太長不看
- Andean Medjedovic 被指控利用 DeFi 協議 Indexed Finance 和 KyberSwap 中的漏洞竊取了 6500 萬美元。
- 他在塞爾維亞被捕後失蹤,當時他正面臨引渡到荷蘭的程序。
- 他利用 KyberSwap 代碼中的一個“漏洞”操縱價格,竊取了近 4900 萬美元。
安第斯·梅傑多維奇,一名22歲的加拿大籍男子,擁有純數學碩士學位,在2024年8月被捕後從塞爾維亞當局手中消失。這名年輕人因涉嫌詐騙兩個DeFi協議6500萬美元,在多個司法管轄區面臨指控。
經過四年的國際追捕,當局在貝爾格萊德抓獲了梅傑多維奇。然而,在面臨引渡程序期間,這名被告再次逃脫,目前下落不明。
本週,一份針對加拿大公民安第斯·梅傑多維奇(Andean Medjedovic)的刑事起訴書被公開。他被指控操縱兩個去中心化金融協議,從這些協議的投資者那裡非法獲取了約6500萬美元的資金。https://t.co/peirBeNDJ3 pic.twitter.com/YHkoGmq9vk
— FBI (@FBI) 2025年2月5日
第一次攻擊發生在2021年10月,當時梅傑多維奇利用借來的加密貨幣操縱了Indexed Finance的指數池。此次行動導致受影響投資者損失超過1650萬美元。一年後,他與一名身份不明的同夥合謀,通過欺詐性的交易所賬戶和加密貨幣混合器洗錢。
最膽大妄為的盜竊案:KyberSwap 被盜 4880 萬美元
規模最大的一次攻擊發生在2023年11月,目標是位於越南的平臺KyberSwap 。梅傑多維奇利用該協議代碼中的漏洞人為操縱流動性池中的價格。
美國檢察官辦公室表示:“梅傑多維奇精心計算了一系列交易組合,導致KyberSwap的AMM出現‘故障’,從而竊取了數千萬美元。”此次攻擊從該平臺盜走了4880萬美元。
盜竊發生數小時後,攻擊者發佈公開消息:“幾個小時後,等我完全休息好,談判就會開始。謝謝。 ” KyberSwap 提供標準的 10% 漏洞賞金,但梅傑多維奇拒絕了。相反,他要求完全控制 Kyber 平臺,並只願意返還投資者 50% 的收益。
荷蘭當局追蹤到黑客攻擊源自海牙的一家酒店,梅傑多維奇持偽造的斯洛伐克護照入住該酒店。兩週後,他經伊斯坦布爾從阿姆斯特丹飛往科威特,當局隨即發佈了歐洲逮捕令和國際刑警組織紅色通緝令。
法庭文件顯示,梅傑多維奇曾多次前往巴西、迪拜、西班牙、波斯尼亞和塞爾維亞等地,試圖利用盜竊的加密貨幣維持奢靡的生活方式。2024年8月9日,他以“洛倫佐”的化名在貝爾格萊德預訂公寓時被警方逮捕。
在引渡聽證會上,梅傑多維奇否認了所有指控,並表示:“我不想去荷蘭。我想在塞爾維亞生兒育女。 ”
被盜的6500萬美元仍然沉睡在加密貨幣錢包中。如果梅傑多維奇拒絕配合歸還資金,他可能面臨超過10年的監禁。
