Le département de la Justice des États-Unis a accusé un Canadien d’avoir volé environ 65 millions de dollars après avoir exploité deux protocoles de finance décentralisée (DeFI).
Les plateformes DeFI sont des systèmes basés sur la blockchain qui facilitent les services financiers peer-to-peer, éliminant le besoin d’intermédiaires financiers centralisés conventionnels comme les banques ou les maisons de courtage.
Ces plates-formes fournissent divers services financiers liés aux actifs numériques, permettant à leurs utilisateurs de prêter, d’investir, de gagner des intérêts et d’échanger des actifs via des contrats intelligents et des applications décentralisées (DApps).
Comme l’ont révélé des documents judiciaires, Medjedovic Andin, 22 ans, aurait exploité les vulnérabilités des contrats intelligents automatisés utilisés par KyberSwap et indexé les agrégateurs d’échanges décentralisés financiers et les opérateurs de pools de liquidités de jetons numériques sur le réseau Ethereum.
Au total, il a drainé environ 48,4 millions de dollars en jetons numériques de 77 pools de liquidité élastiques KyberSwap différents et environ 16,5 millions de dollars de deux pools de liquidité financière indexés (également appelés pools indiciels).
En novembre 2023, après avoir exploité KyberSwap, il aurait tenté d’extorquer des victimes avec une fausse proposition de règlement, exigeant le contrôle du protocole KyberSwap et de son organisation décentralisée en échange de la restitution de la moitié des avoirs volés.
« Medjedovic a emprunté des centaines de millions de dollars en jetons numériques, qu’il a utilisés pour se livrer à des transactions trompeuses dont il savait que les contrats intelligents des protocoles calculeraient faussement des variables clés », a déclaré le ministère américain de la Justice dans un communiqué de presse publié lundi.
« Grâce à ses transactions trompeuses, Medjedovic a pu, et a finalement réussi, retirer des millions de dollars de fonds d’investisseurs des protocoles à des prix artificiels, rendant les investissements des victimes essentiellement sans valeur. »
Medjedovic est également accusé d’avoir blanchi le produit de ses opérations frauduleuses par le biais de transactions qui dissimulaient la source des fonds en utilisant des comptes d’échange cryptographiques ouverts à l’aide de fausses pièces d’identité, un mélangeur de crypto-monnaie et des transactions de swap et de pontage.
Il est accusé d’un chef de fraude électronique, d’un chef de dommages non autorisés à un ordinateur protégé, d’un chef de tentative d’extorsion en vertu de la Loi Hobbs, d’un chef de complot en vue de commettre du blanchiment d’argent et d’un chef de blanchiment d’argent.
S’il est reconnu coupable, Medjedovic pourrait encourir une peine maximale de 10 ans pour les dommages non autorisés causés à un ordinateur protégé et jusqu’à 20 ans pour chacune des autres accusations.