Согласно обвинению прокуратуры Бруклина, 22-летний Андеан Меджедович (Andean Medjedovic) манипулировал смарт-контрактами, используемыми на Kyberswap и Indexed Finance. В октябре 2021 года он совершил «обманные сделки» для хищения $16,5 млн из пулов ликвидности Indexed Finance, а ноябре 2023 года провел аналогичную атаку, чтобы украсть криптоактивы на $48,8 млн из протокола KyberSwap.
Обвиняемый использовал обманные торговые приемы, чтобы протоколы неправильно рассчитывали ключевые финансовые переменные. В результате Меджедовичу удалось вывести значительный объем криптоактивов по искусственно сгенерированным ценам, а инвесторы понесли большие финансовые потери, заявила прокуратура.
В обвинительном заключении также указано, что Меджедович пытался отмыть украденные средства через криптомиксеры и различные блокчейн-мосты. Предполагаемый преступник стремился вывести средства на банковские счета, созданные с использованием поддельной информации.
По данным минюста, после реализации эксплойта Kyberswap в ноябре 2023 года, Меджедович попытался вымогать деньги у разработчиков протокола, предложив им мошенническую сделку по урегулированию инцидента. Он потребовал полный контроль над платформой Kyberswap и ее механизмом управления KyberDAO в обмен на возврат украденных цифровых активов.
Правоохранители обвинили Меджедовича во взломе двух протоколов DeFi, попытках вымогательства, отмывании денег и мошенничестве с использованием электронных средств связи. Если молодой человек будет признан виновным, ему грозит максимальное наказание в виде 20 лет тюрьмы по каждому из четырех пунктов обвинения. Меджедович до сих пор остается на свободе.
В 2023 году децентрализованная биржа KyberNetwork уволила 50% сотрудников из-за взлома протокола KyberSwap, чтобы грамотно перераспределить свои ресурсы. Платформа также пообещала запустить решение API Zap для расширения доступа к протоколам ликвидности DeFi.
