O Departamento de Justiça dos EUA revelou um processo contra Andean Medjedovic, um canadense de 22 anos, acusado de hackear as corretoras descentralizadas KyberSwap e Indexed Finance entre 2021 e 2023. No total, o hacker embolsou R$ 377 milhões (US$ 65 milhões) em criptomoedas.
Além de fraude eletrônica, Medjedovic também enfrenta outras quatro acusações, incluindo dano a um computador protegido (hack), tentativa de extorsão, conspiração para lavagem de dinheiro e lavagem de dinheiro.
Caso condenado por todas as acusações, sua pena máxima pode chegar a 90 anos de prisão.
Hacker exigia ser nomeado CEO do projeto para devolver os fundos
Conforme explorações a projetos de finanças descentralizadas (DeFi) são comuns, o que chama atenção nesse caso é a tentativa de extorsão. Isso porque o canadense fez uma proposta inusitada às vítimas.
Logo após roubar R$ 270 milhões da KyberSwap, Medjedovic enviou uma mensagem às vítimas, prometendo devolver parte dessa quantia caso fosse nomeado como CEO do projeto. Na data, ele também demandou acesso a todos os documentos e informações da empresa, bem como o comando das carteiras.
“Sei que isso provavelmente é menos do que você queria. No entanto, também é mais do que você merece”, disse Medjedovic aos provedores de liquidez.
Em resposta, a KyberSwap disse estar aberta para dar 10% do total roubado para o hacker caso ele devolvesse o restante da quantia, sem concordar com as outras demandas. As partes não chegaram a um acordo.
Documento aponta que hacker canadense de 22 anos expôs sua própria identidade
Cerca de um ano após o roubo milionário da KyberSwap, o governo americano publicou um documento explicando como o hacker explorou o protocolo e como sua identidade foi descoberta. Segundo o texto, foi o próprio hacker quem vazou informações sobre sua pessoa.
“Por exemplo, por volta de outubro de 2021, logo após o ataque ao Indexed Finance, o réu Andean Medjedovic enviou uma mensagem para outro usuário dizendo: “Fiz algo muito legal, mas acabei me expondo no processo. Talvez agora eu tenha que fugir para sempre… Preciso de conselhos sobre como me tornar um pirata””, aponta o processo, citando falas do hacker.
Mais tarde, o canadense enviou parte das criptomoedas roubadas da KyberSwap para um endereço usado anteriormente por ele para movimentar os fundos do hack da Indexed Finance, sendo essa a principal evidência apresentada.
Com acesso aos seus arquivos, as autoridades americanas apontam que o jovem hacker canadense registrava seus planos em arquivos de texto.
Um deles mostra sua estratégia para lavar esses fundos após passarem por mixers. Isso inclui o uso de cartões de crédito de criptomoedas, identidades de brasileiros que se parecessem com ele, dentre outros pontos.
“Em um desses arquivos, Medjedovic escreveu: “Crie uma nova conta bancária com uma identidade falsa (Signum é bom), compre um ThinkPad para armazenar criptomoedas + hacks, e, em geral, uma identidade falsa, uma pessoa falsa com nome e conta bancária coerentes (de preferência, um cartão de crédito de criptomoedas), parecido comigo, encomendar documentos online (cidadão americano, brasileiro, russo)… contas falsas com KYC para hacks e saque de dinheiro.””
Foragido, o hacker enfrenta cinco acusações. Caso condenado por todas, sua pena máxima será de 90 anos de prisão.
