Un adolescente sospettato dell'attacco informatico DeFi da 16 milioni di dollari è ricercato per l'arresto in Canada

Un adolescente canadese prodigio della matematica che avrebbe rubato 16 milioni di dollari sfruttando un protocollo di Finanza decentralizzata (DeFi) a ottobre ha giurato su Twitter di "combattere fino alla morte" in un "duello" legale per decidere se gli fosse consentito o meno di KEEP i fondi.

Il problema è che T si è presentato in tribunale.

Mercoledì è stato emesso un mandato di comparizione per il diciannovenne andino “Andy” Medjedovic davanti a un tribunale dell’Ontario. Il mandato è stato emesso in seguito alla mancata comparizione di Medjedovic a un’udienza di persona martedì, anche se persone a conoscenza della questione affermano che si è presentato a un’udienza virtuale venerdì scorso.

A ottobre, Medjedovic avrebbe utilizzato prestiti flash per drenare fondi da Indexed Finanza, un protocollo di Finanza decentralizzata (DeFi) che offre prodotti strutturati in stile fondo indicizzato. In seguito a un'indagine condotta da una "war room" di esperti del settore, il team interessato è riuscito a scoprire la sua identità.

Continua a leggere: Dopo aver “rubato” 16 milioni di dollari, questo hacker adolescente sembra intenzionato a testare “il codice è legge” in tribunale

A differenza di altriexploit di alto profilo in cui l’attaccante è stato “doxxato”,Tuttavia, Medjedovic ha rifiutato di restituire i fondi e ha affermatosu Twitterera pronto a difendere in tribunale il principio “il codice è legge”, un’etica DeFi non ufficiale che sostiene che tutte le attività tecnicamente consentite dagli smart contract non sono solo immutabili, ma anche legalmente ed eticamente ammissibili.

In un'intervista rilasciata a CoinDesk questa settimana, i CORE Collaboratori di Indexed Laurence Day e Dillon Kellar hanno affermato che l'udienza di martedì riguardava il congelamento ordinato dal tribunale sui beni in questione, noto anche come ingiunzione Mareva, e un ordine di amministrazione controllata, che trasferirebbe i beni a un depositario terzo per tutta la durata del procedimento legale.

Secondo Day, l'ingiunzione Mareva è stata presentata per impedire a Medjedovic di trasferire le Cripto rubate a Tornado Cash o a un servizio di mixing simile.

Tuttavia, dopo la sua mancata comparizione, Medjedovic potrebbe ora fare la storia come il primo hacker DeFi a essere attivamente ricercato dalle forze dell'ordine.

‘Codici’

Diversi avvocati che hanno parlato con CoinDesk in ottobre hanno affermato che la tesi di Medjedovic secondo cui "il codice è legge" difficilmente avrebbe retto all'esame legale.

Finora, le forze dell'ordine sono state raramente coinvolte in attacchi informatici e attacchi informatici, in parte perché identificare i colpevoli è pressoché impossibile quando gli aggressori utilizzano gli strumenti giusti per coprire le proprie tracce.

Continua a leggere: La DeFi ha rappresentato oltre il 75% degli attacchi Cripto nel 2021

Il settore viene spesso paragonato a un “Far West” finanziario in cui, in assenza di autorità legali e leggi applicabili, l’autoregolamentazione e la buona volontà degli hacker “white hat” sono tutto ciò che può aiutare a prevenire gli exploit.

Questo vuoto legale ha portato alla mentalità prevalente secondo cui la DeFi è effettivamente al di fuori della portata del sistema legale e le uniche regole della strada sono quelle codificate on-chain: "il codice è legge", spesso definito con disprezzo "codeslaw".

Day, tuttavia, sostiene che l'hacking è stato una semplice frode. Secondolimaturepubblicato da Day e preparato in collaborazione con lo studio legale canadese Stockwoods, oltre all'ingiunzione Mareva, gli sviluppatori di Indexed stanno presentando una class action sostenendo che l'exploit era "frode civile" e chiedono "la rescissione per falsa dichiarazione o errore e/o ingiusto arricchimento".

Lungi dall'essere una stranezza del codice, sostengono Day e Kellar, l'exploit si basava su intenti malevoli e contratti personalizzati che manipolavano i Mercati interni di Indexed, creando le condizioni che Medjedovic poteva sfruttare.

"L'attacco non è stato un semplice errore contabile in attesa di determinare un prezzo errato per i token: ha dovuto essere deliberatamente manipolato attraverso una serie complessa di azioni per creare le circostanze in cui gli asset potevano essere presi a un prezzo inferiore a quello di mercato", ha affermato Kellar.

Precedente legale

Diversi esperti legali hanno espresso sui social media la preoccupazione che il caso imminente possa inavvertitamente portare a un ampliamento dei poteri delle forze dell'ordine, in particolare per quanto riguarda le frodi che coinvolgono i computer.

In unCinguettioNel thread di mercoledì, Day ha scritto che sia lui che Kellar sono consapevoli del precedente che potrebbe creare la presentazione della causa e che hanno assunto avvocati che avrebbero cercato una risoluzione del caso che speravano sarebbe stata "rispettosa" dello spazio a Stockwoods.

Kellar ha detto a CoinDesk che, nonostante i ritardi, combattere il principio "il codice è legge" in un tribunale è in definitiva solo questione di tempo.

"Penso che Andean si stancherà, si presenterà in tribunale e trasferirà i beni al custode, o verrà catturato dalla polizia canadese", ha detto. "In entrambi i casi, avremo tutti il nostro giorno in tribunale e lui avrà la possibilità di fare la sua difesa".