آندیان مدجدوویچ، شهروند کانادایی که از سوی وزارت دادگستری آمریکا به سرقت ۶۵ میلیون دلار در قالب دو سوءاستفاده از امور مالی غیرمتمرکز (Defi) متهم شده است، روز چهارشنبه ۲,۹۰۰ اتر (ETH) به ارزش ۶.۸ میلیون دلار را به تورنادو کش منتقل کرد.
سوءاستفادهگر Kyberswap دو سال پس از سرقت ۶۵ میلیون دلاری، ۲,۹۰۰ اتر را به Tornado Cash منتقل کرد
نویسنده
اشتراک
نکات کلیدی:
- آندیان مدجدوویچ در ۲۹ آوریل ۲۰۲۶، ۲,۹۰۰ اتر به ارزش ۶.۸ میلیون دلار را به تورنادو کش منتقل کرد.
- وزارت دادگستری (DOJ) در فوریه ۲۰۲۵ مدجدوویچ را بابت هکهای ۴۸.۸ میلیون دلاری Kyberswap و ۱۶.۵ میلیون دلاری Indexed Finance متهم کرد.
- با وجود مشارکت افبیآی، اداره مالیات آمریکا (IRS) و امنیت داخلی در تحقیقات، مدجدوویچ همچنان متواری است.
یک متواری که هنوز در حال جابهجایی وجوه است
این انتقال به تورنادو کش، یک میکسر رمزارزی که برای مبهمسازی رد تراکنشها طراحی شده، نشان میدهد مدجدوویچ ممکن است بهطور فعال در تلاش برای پولشویی عواید حاصل از سوءاستفادههایی باشد که دادستانهای فدرال آنها را از «از نظر فنی پیچیدهترین» موارد در تاریخ Defi توصیف کردهاند.
مدجدوویچ در فوریه ۲۰۲۵ از سوی وزارت دادگستری آمریکا به کلاهبرداری اینترنتی (wire fraud)، وارد کردن خسارت غیرمجاز به یک رایانه حفاظتشده، اخاذیِ تلاششده ذیل قانون Hobbs Act، توطئه برای پولشویی و پولشویی متهم شد. همانطور که Bitcoin.com در آن زمان گزارش کرد، او با وجود مشارکت افبیآی، اداره مالیات (Internal Revenue Service)، واحد تحقیقات امنیت داخلی (Homeland Security Investigations) و همکاری بینالمللی از سوی مقامات مجری قانون هلند، همچنان متواری باقی مانده است.
این سوءاستفادهها چگونه انجام شدند
مدجدوویچ هم Indexed Finance و هم Kyberswap را با نسخهای از همان روش هدف قرار داد؛ روشی که در آن حجمهای بزرگی از توکنهای دیجیتال را از طریق وامهای فلش (flash loans) قرض میگرفت و توالیای از معاملات را اجرا میکرد که بهصورت مهندسیشده باعث میشد قراردادهای هوشمند بازارساز خودکار (AMM) پروتکلها متغیرهای کلیدی قیمت داخلی را اشتباه محاسبه کنند.
این قراردادها که بر اساس منطق کُد عمل میکردند نه نظارت انسانی، سپس به مدجدوویچ اجازه دادند وجوه را با قیمتهای مصنوعی برداشت کند؛ قیمتهایی که خروج او را بسیار سودآورتر از نرخ واقعی بازار میکرد.
حمله به Indexed Finance در سال ۲۰۲۱ حدود ۱۶.۵ میلیون دلار عایدی داشت، در حالی که سوءاستفاده از Kyberswap در ۲۳ نوامبر ۲۰۲۳ بهمراتب بزرگتر بود و مدجدوویچ حدود ۴۸.۸ میلیون دلار را از پروتکل خارج کرد. سپس او ۸۰۰ اتر را منتقل کرد در ماههای پس از آن حمله، و الگویی از پراکندهسازی تدریجی وجوه را شکل داد.
انتقال ۲,۹۰۰ اتر در روز چهارشنبه به تورنادو کش، بزرگترین اقدامِ تأییدشدهِ پولشوییِ یکباره از آن زمان تاکنون به شمار میرود. دامنه کاملِ اینکه مدجدوویچ از زمان آن سوءاستفادهها چه میزان را تبدیل یا منتقل کرده، صرفاً بر اساس دادههای آنچین روشن نیست.
فراتر از هکها، دادستانهای فدرال همچنین مدجدوویچ را به اخاذیِ تلاششده متهم کردهاند؛ زیرا گفته میشود پس از سوءاستفاده از Kyberswap، او در ازای بازگرداندن بخشی از داراییهای سرقتشده، از پروتکل درخواست جبران/پرداخت کرده است.
در نهایت، تورنادو کش در سال ۲۰۲۲ از سوی خزانهداری آمریکا تحریم شد؛ بنابراین استفاده از آن توسط فردی که از پیش با اتهامات فدرال پولشویی مواجه است، در صورتی که روزی دستگیر شود، ریسک حقوقی مدجدوویچ را تشدید میکند. محل حضور او همچنان نامعلوم است و تا امروز هیچ بازداشتی انجام نشده است.
