Un prodige canadien des mathématiques, Andean Medjedovic, est accusé par la justice américaine d'avoir détourné environ 65 millions de dollars en cryptomonnaies à travers l'exploitation de failles dans les contrats intelligents. À seulement 22 ans, ce jeune prodige, titulaire d'un master en mathématiques de l'Université de Waterloo, aurait utilisé ses compétences pour manipuler des protocoles de finance décentralisée (DeFi) tels que KyberSwap et Indexed Finance.Pour se défendre, Medjedovic aurait invoqué le principe « le code est la loi », une phrase popularisée par le juriste Lawrence Lessig. Ce principe suggère que les règles intégrées dans les logiciels et les contrats intelligents doivent primer sur les lois humaines. Medjedovic aurait soutenu qu'en exploitant les vulnérabilités du code, il ne faisait qu'exploiter des failles dans un système qu'il considérait comme intrinsèquement défaillant et non régulé.
Les autorités fédérales de New York ont dévoilé un acte d'accusation criminel à cinq volets accusant un jeune prodige des mathématiques canadien de 22 ans d'avoir exploité les vulnérabilités de deux protocoles financiers décentralisés, qu'il aurait utilisés pour détourner frauduleusement environ 65 millions de dollars des investisseurs de ces plateformes.
Pour mémoire, les contrats intelligents sont des protocoles informatiques qui facilitent, vérifient et exécutent la négociation ou l'exécution d'un contrat, ou qui rendent une clause contractuelle inutile. Les contrats intelligents ont généralement une interface utilisateur et émulent la logique des clauses contractuelles.
Les contrats intelligents, qui exécutent automatiquement des transactions lorsque des conditions prédéfinies sont remplies, sont la pierre angulaire des plateformes DeFi. Cependant, ces contrats sont aussi sécurisés que leur code. Dans le cas de Medjedovic, il aurait découvert des vulnérabilités critiques dans les contrats et les aurait exploitées pour transférer des millions de dollars dans son portefeuille personnel.
Selon les procureurs, Andean Medjedovic aurait abusé des contrats intelligents automatisés utilisés par les protocoles KyberSwap et Indexed Finance pour s'enrichir. Dans le cas de KyberSwap, où 48,4 millions de dollars ont été retirés des pools de liquidités de KyberSwap Elastic en novembre 2023, Andean Medjedovic aurait emprunté des centaines de millions de dollars en jetons numériques, puis effectué plusieurs « transactions trompeuses » dont il « savait qu'elles amèneraient les contrats intelligents des protocoles à calculer faussement des variables clés » avant de les transférer vers un portefeuille sous son contrôle.
Les autorités fédérales affirment également que Medjedovic a volé 16,5 millions de dollars dans deux pools de liquidités exploités par le protocole Indexed Finance sur la plateforme blockchain Ethereum en octobre 2021.
Medjedovic est également accusé d'avoir tenté d'extorquer les victimes de la vulnérabilité 2023 exploitée par KyberSwap, et d'avoir blanchi les actifs présumés par le biais d'une série de transactions les transférant entre plusieurs réseaux blockchain, un processus connu sous le nom de « bridging » (pontage). L'acte d'accusation affirme qu'il a « tenté d'utiliser plusieurs ponts de couche 2 pour transférer environ 42 millions de dollars d'actifs cryptographiques obtenus frauduleusement vers la blockchain Ethereum ».
Mais les procureurs affirment que ces fonds ont pu être retracés jusqu'au piratage de KyberSwap, et que « plusieurs des ponts » ont alors tenté de bloquer les transactions. L'acte d'accusation affirme qu'en envoyant des messages aux « canaux de soutien » de ces ponts pour demander de l'aide afin de faire avancer les transactions, Medjedovic a offert au canal de soutien d'un protocole de pont « 50 000 dollars pour que mes 100 000 dollars soient débloqués », ajoutant prétendument : « Si ce n'est pas le cas, je n'ai pas d'autre choix que d'alerter les autorités ».
Selon l'acte d'accusation :
Le service d'assistance au protocole a répondu : « Vous voulez alerter les autorités sur le fait que vous avez piraté Kyber et volé les fonds des utilisateurs... ? ». Medjedovic a répondu : "Oui, je suis prêt à alerter les autorités. Commettre un crime contre quelqu'un qui peut être ou ne pas être un criminel reste un crime".
Medjedovic, qui était alors un jeune prodige de 19 ans et qui avait déjà obtenu sa maîtrise en mathématiques à l'université canadienne de Waterloo avant d'atteindre l'âge de 20 ans, avait déjà été poursuivi au Canada par Cicada 137 LLC, une société représentant certains des investisseurs de Indexed Finance, dans le cadre d'une procédure engagée en 2021 devant la Cour supérieure de justice de l'Ontario.
Il a comparu par le biais d'un logiciel de vidéoconférence lors d'une audience dans l'affaire canadienne en décembre de cette année-là. Le juge a ensuite émis un mandat d'arrêt après que Medjedovic ne s'est pas présenté aux audiences suivantes, déclarant que les autorités étaient « toujours à sa recherche pour trouver les mots de passe et autres informations nécessaires pour geler la crypto-monnaie contestée ».
Selon ces documents judiciaires, il se cache toujours. Ses parents ont déclaré au tribunal que leur fils avait déménagé, « pris ses ordinateurs et son téléphone, et qu'ils ne savaient pas où il se trouvait ».
Lors d'entretiens avec des journalistes depuis lors, Medjedovic aurait affirmé qu'il s'était tourné vers le « travail de blanchisseur » et qu'il avait vécu en Europe et en Amérique du Sud.
La justification présumée : « Le code est la loi »
Le code est la loi
« Le code, c'est la loi » est l'idée la plus étroitement associée à Lawrence Lessig, juriste constitutionnel, militant de l'internet et candidat malheureux à l'élection présidentielle américaine, qui a écrit sur ce concept dans Code and Other Laws of...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
