Andean Medjedovic, kanadský občan obvinený americkým ministerstvom spravodlivosti z krádeže 65 miliónov dolárov prostredníctvom dvoch zraniteľností v oblasti decentralizovaných financií (DeFi), presunul v stredu 2 900 ETH v hodnote 6,8 milióna dolárov do služby Tornado Cash.
Útočník zodpovedný za útok na Kyberswap presunul 2 900 ETH do služby Tornado Cash dva roky po krádeži v hodnote 65 miliónov dolárov
NAPÍSAL
ZDIEĽAŤ
Kľúčové informácie:
- Andean Medjedovic presunul 29. apríla 2026 2 900 ETH v hodnote 6,8 milióna dolárov do Tornado Cash.
- Ministerstvo spravodlivosti obvinilo Medjedovica vo februári 2025 z hackov Kyberswap v hodnote 48,8 milióna dolárov a Indexed Finance v hodnote 16,5 milióna dolárov.
- Medjedovic zostáva na úteku napriek tomu, že do vyšetrovania sa zapojili FBI, IRS a Ministerstvo vnútornej bezpečnosti.
Utečenec stále presúva finančné prostriedky
Presun do Tornado Cash, mixéra kryptomien určeného na zakrytie stôp transakcií, naznačuje, že Medjedovic sa môže aktívne pokúšať vyprať výnosy z útokov, ktoré federálni prokurátori opísali ako jedny z „technicky najsofistikovanejších“ v histórii Defi.
Medjedovic bol v februári 2025 obvinený americkým ministerstvom spravodlivosti z elektronického podvodu, neoprávneného poškodenia chráneného počítača, pokusu o vydieranie podľa Hobbsovho zákona, sprisahania na pranie špinavých peňazí a prania špinavých peňazí. Ako vtedy informoval
Bitcoin.com, napriek zapojeniu FBI, daňového úradu IRS, Úradu pre vnútornú bezpečnosť a medzinárodnej spolupráci holandských orgánov činných v trestnom konaní zostáva na slobode.Ako fungovali tieto útoky
Medjedovic sa zameral na spoločnosti Indexed Finance aj Kyberswap, pričom použil variáciu tej istej metódy, pri ktorej si prostredníctvom flash pôžičiek vypožičal veľké množstvá digitálnych tokenov a vykonal sériu obchodov navrhnutých tak, aby spôsobili, že inteligentné zmluvy automatizovaného tvorcu trhu (AMM) protokolov nesprávne vypočítali kľúčové interné cenové premenné.
Zmluvy, ktoré fungovali na základe logiky kódu a nie ľudského dohľadu, potom umožnili Medjedovicovi vybrať prostriedky za umelé ceny, vďaka čomu boli jeho výbery oveľa ziskovejšie ako skutočné trhové kurzy.
Útok na Indexed Finance v roku 2021 vyniesol približne 16,5 milióna dolárov, zatiaľ čo exploit Kyberswap z 23. novembra 2023 bol podstatne väčší, pričom Medjedovic z protokolu vybral približne 48,8 milióna dolárov. V mesiacoch nasledujúcich po tomto útoku potom presunul 800 ETH, čím vytvoril vzor postupného rozptýlenia prostriedkov.
Stredajší prevod 2 900 ETH do Tornado Cash predstavuje najväčší potvrdený prípad prania špinavých peňazí odvtedy. Z údajov v reťazci samotných nie je jasný celkový rozsah toho, čo Medjedovic od exploitov previedol alebo presunul.
Okrem hackov federálni prokurátori obvinili Medjedoviča aj z pokusu o vydieranie, pretože po zneužití Kyberswap údajne požadoval od protokolu kompenzáciu výmenou za vrátenie časti ukradnutých aktív.
Napokon, Tornado Cash bolo v roku 2022 sankcionované americkým ministerstvom financií, čo znamená, že jeho používanie osobou, ktorá už čelí federálnym obvineniam z prania špinavých peňazí, zvyšuje Medjedovicovo právne riziko, za predpokladu, že bude niekedy zatknutý. Jeho pobyt zostáva neznámy a doteraz nebol zatknutý.
