Andean Medjedovic, kanadský občan obviněný americkým ministerstvem spravedlnosti z krádeže 65 milionů dolarů prostřednictvím dvou zranitelností v oblasti decentralizovaného financování (DeFi), převedl ve středu 2 900 ETH v hodnotě 6,8 milionu dolarů do služby Tornado Cash.
Útočník z kauzy Kyberswap převedl 2 900 ETH do sítě Tornado Cash dva roky po loupeži v hodnotě 65 milionů dolarů
NAPSAL
SDÍLET
Hlavní body:
- Andean Medjedovic převedl 29. dubna 2026 2 900 ETH v hodnotě 6,8 milionu dolarů do služby Tornado Cash.
- Ministerstvo spravedlnosti obvinilo Medjedovice v únoru 2025 z hacků Kyberswap v hodnotě 48,8 milionu dolarů a Indexed Finance v hodnotě 16,5 milionu dolarů.
- Medjedovic zůstává na útěku navzdory zapojení FBI, IRS a Ministerstva vnitřní bezpečnosti do vyšetřování.
Uprchlík stále přesouvá finanční prostředky
Převod do Tornado Cash, mixéru kryptoměn určeného k zamlžování stop transakcí, naznačuje, že se Medjedovic možná aktivně pokouší prát výnosy z exploitu, které federální prokurátoři popsali jako jedny z „technicky nejsofistikovanějších“ v historii Defi.
Medjedovic byl v únoru 2025 americkým ministerstvem spravedlnosti obviněn z elektronického podvodu, neoprávněného poškození chráněného počítače, pokusu o vydírání podle Hobbsova zákona, spiknutí za účelem praní špinavých peněz a praní špinavých peněz. Jak v té době informoval
server Bitcoin.com, zůstává na svobodě navzdory zapojení FBI, daňového úřadu (IRS), Úřadu pro vnitřní bezpečnost (Homeland Security Investigations) a mezinárodní spolupráci s nizozemskými orgány činnými v trestním řízení.Jak exploity fungovaly
Medjedovic se zaměřil jak na Indexed Finance, tak na Kyberswap, a to pomocí variace stejné metody, při které si prostřednictvím bleskových půjček vypůjčil velké objemy digitálních tokenů a provedl sérii obchodů navržených tak, aby způsobily, že smart kontrakty automatizovaného tvůrce trhu (AMM) protokolů nesprávně vypočítaly klíčové interní cenové proměnné.
Smlouvy, které fungovaly na základě logiky kódu spíše než lidského dohledu, pak Medjedovicovi umožnily vybrat prostředky za umělé ceny, díky nimž byly jeho výstupy mnohem výnosnější než skutečný tržní kurz.
Útok na Indexed Finance v roce 2021 vynesl přibližně 16,5 milionu dolarů, zatímco exploit Kyberswap z 23. listopadu 2023 byl podstatně větší, přičemž Medjedovic z protokolu odčerpal zhruba 48,8 milionu dolarů. V měsících následujících po tomto útoku poté přesunul 800 ETH, čímž vytvořil vzorec postupného rozptýlení prostředků.
Středeční převod 2 900 ETH do Tornado Cash představuje největší potvrzený jednotlivý krok v rámci praní peněz od té doby. Celkový rozsah toho, co Medjedovic od těchto útoků převedl nebo přesunul, zůstává na základě samotných on-chain dat nejasný.
Kromě hacků federální prokurátoři obvinili Medjedovice také z pokusu o vydírání, protože po zneužití Kyberswap údajně požadoval od protokolu kompenzaci výměnou za vrácení části ukradených aktiv.
A konečně, Tornado Cash byl v roce 2022 sankcionován americkým ministerstvem financí, což znamená, že jeho použití někým, kdo již čelí federálním obviněním z praní špinavých peněz, zvyšuje Medjedovicovo právní riziko, za předpokladu, že bude někdy zatčen. Jeho pobyt zůstává neznámý a dosud k žádnému zatčení nedošlo.
