Hacker Andean Medjedovic: Wallet erneut aktiv – Millionen in gestohlener Krypto gewaschen

Ein Wallet, das dem mutmaßlichen Hacker Andean Medjedovic zugerechnet wird, ist nach einer einjährigen Pause wieder aktiv. Am Mittwoch wurden laut On-Chain-Daten Ether im Wert von 13,5 Millionen Dollar an Tornado Cash überwiesen – ein Dienst, der häufig zur Geldwäsche gestohlener Kryptowährungen genutzt wird.

Ob Medjedovic persönlich hinter den Transaktionen steckt, ist unklar. Der Hacker wurde bereits beschuldigt, mit einer weiteren Person zusammengearbeitet zu haben, um gestohlene Gelder zu verschieben. „Es ist beunruhigend, mit welcher Dreistigkeit ein solcher Akteur nach den Angriffen auf mehrere Opfer handelt“, kommentiert Specter, ein pseudonym agierender Blockchain-Ermittler, der Medjedovics Aktivitäten verfolgt. „Hoffentlich wird er gefasst und zur Rechenschaft gezogen.“

Zwischen 2021 und 2023 soll Medjedovic durch die Ausnutzung von Code-Fehlern in den DeFi-Protokollen Indexed Finance und Kyberswap rund 65 Millionen Dollar erbeutet haben. Im Februar 2023 wurde er von der US-Justiz wegen Betrugs, Computer-Hacking und versuchter Erpressung angeklagt.

Medjedovic bestreitet seine Schuld nicht, argumentiert jedoch, seine Handlungen seien legitime Handelsgeschäfte gewesen, die auf der Ausnutzung von Schwächen im Protokoll-Code basierten – ein Prinzip, das in der Branche als „Code is Law“ bekannt ist.

Geldwäsche in Höhe von 25 Millionen Dollar

Die jüngsten Transaktionen bringen die Summe der gewaschenen Gelder aus Medjedovics Angriffen auf fast 25 Millionen Dollar.

Wer ist Andean Medjedovic?

Der als Kanadier bekannte Medjedovic galt einst als mathematisches Wunderkind: Mit 14 Jahren schloss er die High School ab und schrieb sich an der University of Waterloo ein – derselben Universität, die auch Ethereum-Mitbegründer Vitalik Buterin besuchte. In nur drei Jahren (statt vier) absolvierte er ein Bachelor-Studium in reiner Mathematik und schloss anschließend ein Masterstudium in nur einem Jahr ab.

Seine Identität als Hacker wurde 2021 durch eine vermeintlich harmlose digitale Spur enthüllt. Bei der Bearbeitung einer Wikipedia-Seite zu einer kanadischen TV-Show fügte er sich selbst unter dem Pseudonym „Andean Medjedovic“ als „herausragenden Mathematiker“ in die Liste der Alumni ein. Dieses Pseudonym hatte er zuvor bereits bei einem Programmierwettbewerb genutzt – und dabei Wallets verwendet, die mit dem Indexed Finance-Hack in Verbindung standen. Diese Verbindung reichte aus, um seine wahre Identität mit dem Diebstahl von 16 Millionen Dollar zu verknüpfen. Eine Verurteilung blieb jedoch aus.

Nach einem Haftbefehl im Dezember 2021 floh Medjedovic aus Kanada. Im Frühjahr 2023 gab er in einem Interview an, sich auf einer ungenannten Insel zu verstecken. Dabei äußerte er wiederholt diskriminierende Ansichten, etwa über Frauen und Minderheiten. Zudem behauptete er, mittlerweile als „Whitehat-Hacker“ zu arbeiten – also als ethischer Sicherheitsforscher, der Systeme mit Erlaubnis hackt, um Schwachstellen zu finden und zu beheben.

Doch nur wenige Monate später wurden Wallets, die mit dem Indexed Finance-Hack in Verbindung standen, erneut genutzt, um Gelder aus dem Kyberswap-Angriff zu verschieben.