Un uomo è stato incriminato per aver sottratto 65 milioni di dollari in criptovalute, approfittando delle vulnerabilità di due piattaforme di finanza decentralizzata e tentando di riciclare i proventi ottenuti, oltre a estorcere denaro agli investitori truffati. Le accuse, contenute nell’atto d'accusa reso pubblico lunedì, riguardano eventi che si sono verificati tra il 2021 e il 2023 e coinvolgono le piattaforme DeFi KyberSwap e Indexed Finance. Queste piattaforme offrono servizi automatizzati noti come "liquidity pools", che consentono agli utenti di scambiare criptovalute fra loro. I fondi sono finanziati dalle criptovalute fornite dagli utenti e gestiti tramite smart contracts implementati dal software delle piattaforme.
Le accuse di sfruttamento delle piattaforme DeFi
Il pubblico ministero ha sostenuto che Andean Medjedovic, attualmente di 22 anni, ha sfruttato le vulnerabilità presenti negli smart contracts di KyberSwap e Indexed Finance attraverso pratiche di trading manipolativo. Nel novembre del 2023, Medjedovic avrebbe usato centinaia di milioni di dollari in criptovalute prese in prestito per alterare artificialmente i prezzi nei pool di liquidità di KyberSwap. Gli inquirenti affermano che ha calcolato combinazioni precise di operazioni che avrebbero portato al malfunzionamento del sistema di smart contract di KyberSwap, noto come AMM .
Questa strategia avrebbe consentito a Medjedovic di rubare circa 48,8 milioni di dollari da 77 pool di liquidità di KyberSwap su sei diverse blockchain pubbliche. Contemporaneamente, avrebbe anche tentato di estorcere denaro agli sviluppatori del protocollo KyberSwap, agli investitori e ai membri di una organizzazione decentralizzata autonoma . Secondo le accuse, l'imputato avrebbe offerto di restituire il 50% delle criptovalute rubate in cambio del controllo sul protocollo KyberSwap.
Il tentativo di riciclaggio delle criptovalute rubate
Ulteriore sviluppo delle indagini ha rivelato che, dopo aver realizzato i furti, Medjedovic avrebbe cercato di riciclare i proventi mediante l’uso di "bridge" protocols. Questi protocolli permettono di trasferire criptovalute da una blockchain a un’altra attraverso un "mixer" progettato per nascondere l’origine degli asset digitali. Tuttavia, uno di questi protocolli ha bloccato diverse sue transazioni. Medjedovic è stato costretto a pagare oltre 80.000 dollari a una persona che credeva avesse il controllo del bridge per aggirare queste restrizioni e sbloccare circa 500.000 dollari in criptovalute rubate.
Questa mossa, voluta per liberarsi dei fondi sottratti, si è poi rivelata fatale e ha contribuito a mettere in luce la sua implicazione nei furti. Le autorità stanno investigando sul network di riciclaggio e sulla rete di collegamenti che hanno portato Medjedovic a realizzare i suoi piani fraudolenti, mentre i dettagli emersi dall'inchiesta continuano a rafforzare la gravità delle accuse a suo carico. Il caso ha sollevato interrogativi sulla sicurezza delle piattaforme DeFi e sull'adeguatezza delle regolazioni per prevenire tali frodi nel futuro.