Un adolescent suspecté d'un piratage DeFi de 16 millions de dollars est recherché au Canada.

Un jeune prodige canadien des mathématiques qui aurait volé 16 millions de dollars dans l'exploitation d'un protocole de Finance décentralisée (DeFi) en octobre a juré sur Twitter de « se battre jusqu'à la mort » dans un « duel » juridique pour savoir s'il devait ou non être autorisé à KEEP les fonds.

Le problème, c’est qu’il ne s’est T présenté au tribunal.

Mercredi, un mandat d'arrêt a été émis contre Andy Medjedovic, un jeune homme de 19 ans, devant un tribunal ontarien. Ce mandat fait suite à l'absence de Medjedovic à une audience en personne mardi, bien que des personnes au courant du dossier affirment qu'il a comparu à une audience virtuelle vendredi dernier.

En octobre, Medjedovic aurait utilisé des prêts flash pour drainer des fonds d'Indexed Finance, un protocole de Finance décentralisée (DeFi) proposant des produits structurés de type fonds indiciels. Suite à une enquête menée par un groupe d'experts du secteur, l'équipe concernée a réussi à découvrir son identité.

Sur le même sujet : Après avoir « volé » 16 millions de dollars, ce jeune pirate informatique semble déterminé à tester le principe « Code is Law » devant les tribunaux

Contrairement à d’autresexploits très médiatisés où l'attaquant a été « doxxé »,Cependant, Medjedovic a refusé de restituer les fonds et a affirmésur Twitteril était prêt à défendre « le code est la loi » – une philosophie non officielle de la DeFi qui soutient que toutes les activités techniquement autorisées par les contrats intelligents sont non seulement immuables, mais également légalement et éthiquement autorisées – devant les tribunaux.

Dans une interview avec CoinDesk cette semaine, les CORE La rédaction d'Indexed, Laurence Day et Dillon Kellar, ont déclaré que l'audience de mardi concernait un gel ordonné par le tribunal sur les actifs en question, également connu sous le nom d'injonction Mareva, et une ordonnance de mise sous séquestre, qui transférerait les actifs à un dépositaire tiers pendant la durée de la procédure judiciaire.

Selon Day, l'injonction Mareva a été déposée pour empêcher Medjedovic de déplacer la Crypto volée vers Tornado Cash ou un service de mixage similaire.

Cependant, après son absence, Medjedovic pourrait désormais entrer dans l'histoire en devenant le premier pirate informatique DeFi à être activement poursuivi par les forces de l'ordre.

« Codeslaw »

Plusieurs avocats qui ont parlé à CoinDesk en octobre ont déclaré que l'argument de Medjedovic selon lequel « le code est la loi » avait peu de chances de résister à un examen juridique.

Jusqu’à présent, les forces de l’ordre ont rarement été impliquées dans des piratages et des exploits, en partie parce qu’il est presque impossible d’identifier les coupables lorsque les attaquants utilisent les bons outils pour couvrir leurs traces.

Sur le même sujet : La DeFi a été responsable de plus de 75 % des piratages de Crypto en 2021

Le secteur est souvent comparé à un « Far West » financier où, en l’absence d’autorités légales et de lois applicables, l’autorégulation et la bonne volonté des pirates informatiques « white hat » sont les seuls moyens de prévenir les exploits.

Ce vide juridique a conduit à un état d’esprit répandu selon lequel la DeFi est effectivement hors de portée du système juridique, et les seules règles de la route sont celles codées sur la chaîne – « le code est la loi », souvent appelé par dérision « codeslaw ».

Day, cependant, soutient que le piratage était une simple fraude. SelondépôtsPublié par Day et préparé en collaboration avec le cabinet d'avocats canadien Stockwoods, en plus de l'injonction Mareva, les développeurs d'Indexed déposent un recours collectif arguant que l'exploit était une « fraude civile » et demandent « l'annulation pour fausse déclaration ou erreur, et/ou enrichissement sans cause ».

Loin d'être une bizarrerie du code, affirment Day et Kellar, l'exploit reposait sur une intention malveillante et des contrats sur mesure qui manipulaient les Marchés internes d'Indexed, créant les conditions que Medjedovic pouvait exploiter.

« L’attaque n’était pas une simple erreur comptable visant à mal évaluer le prix des jetons – elle devait être délibérément manipulée par une série d’actions complexes afin de créer les circonstances dans lesquelles les actifs pouvaient être pris à un prix inférieur à celui du marché », a déclaré Kellar.

jurisprudence

Plusieurs experts juridiques ont exprimé sur les réseaux sociaux leur inquiétude quant au fait que l’affaire imminente pourrait conduire par inadvertance à une extension des pouvoirs des forces de l’ordre, notamment en ce qui concerne la fraude informatique.

Dans unGazouillementMercredi, Day a écrit que lui et Kellar étaient conscients du précédent que le dépôt de la plainte pourrait créer et qu'ils avaient engagé des avocats qui chercheraient une résolution à l'affaire qu'ils espéraient être « respectueuse » de l'espace de Stockwoods.

Kellar a déclaré à CoinDesk que, malgré les retards, se battre pour que « le code soit la loi » devant un tribunal n'est finalement qu'une question de temps.

« Je pense qu'Andean va soit se lasser, soit se présenter au tribunal et transférer les biens au dépositaire, soit se faire arrêter par la police canadienne », a-t-il déclaré. « Quoi qu'il en soit, nous aurons tous notre jour devant le tribunal et il aura l'occasion de se défendre. »