Carteira vinculada a um dos maiores hackers do mercado cripto volta a movimentar milhões

A carteira de Andean Medjedovic, hacker suspeito por dois dos maiores ataques a protocolos de DeFi nos últimos anos, voltou a ser movimentada após um ano de inatividade. Segundo registros on-chain, na última quarta-feira, a carteira transferiu aproximadamente US$ 13,5 milhões em Ether para o Tornado Cash, uma plataforma amplamente conhecida por facilitar a lavagem de criptomoedas roubadas.

Não há confirmação se Medjedovic está pessoalmente por trás das transações. O hacker já foi acusado anteriormente de conspirar com terceiros para movimentar fundos obtidos ilegalmente. “É preocupante ver um ator malicioso agir com tanta confiança após explorar múltiplas vítimas”, declarou Specter, investigador anônimo de blockchain que rastreia as atividades de Medjedovic. “Esperamos que ele seja capturado e responsabilizado.”

Entre 2021 e 2023, Medjedovic teria desviado cerca de US$ 65 milhões ao explorar falhas em dois protocolos de finanças descentralizadas: Indexed Finance e KyberSwap. Em fevereiro de 2023, o Departamento de Justiça dos EUA o acusou de fraude eletrônica, invasão de sistemas e extorsão tentada em conexão com os ataques.

Medjedovic, no entanto, nega as acusações. Embora não negue sua participação nos incidentes, ele argumenta que suas ações foram legítimas, baseando-se na máxima “code is law” (o código é lei), uma interpretação comum no setor de que explorar brechas em contratos inteligentes não configura crime. As recentes movimentações elevam o total de fundos lavados provenientes de seus ataques para quase US$ 25 milhões.

Quem é Andean Medjedovic?

Medjedovic, cidadão canadense, é descrito como um ex-prodígio da matemática. Ele concluiu o ensino médio aos 14 anos e ingressou na Universidade de Waterloo, mesma instituição frequentada por Vitalik Buterin, cofundador da Ethereum. Formou-se em matemática pura em apenas três anos — um ano a menos que o padrão — e concluiu um mestrado em apenas um ano.

Sua identificação como responsável pelo ataque ao Indexed Finance em outubro de 2021 veio de um erro de segurança digital. Em um momento de vaidade, ele editou uma página da Wikipédia sobre um programa de TV canadense em que havia participado, adicionando seu nome à lista de ex-alunos notáveis como “matemático proeminente”. O mesmo nome de usuário havia sido usado por ele em um evento de programação competitiva, vinculando suas carteiras aos fundos roubados no ataque.

Apesar das evidências, Medjedovic permaneceu foragido. Em dezembro de 2021, um juiz em Ontário emitiu um mandado de prisão após ele não comparecer a uma audiência judicial. Em 2023, em entrevista ao DL News, afirmou estar vivendo em uma ilha não revelada e fez comentários misóginos e racistas durante a conversa. Ele também afirmou ter se tornado um “whitehat” — especialista em segurança que hackeia sistemas com permissão para identificar vulnerabilidades. No entanto, meses depois, carteiras vinculadas ao ataque ao Indexed Finance começaram a receber fundos de endereços usados no KyberSwap.