وجه المدعون الفيدراليون في الولايات المتحدة اتهامات رسمية إلى أنديان ميدجيدوفيتش، متهمين إياه بارتكاب جرائم متعددة، بما في ذلك الاحتيال الإلكتروني، واختراق أجهزة الكمبيوتر، ومحاولة الابتزاز. وتنبع التهم من هجماته المزعومة على منصتي DeFi: KyberSwap و Indexed Finance.

وبحسب التقارير، استخدم ميدجيدوفيتش "صفقات خادعة" لاستغلال الثغرات في هذه البروتوكولات لسرقة ما مجموعه 65 مليون دولار من المنصتين.

لا يزال ميدجيدوفيتش طليقا، ويواجه مذكرات اعتقال في كل من الولايات المتحدة وكندا. وفي عام 2021، فشل في المثول أمام المحكمة فيما يتعلق باختراق Indexed Finance. ولكن من هو؟

عبقري في الرياضيات أظهر براعته الفكرية منذ سن مبكرة جدًا

أظهر ميدجيدوفيتش موهبة أكاديمية غير عادية منذ صغره. ففي سن الرابعة عشرة فقط، تخرج من المدرسة الثانوية في واترلو بكندا، والتحق بجامعة واترلو - وهي مؤسسة مشهورة ببرنامجها في الرياضيات.

بحلول سن السابعة عشرة، كان ميدجيدوفيتش قد أكمل بالفعل درجة البكالوريوس في الرياضيات وانتقل مباشرة إلى برنامج الماجستير. وفي غضون عام، قدم أطروحته ويقال إنه كان يستعد لتقديم طلبات للحصول على درجة الدكتوراه.

خلال سنواته الأكاديمية، كان ميدجيدوفيتش مشاركًا نشطًا في Code4rena، وهي مسابقة أمنية فاز فيها بجوائز متعددة لتحديد نقاط الضعف في أنظمة مختلفة. وخلال هذه الفترة أيضًا انخرط بعمق في DeFi، وخاصة في البحث عن صناع السوق الآليين (AMMs).

ميدجيدوفيتش يحاول تطبيق نظريته حول التمويل المفهرس

في أكتوبر 2021، أجرى Medjedovic أول اختراق له على منصة DeFi من خلال التلاعب بشكل مصطنع بمجموعة سيولة Indexed Finance باستخدام ملايين الدولارات من الرموز المقترضة لتشويه عملية إعادة فهرسة العقود الذكية للمنصة والتي أضافت من خلالها رموزًا جديدة إلى مجموعات السيولة.

وذكرت التقارير أن Medjedovic لاحظ هذه الثغرة الأمنية لأول مرة بعد القراءة عن Indexed Finance في أحد المنتديات وأدرك أن هناك طريقة للالتفاف على القيود المفروضة على التداولات في المجمعات.

وذكرت مقالة بلومبرج أن ميدجيدوفيتش لم يصدق الأمر في البداية، ولكن بعد إجراء الحسابات عدة مرات ورؤية أن الاختراق ممكن، قيل إنه قضى الأشهر القليلة التالية في كتابة البرنامج النصي لتنفيذه.

وفي النهاية، نجح في الهروب بمبلغ 16.5 مليون دولار من رموز المستثمرين من مجمعات السيولة.

لكن مسؤولي إنفاذ القانون تمكنوا من اللحاق به بسرعة وأصدروا أمرًا بتجميد جميع رموزه، إلى جانب مذكرة تفتيش ومصادرة مدنية تسمح للسلطات بتفتيش ممتلكات ميدجيدوفيتش ومقر إقامته.

ولكن بحلول ذلك الوقت، كان ميديوفيتش قد اختبأ بالفعل.

الاختراق الثاني لميدجيدوفيتش

ثم في عام 2023، تعرضت منصة KyberSwap للاختراق أيضًا، وكانت طريقة الاختراق مألوفة بشكل غريب. ووفقًا للوثائق، قام المخترق بضخ مئات الملايين من الدولارات من العملات المشفرة للتلاعب بأسعار مجمعات السيولة.

ثم استغل المخترق أجهزة التداول الآلية الخاصة بـ KyberSwaps وقام بضخ الكمية المناسبة من الرموز المميزة لتعطيل النظام. وباستخدام هذه الطريقة، تمكن المخترق من الاستيلاء على ما يقرب من 49 مليون دولار من العملات المشفرة الخاصة بالمستثمرين.

ولكن لم ينته الأمر بعد بالنسبة للمخترق. فبعد سرقة الأموال، حاول المخترق على ما يبدو ابتزاز مطوري البروتوكول.

ووعد بإعادة جميع الأموال المسروقة، مقابل السيطرة الكاملة على الجوانب الحاسمة للبروتوكول، بما في ذلك الشركة، والسلطة الكاملة المؤقتة وملكية آلية حوكمتها، وجميع الوثائق المتعلقة بالشركة، وجميع أصول شركة Kyber.

ولكن كيف أدركوا أن هذا كان أيضًا عمل ميدجوفيتش؟

رفضت المحاكم الكندية الرد على نظرية "الكود هو القانون"

يبدو أن السلطات المحلية لم تدرك أن المخترق الذي يقف وراء عملية KyberSwap هو Medjovic. لكن غطرسته وغروره هي التي دفعت الشرطة إلى تعقبه والتوصل إليه.

وأثناء تعقب عملية الاختراق، اكتشف ضباط الشرطة غرابة في الكود، واستخدام الرقم "1488" وهو اختصار يستخدمه النازيون الجدد. كما كان الكود الذي استخدمه القراصنة مليئا بعبارات عنصرية مختلفة، وفقا لتقارير بلومبرج.

ويبدو أن ضباط الشرطة تمكنوا أيضًا من تعقب اسم المستخدم الخاص به إلى اسم مدرسته، مما قاد ضباط الشرطة في النهاية إليه.

وحتى يومنا هذا، يعتقد ميدجوفيتش أنه لم يرتكب أي خطأ، مستشهدًا بما يسمى "القانون هو القانون". وفي بيانه، ورد أن ميدجوفيتش قال إن مؤشر فاينانس قد تفوق على مؤشر فاينانس في التداول وأن القانون هو القانون. لكن قاضي المحكمة العليا الكندية فريد مايرز لم يتفق مع هذا الرأي.

والآن يوجهون اتهامات إلى ميدجيدوفيتش. ومع بقاء ميدجيدوفيتش طليقا، فمن غير المؤكد ما إذا كان سيحاكم أم لا أو متى.

ومع ذلك، أكدت وزارة العدل أن السلطات الأميركية تنسق مع وكالات إنفاذ القانون الدولية، بما في ذلك هيئة الادعاء العام الهولندية ووحدة الجرائم الإلكترونية التابعة للشرطة الوطنية الهولندية في لاهاي.