سرقت ۶۵ میلیون دلاری یک کانادایی از دو پلتفرم رمزارز

به گزارش خبرگزاری حملات سایبری خبرگزاری سایبربان، وزارت دادگستری آمریکا روز دوشنبه کیفرخواستی پنج‌بندی را منتشر کرد که در آن، آندین مدجدویچ، ۲۲ ساله، به دست داشتن در این دو هک که کایبرسواپ (KyberSwap) و ایندکسد فایننس (Indexed Finance) را هدف قرار داده بودند، متهم شده است.

این وزارتخانه اطلاعاتی درباره بازداشت مدجدویچ یا محل اقامت فعلی او ارائه نکرد.

طبق اتهامات، مدجدویچ با بهره‌گیری از آسیب‌پذیری‌های این دو پلتفرم، در فاصله سال‌های ۲۰۲۱ تا ۲۰۲۳ اقدام به سرقت این مبالغ کرده است.

دادستان‌ها اعلام کردند که او صدها میلیون دلار از کوین‌های دیجیتالی را به‌صورت وام دریافت کرده و از این طریق، سیستم‌های این پلتفرم‌ها را تحت فشار قرار داده است.

وزارت دادگستری در این باره گفت:

مدجدویچ با معاملات فریبکارانه خود توانست میلیون‌ها دلار از سرمایه‌گذاران را با قیمت‌های غیرواقعی از این پروتکل‌ها خارج کند، به‌گونه‌ای که سرمایه‌گذاری قربانیان عملاً بی‌ارزش شد.

طبق کیفرخواست ارائه‌شده به دادگاه فدرال منطقه‌ای در بروکلین، بر اساس قیمت‌های زمان وقوع این سرقت‌ها، مدجدویچ در اکتبر ۲۰۲۱ حدود ۱۶.۵ میلیون دلار از ایندکسد فایننس و در نوامبر ۲۰۲۳ حدود ۴۸.۴ میلیون دلار از کایبرسواپ سرقت کرده است.

دادستان‌ها اعلام کردند که او این مبالغ را با انجام چندین تراکنش و استفاده از سرویس‌های میکسر (ابزارهای مخفی‌سازی تراکنش‌های رمزارزی) پولشویی کرده است.

همچنین، او با استفاده از هویت‌های جعلی یا سرقت‌شده، حساب‌هایی در سایر صرافی‌های رمزارزی باز کرده تا منبع وجوه سرقت‌شده را پنهان کند.

کیفرخواست شامل پیام‌هایی از مدجدویچ پس از حمله به ایندکسد فایننس است که در آن به یکی از دوستانش گفته بود:

یک کار خیلی خفن انجام دادم، اما تصادفاً خودم را لو دادم! شاید مجبور بشوم برای همیشه فرار کنم... نیاز دارم یکی درباره دزد دریایی شدن به من مشورت بدهد!

او حتی پس از این حمله در مصاحبه‌ای با یک خبرنگار، وعده داد که در آینده سرقت‌های بیشتری انجام خواهد داد.

کایبرسواپ پیش‌تر اعلام کرده بود که در حمله نوامبر ۲۰۲۳، حدود ۵۴.۷ میلیون دلار از این پلتفرم به سرقت رفته و مهاجم با انجام یک سری اقدامات پیچیده، مبالغ کاربران را به کیف پول‌های خود منتقل کرده است.

دادستان‌ها اعلام کردند که مدجدویچ ماه‌ها برای حمله به کایبرسواپ برنامه‌ریزی کرده و بهترین زمان را برای اجرای این حمله انتخاب کرده است.

در بررسی فایل‌های رایانه او، اطلاعاتی درباره برنامه‌ریزی برای خرید بلیت‌های پرواز از کانادا و فرار از کشور به‌دست آمده است.

اما این نقشه زمانی لو رفت که او شروع به برقراری ارتباط با یک مأمور مخفی کرد که در ظاهر قصد داشت در پولشویی مبالغ سرقت‌شده به او کمک کند.

در فوریه ۲۰۲۴، مدجدویچ مبلغ ۸۶,۵۵۹ دلار به این مأمور پرداخت کرد تا دارایی‌های سرقت‌شده را از حساب‌هایی که به دلیل حمله به کایبرسواپ مسدود شده بودند، خارج کند.

پس از حمله نوامبر ۲۰۲۳، مدجدویچ تلاش کرد از مدیران کایبرسواپ اخاذی کند.

او پیشنهاد داد که نیمی از وجوه سرقت‌شده را برگرداند، اما در عوض کنترل کامل این پلتفرم و سازمان مستقل غیرمتمرکز (DAO) مربوط به آن را در اختیار بگیرد.

مدجدویچ با اتهاماتی از قبیل کلاهبرداری اینترنتی، اخاذی، هک، پولشویی و... روبه‌رو است.

در صورت محکومیت، ممکن است به دهه‌ها زندان محکوم شود.

برخی از این اتهامات حداکثر ۱۰ سال و برخی دیگر حداکثر ۲۰ سال زندان را به همراه دارند.

دادستان‌ها در کیفرخواست از یک همدست ناشناس نام برده‌اند که از بستگان مدجدویچ است و به او در پولشویی کمک کرده است.

تحقیقات در این پرونده با همکاری اف بی آی، وزارت امنیت داخلی آمریکا، کمیسیون بورس و اوراق بهادار (SEC)، اداره مالیات آمریکا (IRS)، دادستانی عمومی هلند و واحد جرایم سایبری پلیس ملی هلند (مستقر در لاهه) انجام شده است.