21세 캐나다 해커, KyberSwap 및 Indexed Finance에서 6500만 달러 규모의 DeFi 해킹 혐의로 기소

최근 미국 법무부는 캐나다 국적의 안디안 메제도비치(Andean Medjedovic)가 KyberSwap와 Indexed Finance와 같은 분산형 금융(DeFi) 플랫폼에서 총 약 6500만 달러를 해킹한 혐의로 기소되었다고 발표했습니다. 이 사건은 최근 몇 년 간 발생한 가장 정교한 사이버 범죄 중 하나로 분류되고 있습니다.

해킹 사건 개요

안디안 메제도비치는 21세의 캐나다 국적자로, 벤쿠버 출신입니다. 그는 2023년 11월 KyberSwap의 자동화된 시장 시스템을 조작하여 77개의 유동성 풀에서 약 4,880만 달러를 획득했습니다. 이번 사건에서 그는 전자 사기, 컴퓨터 해킹, 시도된 extortion 등의 혐의를 받고 있습니다.

KyberSwap 해킹 사건

메제도비치는 KyberSwap에서 수백만 달러 규모의 암호화폐를 대출받아 알고리즘의 취약점을 공격하며 인위적인 가격 변동을 만들어냈습니다. 이를 통해 아르비트럼과 이더리움을 포함한 여섯 개 블록체인에서 유동성 풀에 접근하여 자금을 추출했습니다. 이후 그는 KyberSwap의 개발자들에게 압박을 가하며 훔친 자금의 약 50%를 반환하는 대가로 플랫폼의 통제권을 요구했습니다.

자금 세탁 기술

메제도비치는 자신의 존재를 흐리기 위해 다양한 자금 세탁 기술을 사용했습니다. 여러 블록체인 간에 자산을 전송하기 위해 '브릿지' 프로토콜과 트랜잭션 출처를 숨기기 위한 암호화폐 믹서를 이용했습니다. 그는 심지어 침투 수사관에게 8만 달러를 지불하여 동결된 50만 달러 거래의 제한을 우회하기도 했습니다.

Indexed Finance 해킹 사례

2021년 10월, 메제도비치는 유사한 수법으로 Indexed Finance를 해킹한 것으로 드러났습니다. 그는 재조정 과정을 조작하여 투자자로부터 1650만 달러를 유출했습니다. 이 사건 후, 그는 범죄의 자금을 세탁하기 위해 동료와 협력하여 가짜 신원을 이용해 암호화폐 거래소 계좌를 열고 믹서를 통해 트랜잭션 기록을 숨겼습니다.

마무리

이번 사건은 암호화폐와 분산형 금융 플랫폼의 안전성이 얼마나 중요한지를 다시금 일깨워줍니다. 메제도비치는 현재 법적 절차를 진행 중이며, 글로벌 암호화폐 시장의 보안에 대한 경각심을 높이고 있습니다. 앞으로 이런 해킹 사건을 방지하기 위한 다양한 대책과 기술적 조치들이 필요할 것입니다.