Только что увидел, как Министерство юстиции обнародовало обвинения против Андейана Меджедовича, хакера, стоявшего за крупными взломами в DeFi. Этот парень украл в общей сложности 65 миллионов долларов — 16,5 миллиона долларов у Indexed Finance в 2021 году, а затем нанес удар по KyberSwap на около 46 миллионов долларов. Действительно дикая история.

Итак, кто этот человек? Меджедович окончил школу в 14 лет в Ватерлоо, Канада, затем за три года получил степень по математике в Университете Ватерлоо к 17 годам. Для сравнения, Виталик Бутерин тоже учился там, но бросил учебу. Преподаватель математики из Ватерлоо буквально сказал Bloomberg, что он никогда не видел, чтобы кто-то так рано завершил эту степень. Этот парень явно был гением с числами.

Но вот где становится темнее. Меджедович развил серьезные навыки программирования, выигрывал призы на хакерских конкурсах Code4rena и стал одержим DeFi — особенно автоматизированными маркет-мейкерами (AMM). Он изучал новые протоколы и вкладывал в них деньги. Проблема была в том, что одноклассники описывали его как высокомерного и снисходительного, а также у него, по сообщениям, были очень тревожные взгляды. Согласно отчетам, он увлекался расистской и антисемитской идеологией. Когда он взломал Indexed Finance, его адрес кошелька буквально содержал неонацистские отсылки, а его код был наполнен расовыми оскорблениями.

Взлом Indexed Finance в октябре 2021 года был технически очень умным. Меджедович заметил возможность неправильной оценки стоимости в их логике реиндексации смарт-контрактов. Он занял миллионы токенов, чтобы исказить их ликвидные пулы, и использовал этот сбой, чтобы украсть 16,5 миллиона долларов. После взлома он пропустил слушание в канадском суде в декабре 2021 года и скрылся — перемещаясь по Европе и Южной Америке.

Затем пришел KyberSwap. Министерство юстиции утверждает, что Меджедович использовал сотни миллионов заимствованной криптовалюты для создания искусственных цен, а затем использовал систему AMM KyberSwap, чтобы украсть почти 49 миллионов долларов. После этого он якобы попытался шантажировать разработчиков протокола, требуя полный контроль над компанией, их токеном управления, всеми документами и активами компании в обмен на возврат средств. Довольно смелый ход.

Он пытался отмывать деньги через миксеры и мостовые протоколы, но один мост заметил его и заблокировал его транзакции. По словам прокуроров, он даже предложил агенту под прикрытием 80 000 долларов, чтобы помочь ему обойти ограничения и получить доступ к 500 000 долларов украденной криптовалюты.

На данный момент Меджедович все еще находится в розыске. США сотрудничают с международными органами, включая голландскую полицию. Это напоминание о том, что техническое гениальность не всегда сопровождается хорошим суждением, и почему так важны аудиты безопасности в протоколах DeFi.