долларов из Indexed Finance.

"Те, кто злоупотребляет своими техническими знаниями для обмана инвесторов в криптовалюту, должны понимать, что они будут привлечены к ответственности, независимо от того, где они работают," заявил Джон Дурхам, исполняющий обязанности прокурора США в Восточном округе Нью-Йорка.

Математический вундеркинд, ставший цифровым беглецом

Ранее признанный многообещающим аспирантом математики в Университете Ватерлоо, Меджедович с тех пор активно избегает властей после первого нападения на Indexed Finance в 2021 году. Канадские суды уже предъявили обвинения по этому инциденту, при этом председательствующий судья признал его "внушительные математические способности", которые позволили ему осуществить сложную техническую эксплуатацию.

Цифровые записи и онлайн-коммуникации указывают на то, что Меджедович самоидентифицирует себя как "хакера", действующего в рамках того, что он воспринимает как правовые неопределенности в системах криптовалют. Несмотря на то что он является разыскиваемым лицом в Канаде, он продолжает свою деятельность в области криптовалют.

В обвинительном акте также утверждается, что после атаки на KyberSwap Меджедович попытался заключить сделку, в рамках которой он вернет часть похищенных средств в обмен на операционный контроль над платформой — дерзкая попытка вымогательства, которая демонстрирует его продолжающееся участие в секторе, несмотря на юридическое давление.

Растущая тенденция сложной криптовалютной преступности

Криптовалютная индустрия стала свидетелем тревожного увеличения финансовых преступлений на фоне продолжающего роста цен на цифровые активы. В отдельном резонансном деле в прошлом году власти предъявили обвинения двум лицам в краже 230 миллионов долларов в цифровых активах, которые они впоследствии потратили на предметы роскоши в Майами и Лос-Анджелесе.

В еще одном тревожном инциденте основатель французской криптовалютной компании был похищен и удерживался на выкуп, прежде чем в конечном итоге его освободили.

Эксперты по безопасности отмечают, что с недавним превышением Bitcoin порога в $100,000 и общим рыночным капиталом цифровых активов, достигнувшим новых высот, киберпреступники разрабатывают все более сложные методы для эксплуатации технических уязвимостей в системах блокчейна.

Эти инциденты подчеркивают критическую важность надежных мер безопасности как для децентрализованных платформ, так и для основных торговых площадок, поскольку безопасность цифровых активов продолжает представлять собой значительные проблемы для быстро развивающейся экосистемы криптовалют.