Andean Medjedovic, obywatel Kanady oskarżony przez Departament Sprawiedliwości Stanów Zjednoczonych o kradzież 65 milionów dolarów w ramach dwóch ataków na platformy zdecentralizowanych finansów (DeFi), przelał w środę 2 900 ETH o wartości 6,8 miliona dolarów do serwisu Tornado Cash.
Osoba odpowiedzialna za atak na Kyberswap przelała 2 900 ETH do serwisu Tornado Cash dwa lata po kradzieży 65 mln dolarów
NAPISAŁ
UDOSTĘPNIJ
Najważniejsze informacje:
- 29 kwietnia 2026 r. Andean Medjedovic przelał 2900 ETH o wartości 6,8 mln dolarów do serwisu Tornado Cash.
- Departament Sprawiedliwości postawił Medjedovicowi zarzuty w lutym 2025 r. w związku z atakami hakerskimi na Kyberswap (48,8 mln dolarów) i Indexed Finance (16,5 mln dolarów).
- Medjedovic pozostaje na wolności pomimo zaangażowania FBI, IRS i Departamentu Bezpieczeństwa Krajowego w śledztwo.
Zbiegiem, który wciąż przenosi środki
Przeniesienie środków do Tornado Cash, serwisu mieszającego kryptowaluty zaprojektowanego w celu zaciemnienia śladów transakcji, sugeruje, że Medjedovic może aktywnie próbować wyprać zyski z ataków, które prokuratorzy federalni opisali jako jedne z „najbardziej zaawansowanych technicznie” w historii DeFi.
W lutym 2025 r. Departament Sprawiedliwości Stanów Zjednoczonych postawił Medjedovicowi zarzuty oszustwa elektronicznego, nieuprawnionego uszkodzenia chronionego komputera, usiłowania wymuszenia zgodnie z ustawą Hobbsa, zmowy w celu prania brudnych pieniędzy oraz prania brudnych pieniędzy. Jak informował wówczas
serwis Bitcoin.com, pozostaje on na wolności pomimo zaangażowania FBI, Urzędu Skarbowego (IRS), Biura Śledczego Departamentu Bezpieczeństwa Wewnętrznego (HSI) oraz międzynarodowej współpracy holenderskich organów ścigania.Jak działały exploity
Medjedovic zaatakował zarówno Indexed Finance, jak i Kyberswap, wykorzystując odmianę tej samej metody, w ramach której pożyczał duże ilości tokenów cyfrowych za pomocą flash loanów i przeprowadzał sekwencję transakcji zaprojektowanych tak, aby spowodować błędne obliczenie kluczowych wewnętrznych zmiennych cenowych przez inteligentne kontrakty automatycznego animatora rynku (AMM) protokołów.
Działając w oparciu o logikę kodu, a nie nadzór ludzki, kontrakty pozwoliły następnie Medjedovicowi na wypłatę środków po sztucznych cenach, dzięki czemu jego wyjścia były znacznie bardziej opłacalne niż rzeczywiste kursy rynkowe.
Atak na Indexed Finance w 2021 r. przyniósł około 16,5 mln dolarów, podczas gdy atak na Kyberswap 23 listopada 2023 r. był znacznie większy – Medjedovic wyprowadził z protokołu około 48,8 mln dolarów. Następnie w miesiącach po tym ataku przetransferował 800 ETH, tworząc schemat stopniowego rozpraszania środków.
Środowa transakcja 2900 ETH do Tornado Cash stanowi największą pojedynczą potwierdzoną operację prania brudnych pieniędzy od tamtego czasu. Pełny zakres tego, co Medjedovic zamienił lub przeniósł od czasu ataków, pozostaje niejasny na podstawie samych danych z łańcucha bloków.
Oprócz zarzutów dotyczących włamań prokuratorzy federalni oskarżyli Medjedovica również o usiłowanie wymuszenia, ponieważ po ataku na Kyberswap rzekomo zażądał on od protokołu odszkodowania w zamian za zwrot części skradzionych aktywów.
Wreszcie, Tornado Cash zostało objęte sankcjami przez Departament Skarbu USA w 2022 r., co oznacza, że korzystanie z niego przez osobę, która już stoi przed federalnymi zarzutami prania brudnych pieniędzy, zwiększa ryzyko prawne Medjedovica, zakładając, że kiedykolwiek zostanie aresztowany. Jego miejsce pobytu pozostaje nieznane, a do tej pory nie dokonano żadnego aresztowania.
