출처: 토큰포스트
미 법무부가 카이버스왑(KyberSwap)과 인덱스드파이낸스(Indexed Finance) 디파이 프로토콜에서 총 6500만 달러 규모의 암호화폐를 탈취한 혐의로 캐나다인 안딘 메드제도빅(Andean Medjedovic)을 전선 사기, 컴퓨터 해킹, 공갈 미수, 자금 세탁 혐의로 기소했다. 3일(현지시간) 더 블록에 따르면, 메드제도빅은 카이버스왑과 인덱스드파이낸스 유동성 풀의 스마트 컨트랙트 취약점을 악용해 각각 4880만 달러와 1650만 달러 상당의 암호화폐를 탈취한 혐의를 받고 있다. 미 국세청 뉴욕지부 해리 채비스 주니어(Harry Chavis, Jr.) 특별수사국장은 이번 사건이 스마트 컨트랙트의 취약점을 이용한 정교한 사기라고 설명했다. 그는 메드제도빅이 두 차례의 공격으로 약 6500만 달러의 암호화폐를 탈취해 유동성 풀 투자자들에게 손실을 입혔다고 밝혔다. 2023년 11월 22일 발생한 카이버스왑 엘라스틱 풀 대상 공격 이후 카이버스왑은 해커에게 10% 바운티를 제안했고 470만 달러 상당의 자금을 회수했다. 이에 해커는 카이버스왑 운영사의 완전한 통제권, 플랫폼의 거버넌스 메커니즘인 카이버다오(KyberDAO)의 ‘일시적’ 통제권, 회사 구조와 재무 관련 모든 정보, 회사의 온체인 및 오프체인 자산을 요구했다. 인덱스드파이낸스 유동성 풀 공격은 2021년 10월에 발생했다. 2023년 추가 공격이 이어지면서 인덱스드파이낸스의 통제권은 다오(DAO)에서 창립자들로 이전됐으며, 창립자들은 남은 재정을 2021년 공격 피해자들에게 반환하기로 했다. 미 법무부는 메드제도빅이 기소됐으나 현재 도주 중이라고 덧붙였다.
