L'autore dell'attacco a Kyberswap trasferisce 2.900 ETH su Tornado Cash due anni dopo la rapina da 65 milioni di dollari

• Il 29 aprile 2026, Andean Medjedovic ha trasferito 2.900 ETH per un valore di 6,8 milioni di dollari su Tornado Cash.
• Il Dipartimento di Giustizia ha incriminato Medjedovic nel febbraio 2025 per gli attacchi hacker a Kyberswap (48,8 milioni di dollari) e a Indexed Finance (16,5 milioni di dollari).
• Medjedovic è ancora latitante nonostante il coinvolgimento dell'FBI, dell'IRS e della Sicurezza Interna nelle indagini.

Un latitante che continua a spostare fondi

Il trasferimento su Tornado Cash, un mixer di criptovalute progettato per nascondere le tracce delle transazioni, suggerisce che Medjedovic potrebbe stare attivamente tentando di riciclare i proventi dell'exploit che i procuratori federali hanno descritto come tra i "più sofisticati dal punto di vista tecnico" nella storia della DeFi.

Medjedovic è stato incriminato dal Dipartimento di Giustizia degli Stati Uniti nel febbraio 2025 per frode telematica, danneggiamento non autorizzato di un computer protetto, tentata estorsione ai sensi dell'Hobbs Act, associazione a delinquere finalizzata al riciclaggio di denaro e riciclaggio di denaro. Come riportato all'epoca da

Bitcoin.com, è rimasto latitante nonostante il coinvolgimento dell'FBI, dell'Internal Revenue Service, dell'Homeland Security Investigations e la cooperazione internazionale delle autorità di polizia olandesi.

Come funzionavano gli exploit

Medjedovic ha preso di mira sia Indexed Finance che Kyberswap utilizzando una variante dello stesso metodo con cui ha preso in prestito grandi volumi di token digitali tramite prestiti flash ed eseguito una sequenza di operazioni progettate per indurre gli smart contract degli automated market maker (AMM) dei protocolli a calcolare in modo errato le variabili interne chiave dei prezzi.

Operando sulla base della logica del codice piuttosto che della supervisione umana, i contratti hanno quindi permesso a Medjedovic di prelevare fondi a prezzi artificiali che hanno reso le sue uscite molto più redditizie rispetto al tasso di mercato effettivo.

L'attacco a Indexed Finance nel 2021 ha fruttato circa 16,5 milioni di dollari, mentre l'exploit su Kyberswap del 23 novembre 2023 è stato sostanzialmente più consistente, con Medjedovic che ha sottratto circa 48,8 milioni di dollari dal protocollo. Ha poi trasferito 800 ETH nei mesi successivi a quell'attacco, stabilendo un modello di dispersione graduale dei fondi.

Il trasferimento di 2.900 ETH a Tornado Cash avvenuto mercoledì rappresenta la più grande singola operazione di riciclaggio confermata da allora. La portata complessiva di ciò che Medjedovic ha convertito o spostato dopo gli attacchi rimane poco chiara sulla base dei soli dati on-chain.

Oltre agli attacchi hacker, i procuratori federali hanno anche accusato Medjedovic di tentata estorsione perché, dopo l'attacco a Kyberswap, avrebbe preteso un risarcimento dal protocollo in cambio della restituzione di una parte dei beni rubati.

Infine, Tornado Cash è stato sanzionato dal Tesoro degli Stati Uniti nel 2022, il che significa che il suo utilizzo da parte di qualcuno già accusato di riciclaggio di denaro a livello federale aggrava l'esposizione legale di Medjedovic, ammesso che venga mai arrestato. La sua ubicazione rimane sconosciuta, non essendo stato effettuato alcun arresto fino ad oggi.