Піднесення та падіння Андеана Медєдовіча: крадіжка на $65 мільйонів криптовалюти, яка виявила вразливості DeFi

21-річний канадський хакер на ім'я Андейан Меджедовіч стоїть у центрі одного з найзухваліших випадків крадіжки у криптовалюті, організовуючи атаки, що принесли 65 мільйонів доларів на кількох платформах децентралізованих фінансів. За даними розслідувань, Андейан Меджедовіч використовував свої високі навички в математиці та програмуванні для експлуатації критичних вразливостей у провідних DeFi-протоколах, що викликало серйозні питання щодо безпеки у галузі.\n\n## Математика експлуатації: як Андейан Меджедовіч першим наніс удар\n\nІсторія починається, коли Андейан Меджедовіч був лише 18 років. Працюючи непомітно, він виявив і використав уразливість у Indexed Finance, викравши 16,5 мільйонів доларів у одному складному нападі. Точність операції свідчила не лише про технічну майстерність, а й про глибоке розуміння архітектури смарт-контрактів. Цей ранній успіх заклав основу для зростаючої серії високопрофільних зломів, що зрештою зробили Андейана Меджедовича одним із найбільш розшукуваних у криптовалютній спільноті.\n\n## Грабіж KyberSwap: другий удар на 48 мільйонів доларів\n\nДо 2023 року Андейан Меджедовіч удосконалив свою методологію. Цього разу його ціллю став KyberSwap, відомий децентралізований обмінник. Операція виявилася ще більш прибутковою — Андейан Меджедовіч викрав 48 мільйонів доларів, що доводить, що його перший успіх був не випадковістю. Масштаб цих крадіжок викликав шок у спільноті DeFi, змусивши платформи переглянути свою безпекову інфраструктуру та програми винагород за вразливості.\n\n## Глобальний полювання: фальшиві паспорти та перетин кордонів\n\nЩо робить справу Андейана Меджедовича особливо вражаючою — це міжнародний аспект. За даними Foresight News, після своїх крадіжок Андейан Меджедовіч нібито отримав фальшивий словацький паспорт і почав пересуватися між країнами, зокрема Бразилією, Дубаєм і Іспанією. Ця стратегія пересування по світу була спрямована на уникнення правоохоронних органів у різних юрисдикціях. Його переміщення відображають глобальний характер криптовалютних злочинів і виклики, з якими стикається традиційна правоохоронна система у відслідковуванні цифрових злодіїв.\n\n## Відмивання грошей через крипто-міксери: зв'язок із Tornado Cash\n\nМіністерство юстиції США звинуватило Андейана Меджедовича у спробі приховати викрадені кошти, направляючи їх через Tornado Cash та подібні сервіси-міксери — протоколи, створені спеціально для зломлення сліду транзакцій у блокчейні. Цей крок був критичним; без відмивання викрадені криптоактиви залишилися б відслідковуваними у публічних реєстрах. Стратегія міксерів висвітлює важливий прогал у криптобезпеці: хоча технологія блокчейн створює постійні записи, приватні міксери залишаються ефективними інструментами для приховування незаконних потоків коштів.\n\n## Пазл екстрадиції: як Андейан Меджедовіч уникнув правосуддя\n\nУ серпні 2024 року Андейан Меджедовіч був затриманий у Белграді, Сербія. Багато очікували швидкої екстрадиції для пред’явлення йому обвинувачень у міжнародному масштабі. Однак сербські суди відхилили запит Нідерландів на екстрадицію, дозволивши Андейану Меджедовічу вийти на свободу. Згодом повідомляється, що він втік до Боснії, де залишився поза досяжністю правоохоронних органів, що шукають його арешт. Ця юридична невдача підкреслює складність міждержавного застосування закону та прогалини у міжнародній співпраці щодо криптозлочинів.\n\n## Заперечення та контраргументи: захист Андейана Меджедовича\n\nНезважаючи на зростаючі докази та ордери з кількох країн, Андейан Меджедовіч послідовно заперечує всі звинувачення у суді. Більш того, він стверджує, що має легальний дохід приблизно 100 000 доларів на місяць, працюючи фрілансером у сфері криптовалют. Це твердження — чи то щире, чи то юридична тактика — підкреслює виклики, з якими стикаються правоохоронці: розрізняти законний заробіток у криптовалюті та незаконні доходи у децентралізованій фінансовій системі, що часто функціонує поза межами традиційного регулювання.\n\n## Ширші наслідки для безпеки DeFi\n\nВипадок Андейана Меджедовича є сигналом для галузі. З викраденими активами на 65 мільйонів доларів, розподіленими між цільовими протоколами, він демонструє, що навіть усталені платформи DeFi залишаються вразливими до складних атак. Цей випадок також показує, як цифрові злодії можуть використовувати слабкі рамки екстрадиції та безмежний характер криптовалют для уникнення переслідування. Оскільки Андейан Меджедовіч залишається на волі, криптоспільнота бореться із технічними покращеннями безпеки та правовими рамками, необхідними для запобігання подібним інцидентам.