Зловмисник, який скористався уразливістю Kyberswap, перевів 2 900 ETH у Tornado Cash через два роки після крадіжки на суму 65 млн доларів

Основні висновки:

• 29 квітня 2026 року Андян Меджедович перевів 2 900 ETH на суму 6,8 мільйона доларів на Tornado Cash.
• У лютому 2025 року Міністерство юстиції США висунуло Меджедовичу звинувачення у хакерських атаках на Kyberswap на суму 48,8 млн доларів та Indexed Finance на суму 16,5 млн доларів.
• Меджедович залишається в бігах, незважаючи на участь у розслідуванні ФБР, Податкової служби США та Міністерства внутрішньої безпеки.

Втікач, який продовжує переміщувати кошти

Переказ коштів у Tornado Cash, сервіс змішування криптовалют, призначений для приховування слідів транзакцій, свідчить про те, що Меджедович, ймовірно, активно намагається відмити кошти, отримані в результаті зломів, які федеральні прокурори назвали одними з «найбільш технічно досконалих» в історії DeFi.

У лютому 2025 року Міністерство юстиції США висунуло Меджедовичу звинувачення у шахрайстві з використанням електронних засобів зв'язку, несанкціонованому пошкодженні захищеного комп'ютера, спробі вимагання за Законом Гоббса, змові з метою відмивання грошей та відмиванні грошей. Як повідомляв Bitcoin.com на той час

, він залишається на волі, незважаючи на участь ФБР, Податкової служби, Служби внутрішньої безпеки та міжнародну співпрацю з правоохоронними органами Нідерландів.

Як працювали експлойти

Меджедович націлився як на Indexed Finance, так і на Kyberswap, використовуючи варіацію одного й того ж методу, за яким він позичав великі обсяги цифрових токенів через флеш-позики та виконував послідовність операцій, розроблених для того, щоб змусити смарт-контракти автоматизованого маркет-мейкера (AMM) протоколів неправильно обчислювати ключові внутрішні цінові змінні.

Діючи на основі логіки коду, а не людського нагляду, контракти дозволили Меджедовичу вивести кошти за штучними цінами, що зробило його вихід набагато вигіднішим, ніж за фактичним ринковим курсом.

Атака на Indexed Finance у 2021 році принесла приблизно 16,5 млн доларів, тоді як зловживання Kyberswap 23 листопада 2023 року було значно масштабнішим: Меджедович вивів з протоколу приблизно 48,8 млн доларів. Потім він перемістив 800 ETH у місяці, що слідували за цією атакою, встановивши схему поступового розподілу коштів.

Переказ 2 900 ETH до Tornado Cash у середу є найбільшою підтвердженою операцією з відмивання коштів з того часу. Повний обсяг коштів, які Меджедович конвертував або перемістив після зломів, залишається незрозумілим, виходячи лише з даних ончейн.

Окрім хакерських атак, федеральні прокурори також звинуватили Меджедовича у спробі вимагання, оскільки після експлойта Kyberswap він нібито вимагав компенсації від протоколу в обмін на повернення частини вкрадених активів.

Нарешті, Tornado Cash був підданий санкціям Міністерства фінансів США у 2022 році, що означає, що його використання особою, яка вже звинувачується у відмиванні грошей на федеральному рівні, посилює юридичну відповідальність Меджедовича, якщо його коли-небудь заарештують. Його місцезнаходження залишається невідомим, і на сьогоднішній день його не заарештували.