O Departamento de Justiça dos Estados Unidos apresentou acusações contra o cidadão canadense Andean Medjedovic. As alegações iniciais dão conta de indícios de manipulação de protocolos de finanças descentralizadas (DeFi), como o KyberSwap e o Indexed Finance. De acordo com o processo, o objetivo era o de roubar cerca de US$ 65 milhões.
Medjedovic é objeto de acusações de fraude, lavagem de dinheiro e tentativa de extorsão. Atualmente, ele está foragido.
Exploração de protocolos DeFi e fraudes
Segundo os promotores, Medjedovic realizou ataques em duas ocasiões. Em outubro de 2021, ele teria roubado aproximadamente US$ 16,5 milhões dos pools de liquidez do Indexed Finance. Em seguida, em novembro de 2023, Medjedovic teria conduzido um ataque semelhante ao KyberSwap, desviando cerca de US$ 48,8 milhões.
As acusações indicam que ele utilizou uma série de transações enganosas para manipular os contratos inteligentes das plataformas, fazendo com que variáveis críticas mostrassem resultados incorretos. Com isso, ele conseguiu retirar fundos a preços artificiais, causando grandes perdas aos investidores.
O ataque ao KyberSwap incluiu uma tentativa de extorsão, na qual Medjedovic enviou mensagens on-chain ameaçando atrasar as negociações de devolução dos fundos a menos que fosse concedido o controle do protocolo em troca de devolver 50% dos ativos roubados.
Lavagem de dinheiro e cooperação com familiares
Após obter os fundos, Medjedovic conspirou com um parente para lavar as criptomoedas roubadas, utilizando mixers de criptomoedas e pontes blockchain para transferir os ativos e convertê-los em moeda fiduciária por meio de contas bancárias abertas com informações falsas.
Em uma tentativa de desbloquear fundos congelados por um protocolo de bridge, Medjedovic teria pago cerca de US$ 85.000 a um agente disfarçado que se passou por desenvolvedor de software.
As investigações indicam que ele usou técnicas sofisticadas para evitar a detecção, mas ainda assim autoridades puderam identificá-lo.
O caso reflete, sobretudo, o aumento da fiscalização regulatória e das investigações sobre crimes cibernéticos relacionados ao setor DeFi, uma área cada vez mais visada por hackers devido ao grande volume de ativos sob administração.
