อันเดียน เมดเจโดวิช ชาวแคนาดาซึ่งถูกกระทรวงยุติธรรมสหรัฐฯ ตั้งข้อกล่าวหาว่าขโมยเงิน 65 ล้านดอลลาร์จากช่องโหว่การเงินแบบกระจายศูนย์ (Defi) สองครั้ง ได้ย้าย 2,900 ETH มูลค่า 6.8 ล้านดอลลาร์ไปยัง Tornado Cash ในวันพุธ
ผู้โจมตี Kyberswap ย้าย 2,900 ETH ไปยัง Tornado Cash สองปีหลังการโจรกรรมมูลค่า 65 ล้านดอลลาร์
เขียนโดย
แชร์
ประเด็นสำคัญ:
- อันเดียน เมดเจโดวิช ย้าย 2,900 ETH มูลค่า 6.8 ล้านดอลลาร์ไปยัง Tornado Cash เมื่อวันที่ 29 เมษายน 2026
- กระทรวงยุติธรรม (DOJ) ตั้งข้อหาเมดเจโดวิชในเดือนกุมภาพันธ์ 2025 จากการแฮ็ก Kyberswap มูลค่า 48.8 ล้านดอลลาร์ และ Indexed Finance มูลค่า 16.5 ล้านดอลลาร์
- เมดเจโดวิชยังคงหลบหนี แม้ FBI, IRS และหน่วยงานความมั่นคงแห่งมาตุภูมิจะมีส่วนร่วมในการสืบสวน
ผู้หลบหนียังคงเคลื่อนย้ายเงิน
การย้ายไปยัง Tornado Cash ซึ่งเป็นมิกเซอร์คริปโทเคอร์เรนซีที่ออกแบบมาเพื่อปกปิดร่องรอยธุรกรรม บ่งชี้ว่าเมดเจโดวิชอาจกำลังพยายามฟอกเงินจากผลประโยชน์ที่ได้จากการโจมตีช่องโหว่อย่างจริงจัง ซึ่งอัยการรัฐบาลกลางอธิบายว่าเป็นหนึ่งในกรณีที่ “ซับซ้อนทางเทคนิคที่สุด” ในประวัติศาสตร์ Defi
เมดเจโดวิชถูกกระทรวงยุติธรรมสหรัฐฯ ตั้งข้อกล่าวหาในเดือนกุมภาพันธ์ 2025 ในข้อหาฉ้อโกงทางการสื่อสาร, ทำให้เกิดความเสียหายโดยไม่ได้รับอนุญาตต่อคอมพิวเตอร์ที่ได้รับการคุ้มครอง, พยายามกรรโชกทรัพย์ตามกฎหมาย Hobbs Act, สมคบคิดฟอกเงิน และฟอกเงิน ตามที่ Bitcoin.com รายงานไว้ในขณะนั้น เขายังคงลอยนวลแม้จะมีการมีส่วนร่วมของ FBI, กรมสรรพากรสหรัฐฯ (Internal Revenue Service), Homeland Security Investigations และความร่วมมือระหว่างประเทศจากเจ้าหน้าที่บังคับใช้กฎหมายของเนเธอร์แลนด์
ช่องโหว่ทำงานอย่างไร
เมดเจโดวิชมุ่งเป้าไปที่ทั้ง Indexed Finance และ Kyberswap โดยใช้วิธีที่คล้ายกันในรูปแบบหนึ่ง ซึ่งเขายืมโทเคนดิจิทัลจำนวนมากผ่านแฟลชโลน (flash loans) และดำเนินชุดคำสั่งการเทรดที่ถูกออกแบบให้ทำให้สัญญาอัจฉริยะของระบบผู้ดูแลสภาพคล่องอัตโนมัติ (AMM) ของโปรโตคอลคำนวณตัวแปรราคาภายในที่สำคัญผิดพลาด
เมื่อสัญญาทำงานตามตรรกะของโค้ดแทนการกำกับดูแลโดยมนุษย์ สัญญาจึงอนุญาตให้เมดเจโดวิชถอนเงินออกในราคาที่ถูกบิดเบือน ทำให้การออกจากสถานะของเขาทำกำไรได้มากกว่าอัตราตลาดจริงอย่างมาก
การโจมตี Indexed Finance ในปี 2021 ทำเงินได้ประมาณ 16.5 ล้านดอลลาร์ ขณะที่การโจมตี Kyberswap เมื่อวันที่ 23 พฤศจิกายน 2023 มีขนาดใหญ่กว่ามาก โดยเมดเจโดวิชดูดเงินออกจากโปรโตคอลราว 48.8 ล้านดอลลาร์ จากนั้นเขาได้ ย้าย 800 ETH ในช่วงหลายเดือนหลังการโจมตีนั้น ซึ่งเป็นการสร้างรูปแบบของการกระจายเงินออกไปอย่างค่อยเป็นค่อยไป
การโอน 2,900 ETH ไปยัง Tornado Cash ในวันพุธ ถือเป็นการเคลื่อนไหวเพื่อฟอกเงินที่ยืนยันได้ครั้งเดียวที่ใหญ่ที่สุดนับตั้งแต่นั้นมา ขอบเขตทั้งหมดของสิ่งที่เมดเจโดวิชได้แปลงหรือย้ายไปตั้งแต่เกิดเหตุโจมตียังคงไม่ชัดเจนจากข้อมูลบนเชนเพียงอย่างเดียว
นอกเหนือจากการแฮ็ก อัยการรัฐบาลกลางยังตั้งข้อหาเมดเจโดวิชในข้อหาพยายามกรรโชกทรัพย์ด้วย เพราะหลังเหตุโจมตี Kyberswap เขาถูกกล่าวหาว่าเรียกร้องค่าตอบแทนจากโปรโตคอลเพื่อแลกกับการคืนทรัพย์สินที่ถูกขโมยไปบางส่วน
ท้ายที่สุด Tornado Cash ถูกกระทรวงการคลังสหรัฐฯ คว่ำบาตรในปี 2022 ซึ่งหมายความว่าการใช้งานโดยบุคคลที่กำลังเผชิญข้อกล่าวหาฟอกเงินของรัฐบาลกลางอยู่แล้ว ยิ่งเพิ่มความเสี่ยงทางกฎหมายของเมดเจโดวิช หากเขาถูกจับกุมในอนาคต ที่อยู่ของเขายังคงไม่เป็นที่ทราบ และจนถึงปัจจุบันยังไม่มีการจับกุมเกิดขึ้น
