요약
- 안데안 메제도비치는 인덱스드 파이낸스와 카이버스왑 등 탈중앙화 금융(DeFi) 프로토콜의 취약점을 악용해 6500만 달러를 훔친 혐의로 기소되었습니다.
- 그는 네덜란드로의 송환 절차를 밟던 중 체포되어 세르비아에서 자취를 감췄다.
- 그는 카이버스왑 코드의 "결함"을 악용하여 가격을 조작하고 약 4,900만 달러를 훔쳤습니다.
순수수학 석사 학위를 소지한 22세 캐나다인 안데안 메제도비치는 2024년 8월 세르비아 당국에 체포된 후 행방불명되었습니다. 그는 두 개의 탈중앙화 금융(DeFi) 프로토콜을 사취하여 6,500만 달러를 편취한 혐의로 여러 관할 지역에서 기소될 위기에 처해 있습니다 .
당국은 4년간의 국제적인 추적 끝에 베오그라드에서 메제도비치를 체포했습니다. 그러나 그는 송환 절차를 밟던 중 다시 도주했습니다. 그의 현재 행방은 여전히 알려지지 않았습니다.
이번 주, 캐나다 국적의 안데안 메제도비치(Andean Medjedovic)에 대한 형사 기소장이 공개되었습니다. 그는 두 개의 탈중앙화 금융 프로토콜을 조작하여 해당 프로토콜 투자자들로부터 약 6,500만 달러의 불법 자금을 취득한 혐의를 받고 있습니다. https://t.co/peirBeNDJ3 pic.twitter.com/YHkoGmq9vk
— FBI (@FBI) 2025년 2월 5일
첫 번째 공격은 2021년 10월에 발생했는데, 메제도비치는 빌린 암호화폐를 이용해 인덱스드 파이낸스의 인덱스 풀을 조작했습니다. 이 작전으로 피해 투자자들은 1,650만 달러 이상을 잃었습니다 . 1년 후, 그는 신원이 밝혀지지 않은 공범과 공모하여 사기성 거래 계좌와 암호화폐 믹서를 통해 자금을 세탁했습니다.
가장 대담한 공격: 카이버스왑에서 4,880만 달러 도난
가장 큰 규모의 공격은 2023년 11월 베트남에 기반을 둔 플랫폼인 KyberSwap을 대상으로 발생했습니다 . Medjedovic은 프로토콜 코드의 취약점을 악용하여 유동성 풀의 가격을 인위적으로 조작했습니다.
미국 연방 검찰청은 " 메제도비치는 카이버스왑의 자동 시장 조성자( 자동화된 마켓 마이커(AMM) 에 '오류'를 발생시킬 수 있는 정확한 거래 조합을 계산해 수천만 달러를 훔쳤다 "고 밝혔습니다. 이 공격으로 플랫폼에서 4,880만 달러가 유출되었습니다.
절도 사건 발생 몇 시간 후, 공격자는 공개 메시지를 통해 " 충분히 휴식을 취한 후 몇 시간 뒤에 협상을 시작하겠습니다. 감사합니다. "라고 밝혔습니다. KyberSwap은 취약점 보고에 대한 보상으로 표준 10%의 포상금을 제시했지만, 메제도비치는 이를 거부했습니다. 대신 그는 Kyber 플랫폼에 대한 완전한 통제권을 요구하며 투자자들에게는 50%만 반환하겠다고 제안했습니다.
네덜란드 당국은 해킹의 배후를 헤이그의 한 호텔로 추적했는데, 메제도비치는 위조 슬로바키아 여권을 소지하고 그곳에 투숙했다 . 그의 비행기가 암스테르담에서 이스탄불을 경유하여 쿠웨이트로 출발한 지 2주 후, 당국은 유럽 체포 영장과 인터폴 적색 수배령을 발령했다.
법원 문서에 따르면 메제도비치는 훔친 암호화폐로 호화로운 생활을 유지하려 하면서 브라질, 두바이, 스페인, 보스니아, 세르비아 등을 광범위하게 여행했습니다. 2024년 8월 9일, 그는 "로렌조"라는 가명으로 베오그라드의 한 아파트를 예약하던 중 당국에 체포되었습니다.
송환 심리에서 메제도비치는 모든 혐의를 부인하며 " 나는 네덜란드에 가고 싶지 않다. 세르비아에서 아이를 갖고 싶다 " 고 진술했다.
도난 당한 6,500만 달러는 암호화폐 지갑에 그대로 남아 있습니다. 메제도비치가 자금 반환에 협조하지 않을 경우 10년 이상의 징역형에 처해질 수 있습니다.
