Kyberswap攻击者在6500万美元盗窃案发生两年后，将2900枚ETH转入Tornado Cash

• 安迪安·梅杰多维奇于2026年4月29日将价值680万美元的2,900枚ETH转入Tornado Cash。
• 美国司法部于2025年2月指控梅杰多维奇涉嫌实施4880万美元的Kyberswap攻击和1650万美元的Indexed Finance攻击。
• 尽管联邦调查局（FBI）、美国国税局（IRS）和国土安全部均参与了调查，梅杰多维奇至今仍处于在逃状态。

在逃嫌犯仍在转移资金

将资金转移至旨在掩盖交易痕迹的加密货币混币器Tornado Cash，表明梅杰多维奇可能正积极试图洗钱——联邦检察官曾将此次攻击所得描述为DeFi史上“技术手段最为高明”的案件之一。

2025年2月，美国司法部指控梅杰多维奇犯有电汇欺诈、未经授权破坏受保护计算机、企图实施《霍布斯法》规定的敲诈勒索、洗钱共谋及洗钱等罪名。正如Bitcoin.com当时报道

的那样，尽管FBI、美国国税局、国土安全调查局以及荷兰执法机构的国际合作均已介入，但他至今仍逍遥法外。

漏洞利用的运作机制

梅杰多维奇针对Indexed Finance和Kyberswap采用了变体版相同手法：他通过闪电贷借入大量数字代币，并执行一系列精心设计的交易，诱使协议的自动做市商（AMM）智能合约对关键内部价格变量产生误算。

由于这些合约基于代码逻辑而非人工监管，梅杰多维奇得以按人为操纵的价格提取资金，使其套现收益远高于实际市场汇率。

2021年针对Indexed Finance的攻击为其带来了约1650万美元的非法收益，而2023年11月23日对Kyberswap的攻击规模则大得多，梅杰多维奇从该协议中套现了约4880万美元。随后数月内，他转移了800枚ETH，形成了逐步分散资金的模式。

周三向Tornado Cash转账的2,900枚ETH，是自那以来已确认的最大单笔洗钱操作。仅凭链上数据，仍无法完全厘清梅杰多维奇自攻击事件以来已兑换或转移的资产全貌。

除黑客攻击外，联邦检察官还指控梅杰多维奇犯有勒索未遂罪，因为据称在Kyberswap漏洞利用事件后，他曾向该协议索要赔偿，以此作为归还部分被盗资产的交换条件。

最后，Tornado Cash 于 2022 年被美国财政部列入制裁名单，这意味着若梅杰多维奇被捕，其使用该平台的行为将加剧其法律风险——前提是他最终被捕。目前他的行踪依然不明，且迄今尚未被捕。