- 스마트 계약 취약점 악용해 부당 이득
- 자금 세탁 및 익명 계정 개설 시도
- 2023년 11월 당시 카이버 스왑 해킹 후 협박 시도
- 최대 90년형 가능… 미 법무부·FBI 등 공동 수사
미국 법무부(DOJ)는 캐나다인 안데스인 메제데도비(Andean Medjedovic, 22)를 탈중앙화 금융(DeFi) 프로토콜 카이버스왑(KyberSwap) 및 인덱스 금융(Indexed Finance) 취약점을 악용해 6,500만 달러(약 942억 원) 상당의 투자자 자금을 부정 취득한 혐의로 기소했다고 3일(현지시간) 발표했다.
미국 법원 문서에 따르면, 메제데도비는 2021년부터 2023년까지 카이버스왑과 인덱스 금융의 자동화 스마트 계약 취약점을 악용했다. 그는 수억 달러 상당의 디지털 토큰을 대출받아 조작된 거래를 실행했으며, 이를 통해 프로토콜의 스마트 계약이 핵심 변수를 잘못 계산하도록 유도한 것으로 전해졌다.
그 결과, 메제데도비는 인위적으로 조작된 가격으로 투자자 자금을 인출, 피해자들의 투자 가치를 사실상 무의미하게 만들었다.
법무부는 메제데도비가 부정 취득한 자금을 ‘스왑 거래’, ‘브릿징 거래’ 및 ‘디지털 자산 믹서’를 이용해 자금 출처와 소유권을 은폐하려 시도했다고 밝혔다. 또한, 거짓 신원 정보를 이용해 가상자산 거래소에 계좌를 개설하는 방식으로 자금 세탁을 시도한 혐의도 받고 있다.
카이버 스왑 해킹 후 협박 시도
특히, 2023년 11월 카이버스왑 해킹 이후, 카이버스왑 피해자들을 상대로 협박을 시도한 정황도 드러났다. 그는 피해자들에게 카이버스왑 프로토콜과 이를 관리하는 탈중앙화 자율 조직(DAO)의 완전한 통제권을 넘길 것을 요구했으며, 그 대가로 자신이 탈취한 디지털 자산의 50%를 반환하겠다는 가짜 합의안을 제시한 것으로 알려졌다.
관련뉴스:
최대 90년형 가능… 미 법무부·FBI 등 공동 수사
메제데도비는 총 5개 혐의로 기소되었으며, 각각의 최대 형량은 다음과 같다.
- 전신 사기(Wire Fraud): 최대 20년
- 보호된 컴퓨터에 대한 무단 손상(Unauthorized Damage to a Protected Computer): 최대 10년
- 강요미수(Attempted Hobbs Act Extortion): 최대 20년
- 자금 세탁 공모(Money Laundering Conspiracy): 최대 20년
- 자금 세탁(Money Laundering): 최대 20년
해당 사건은 미국 국세청 범죄수사국(IRS-CI), 국토안보수사국(HSI), FBI 뉴욕 지부 등이 공동 수사했으며, 네덜란드 검찰 및 사이버 범죄 수사팀도 수사에 협조했다.
현재 메제데도비는 기소된 상태이며, 법원에서 혐의가 입증되기 전까지는 무죄로 간주된다.
