Kryptohacker mistenkt for $65 million-tyveri aktiverer lommebok igjen

Hackerens lommebok sender $13,5 millioner til hvitvaskingsverktøy

En lommebok tilhørende Andean Medjedovic, mistenkt for å stå bak de beryktede angrepene på Indexed Finance og Kyberswap, er aktiv igjen etter et års inaktivitet. Onsdag overførte lommeboken $13,5 millioner i Ethereum til Tornado Cash, et populært verktøy for å hvitvaske stjålne kryptovalutaer, ifølge on-chain-data.

Uklarheter om Medjedovics rolle

Det er ikke bekreftet om Medjedovic selv står bak transaksjonene. Tidligere har han blitt beskyldt for å samarbeide med andre om å flytte stjålne midler. «Det er bekymringsfullt å se en trusselaktør opptre så selvsikkert etter å ha utnyttet ofre», sier Specter, en anonym blockchainetterforsker som har sporet Medjedovics aktiviteter.

«Forhåpentligvis blir han snart pågrepet og holdt ansvarlig.»

Massive beløp stjålet mellom 2021 og 2023

Mellom 2021 og 2023 skal Medjedovic ha stjålet om lag $65 millioner ved å utnytte svakheter i to desentraliserte finansprotokoller. Angrepene rammet både Indexed Finance og Kyberswap.

I februar i fjor ble Medjedovic tiltalt av det amerikanske justisdepartementet for wirefraud, datainnbrudd og forsøk på utpressing i forbindelse med hackene. Likevel hevder Medjedovic at han er uskyldig.

Han innrømmer involvering, men argumenterer med at handlingene var lovlige handler basert på hvordan protokollenes kode var skrevet. Dette synet omtales ofte som «code is law» innen bransjen.

Den nylige aktiviteten bringer det totale beløpet hvitvasket fra Medjedovics hacker til nesten $25 millioner.

Hvem er Andean Medjedovic?

Medjedovic, en kanadisk statsborger, regnes som tidligere matematisk vidunderbarn. Han fullførte videregående skole allerede som 14-åring og begynte deretter på University of Waterloo, samme universitet som Ethereums medgründer Vitalik Buterin.

Han fullførte en bachelorgrad i ren matematikk på tre år – normalt tar dette fire – og fortsatte med en mastergrad på bare ett år.

Digital feil førte til avsløringen

Etter at han ble identifisert i forbindelse med $16 millioners-angrepet på Indexed Finance i oktober 2021, viste det seg at en tilsynelatende bagatell var avgjørende for oppklaringen. Medjedovic hadde redigert en Wikipedia-side for en kanadisk TV-serie han hadde deltatt i, og lagt til seg selv som «notabel matematiker» blant showets alumni.

Han hadde tidligere brukt samme brukernavn i en programmeringskonkurranse, der han benyttet lommebøker knyttet til hackingen av Indexed Finance. Dette var nok til å koble ham til identiteten og tyveriet, men ikke nok til å få ham dømt.

Etter at en dommer i Ontario utstedte arrestordre i desember 2021 – da Medjedovic uteble fra rettsmøte – gikk han på flukt. I begynnelsen av 2023 fortalte han til DL News at han fortsatt var på flukt og bodde på en øy han nektet å oppgi.

Under samtalene kom det frem kontroversielle holdninger, der han blant annet ytret seg nedsettende om kvinner og gjorde rasistiske kommentarer. Medjedovic hevdet også at han hadde gått over til å bli «whitehat» – en etisk hacker som identifiserer sikkerhetshull med tillatelse.

Likevel dukket det måneder senere opp aktivitet knyttet til lommebøker tilknyttet Indexed Finance-hacket, som mottok midler fra de samme kildene som ble brukt i det $48 millioners-angrepet.

Etterlyst av myndigheter

Medjedovic er fortsatt ettersøkt av amerikanske myndigheter, og aktiviteten i lommeboken øker presset på å få ham pågrepet.