Неудавшийся пират: 22-летний хакер превратил криптобиржи в личный банк

Власти США предъявили обвинения 22-летнему канадцу Андеану Меджедовичу, которого подозревают в крупномасштабных кибератаках на криптовалютные платформы KyberSwap и Indexed Finance. По версии следствия, Меджедович похитил почти $65 миллионов, воспользовавшись уязвимостями в системах сервисов.

По данным Министерства юстиции США, Меджедович использовал сложные схемы манипуляций, включая займы сотен миллионов долларов в цифровых активах, что позволило ему перегрузить алгоритмы платформ. В результате действий активы пользователей обесценились, а сами компании понесли многомиллионные убытки.

В октябре 2021 года хакер атаковал Indexed Finance и вывел с платформы $16,5 миллиона. В ноябре 2023 года подсудимый совершил аналогичный взлом KyberSwap , похитив уже $48,4 миллиона. По словам представителей KyberSwap, неизвестный использовал «цепочку сложных операций», которая позволила ему обойти систему защиты и вывести средства пользователей.

После взломов Меджедович пытался отмыть деньги через серию транзакций и криптомиксеры. Подсудимый использовал поддельные или украденные документы для создания аккаунтов на криптовалютных биржах, скрывая следы украденных средств. В одном из сообщений, перехваченных следствием, он признавался знакомому: «Я сделал нечто крутое, но случайно рассекретил себя. Похоже, мне придется скрываться всю жизнь… Нужно срочно узнать, как стать пиратом».

Прокуроры также отметили, что после атаки на Indexed Finance Меджедович открыто общался с журналистами и даже заявлял, что планирует новые кибератаки. Его подготовка к атаке на KyberSwap длилась несколько месяцев, он тщательно выбирал оптимальный момент для взлома. Следователи обнаружили на его компьютере файлы с планами о побеге за границу и покупкой билетов.

Однако планы хакера разрушились после того, как он вступил в контакт с агентом под прикрытием, который предложил помощь в отмывании украденных средств. В феврале 2024 года Меджедович передал агенту $86559, надеясь вывести деньги с заблокированных бирж. Также выяснилось, что после атаки на KyberSwap Меджедович пытался шантажировать руководство платформы, предлагая вернуть половину украденных средств в обмен на полный контроль над сервисом и его инфраструктурой управления.

Следствие также выяснило, что у Меджедовича был сообщник, который помогал скрывать деньги, но его личность пока не раскрыта. В случае признания вины ему грозит до 20 лет лишения свободы по большинству пунктов обвинения и до 10 лет за вмешательство в компьютерную систему. Окончательное решение о наказании примет суд.