אנדיאן מדז’דוביץ’, אזרח קנדי שהואשם על ידי משרד המשפטים של ארה”ב בגניבת 65 מיליון דולר בשתי מתקפות על פיננסים מבוזרים (Defi), העביר ביום רביעי 2,900 ETH בשווי 6.8 מיליון דולר ל-Tornado Cash.
מנצל Kyberswap מעביר 2,900 ETH ל-Tornado Cash שנתיים לאחר שוד של 65 מיליון דולר
נכתב ע"י
שתף
עיקרי הדברים:
- אנדיאן מדז’דוביץ’ העביר 2,900 ETH בשווי 6.8 מיליון דולר ל-Tornado Cash ב-29 באפריל 2026.
- משרד המשפטים (DOJ) האשים את מדז’דוביץ’ בפברואר 2025 בפריצות Kyberswap בסך 48.8 מיליון דולר ו-Indexed Finance בסך 16.5 מיליון דולר.
- מדז’דוביץ’ נותר נמלט למרות מעורבות ה-FBI, ה-IRS וביטחון המולדת בחקירה.
נמלט שעדיין מזיז כספים
המעבר ל-Tornado Cash, מערבל קריפטו שנועד לטשטש עקבות של עסקאות, מרמז שמדז’דוביץ’ עשוי לנסות באופן פעיל להלבין את תקבולי המתקפות, שאותם תיארו תובעים פדרליים כאחד מ”המתוחכמים ביותר מבחינה טכנית” בתולדות ה-Defi.
משרד המשפטים של ארה”ב האשים את מדז’דוביץ’ בפברואר 2025 בעבירות של הונאת תקשורת (wire fraud), גרימת נזק בלתי מורשה למחשב מוגן, ניסיון סחיטה לפי חוק הובס (Hobbs Act), קשר להלבנת הון והלבנת הון. כפי ש-Bitcoin.com דיווח אז, הוא נותר חופשי למרות מעורבות ה-FBI, רשות המסים הפנימית (Internal Revenue Service), חקירות ביטחון המולדת (Homeland Security Investigations), ושיתוף פעולה בינלאומי מצד רשויות אכיפת החוק בהולנד.
כיצד פעלו המתקפות
מדז’דוביץ’ כיוון הן ל-Indexed Finance והן ל-Kyberswap באמצעות וריאציה של אותה שיטה, שבה לווה נפחים גדולים של טוקנים דיגיטליים באמצעות הלוואות פלאש (flash loans) וביצע רצף עסקאות שתוכנן לגרום לחוזים החכמים של עושה השוק האוטומטי (AMM) של הפרוטוקולים לחשב באופן שגוי משתני מחיר פנימיים מרכזיים.
החוזים, שפעלו על בסיס לוגיקת קוד ולא פיקוח אנושי, אפשרו לאחר מכן למדז’דוביץ’ למשוך כספים במחירים מלאכותיים שהפכו את היציאות שלו לרווחיות בהרבה משער השוק בפועל.
המתקפה על Indexed Finance בשנת 2021 הניבה כ-16.5 מיליון דולר, בעוד שהניצול של Kyberswap ב-23 בנובמבר 2023 היה גדול משמעותית, כאשר מדז’דוביץ’ רוקן מהפרוטוקול כ-48.8 מיליון דולר. לאחר מכן הוא העביר 800 ETH בחודשים שלאחר אותה מתקפה, ובכך ביסס דפוס של פיזור כספים הדרגתי.
ההעברה של יום רביעי של 2,900 ETH ל-Tornado Cash מייצגת את מהלך ההלבנה היחיד הגדול ביותר שאושר מאז. היקף מלא של מה שמדז’דוביץ’ המיר או הזיז מאז המתקפות נותר לא ברור על סמך נתוני onchain בלבד.
מעבר לפריצות, תובעים פדרליים האשימו את מדז’דוביץ’ גם בניסיון סחיטה משום שלאחר ניצול Kyberswap הוא allegedly דרש פיצוי מהפרוטוקול בתמורה להשבת חלק מהנכסים שנגנבו.
לבסוף, Tornado Cash הוטלה עליה סנקציה מצד משרד האוצר האמריקאי בשנת 2022, כלומר השימוש בה על ידי מי שכבר עומד בפני אישומים פדרליים של הלבנת הון מחמיר את החשיפה המשפטית של מדז’דוביץ’, בהנחה שייעצר אי פעם. מקום הימצאו נותר לא ידוע, ועד היום לא בוצע מעצר.
