جوان کانادایی متهم به سرقت ۶۵ میلیون دلاری ارز دیجیتال

مقامات فضایی آمریکایی علیه یک مرد کانادایی به اتهام سرقت ۶۵ میلیون دلار ارز دیجیتال کیفرخواست صادر کردند. در صورت محکومیت، وی ممکن است با ۹۰ سال زندان روبه‌رو شود.

مقامات قضایی ایالات متحده اعلام کردند که آندین مجدیوویچ (Andean Medjedovic)، که از طریق حملات سایبری به پلتفرم‌های KyberSwap و Indexed Finance در فاصله سال‌های ۲۰۲۱ تا ۲۰۲۳ میلیون‌ها دلار از سرمایه‌گذاران برداشت کرده، همچنان تحت تعقیب است. به گزارش نیویورک تایمز، او تاکنون بازداشت نشده است.

دادستانی ناحیه شرقی نیویورک روز دوشنبه کیفرخواست علیه این جوان ۲۲ ساله را منتشر کرد. این کیفرخواست در تاریخ ۳۰ دسامبر در بروکلین ثبت شده بود.

سرقت هوشمندانه با استفاده از نقص قراردادهای هوشمند

طبق اسناد دادگاه انتاریو، مجدیوویچ دارای تابعیت کانادایی است و در خارج از ایالات متحده اقامت دارد. وی پیش از رسیدن به سن ۱۹ سالگی، مدرک کارشناسی ارشد ریاضیات را از دانشگاه واترلو دریافت کرده بود.

در کیفرخواست آمده است که او با برنامه‌ریزی دقیق، از ضعف‌های موجود در قراردادهای هوشمند خودکار (automated smart contracts) پلتفرم‌های KyberSwap و Indexed Finance سوءاستفاده کرده است.

«مجدیوویچ صدها میلیون دلار توکن دیجیتال قرض گرفت و از آن‌ها برای انجام معاملات فریبنده‌ای استفاده کرد که به‌طور عمدی باعث اشتباه در محاسبات متغیرهای کلیدی قراردادهای هوشمند این پلتفرم‌ها شد. در نتیجه، وی توانست میلیون‌ها دلار از سرمایه‌های کاربران را با قیمت‌های غیرواقعی برداشت کند و سرمایه آن‌ها را عملاً بی‌ارزش سازد.»

بر اساس مدارک دادگاه، مجدیوویچ در اکتبر ۲۰۲۱ در یک پیام آنلاین اعتراف کرده بود که هویت خود را فاش کرده و ممکن است مجبور شود تا آخر عمر فراری باشد. او در این پیام نوشته بود: «کار خیلی جالبی انجام دادم، اما به‌طور تصادفی هویت خودم را لو دادم. ممکن است تا آخر عمر فراری باشم… نیاز به توصیه دارم که چگونه یک دزد دریایی شوم.»

او همچنین متهم است که درآمد حاصل از این سرقت را از طریق پروتکل‌های پل ارتباطی برای انتقال ارز دیجیتال بین بلاکچین‌های مختلف و همچنین استفاده از میکسرهای ارز دیجیتال برای مخفی کردن منشأ دارایی‌های سرقتی، پولشویی کرده است.

مقامات آمریکایی اعلام کردند که در یک مورد، او پس از مسدود شدن چند تراکنش توسط یک پروتکل انتقال دارایی، با پرداخت ۸۰ هزار دلار به یک مأمور مخفی که خود را توسعه‌دهنده نرم‌افزار معرفی کرده بود، تلاش کرد تا ۵۰۰ هزار دلار ارز دیجیتال مسدود شده را آزاد کند.

اتهامات و مجازات احتمالی

مجدیوویچ با اتهاماتی از جمله کلاهبرداری اینترنتی، تلاش برای اخاذی، تبانی برای پولشویی و وارد کردن آسیب غیرمجاز به یک سیستم کامپیوتری حفاظت‌شده روبه‌رو است. هر یک از این اتهامات می‌تواند تا ۲۰ سال زندان داشته باشد و در مجموع، در صورت محکومیت، ممکن است تا ۹۰ سال زندان دریافت کند.

جیمز دنهی، معاون مدیر FBI، در این خصوص گفت: «هکرها گاهی در فرهنگ عامه به‌عنوان افرادی باهوش و ماهر تحسین می‌شوند، اما آن‌ها در حال سرقت پول دیگران هستند و قوانین را زیر پا می‌گذارند. مجدیوویچ و سایر مجرمان سایبری که فکر می‌کنند غیرقابل‌دسترس هستند، با عدالت روبه‌رو خواهند شد.»

سوابق قضایی در کانادا

مجدیوویچ پیش‌تر نیز درگیر یک پرونده حقوقی در کانادا بود. در سال ۲۰۲۱، شرکت Cicada 137 LLC که سرمایه‌گذاری‌های دیجیتال را برای گروهی از سرمایه‌گذاران مدیریت می‌کرد، از او به دلیل سرقت ۱۵ میلیون دلار ارز دیجیتال شکایت کرد.

این شرکت مدعی شد که مجدیوویچ با استفاده از مهارت بالای ریاضیاتی خود، یک حمله پیچیده به Indexed Finance ترتیب داده و باعث شد این پلتفرم ۱۵ میلیون دلار از دارایی کاربران را به حساب او منتقل کند.

دادگاهی در انتاریو مجوز جست‌وجوی شواهد مرتبط با این سرقت را صادر کرد و مقامات خانه والدین مجدیوویچ را مورد بازرسی قرار دادند. اما خانواده او اعلام کردند که او خانه را ترک کرده و رایانه و تلفن همراهش را با خود برده است و اطلاعی از محل اقامت وی ندارند.

وی تنها در یک جلسه دادرسی مجازی در سال ۲۰۲۲ حاضر شد و در سایر جلسات شرکت نکرد. در نهایت، دادگاه او را به تمرد از دستور دادگاه محکوم کرد و حکم بازداشتش صادر شد.