După aproape un an de tăcere onchain, un portofel asociat hackerului Andean Medjedovic, considerat unul dintre cei mai notorii exploatatori de protocoale DeFi din ultimii ani, a revenit în mișcare.
Tranzacțiile recente readuc în atenție un dosar care frământă industria criptomonedelor de mai bine de patru ani, dintre furtul inițial de la Indexed Finance, scandalul Kyberswap și fuga peste graniță, până la o tentativă recentă de a obține o grațiere prezidențială pe Capitol Hill.
Miercuri, datele de pe blockchain au arătat un transfer masiv pornit dintr-un portofel atribuit lui Medjedovic. Aproximativ 13,5 milioane de dolari în ETH au fost trimise către Tornado Cash, mixerul descentralizat folosit de ani buni pentru a obscuriza traseul fondurilor obținute ilicit.
Mișcarea a fost confirmată prin instrumentele de analiză ale Arkham Intelligence și a fost imediat semnalată de investigatorii onchain care urmăresc activitatea hackerului din 2021.
Un transfer așteptat dar nu mai puțin tulburător
Pentru cei care monitorizează adresele asociate cazului, mișcarea nu a venit ca o surpriză absolută. Specter, un investigator pseudonim care documentează de ani buni pașii lui Medjedovic pe lanț, a remarcat public că un actor răuvoitor care continuă să opereze cu atâta dezinvoltură după mai multe exploatări de mare amploare ridică îngrijorări legitime.
Tonul postării lăsa puțin loc de interpretare. Specter spera deschis ca acuzatul să fie prins și tras la răspundere.
Cu această ultimă tranșă, totalul fondurilor procesate prin Tornado Cash din portofelele atribuite lui Medjedovic se apropie de 25 de milioane de dolari. Suma reprezintă mai mult de o treime din prada estimată a celor două atacuri, restul rămânând fie în custodia portofelelor controlate de hacker, fie în alte poziții pe care anchetatorii încă nu le-au putut atribui cu certitudine.
Nu este însă clar dacă persoana care a apăsat pe butonul tranzacției a fost chiar Medjedovic. În trecut, procurorii au sugerat că ar fi conspirat cu o altă persoană pentru a deplasa fondurile, ceea ce face ca atribuirea exactă a operațiunilor să rămână un teren ambiguu, cel puțin până la prezentarea de probe în instanță. Identitatea celui de-al doilea operator presupus nu a fost niciodată confirmată public.
Două jafuri care l-au transformat într-un nume
Între 2021 și 2023, Medjedovic ar fi sustras în jur de 65 de milioane de dolari prin exploatarea unor erori de cod în două protocoale de finanțe descentralizate. Primul a fost Indexed Finance, în octombrie 2021, când aproximativ 16 milioane de dolari au fost extrași dintr-un fond de indexare automatizată. Al doilea, mult mai gras, a vizat Kyberswap, un agregator de schimburi descentralizate, și a curățat lichidități în valoare de 48 de milioane de dolari.
Modul de operare a fost similar în ambele cazuri. Medjedovic ar fi identificat puncte slabe matematice în logica contractelor inteligente, apoi a construit secvențe de tranzacții care au manipulat prețurile interne ale activelor astfel încât să dreneze rezervele protocoalelor.
Tehnica nu este nouă în peisajul DeFi, dar precizia execuției a stârnit admirația unor cercetători de securitate, chiar dacă concluzia morală rămâne fără echivoc pentru cei păgubiți. Atacurile au combinat împrumuturi flash de mare amploare cu vulnerabilități subtile în formulele de calcul al prețului, lăsând protocoalele incapabile să detecteze deviația până când era prea târziu.
În februarie 2025, Departamentul de Justiție al Statelor Unite l-a inculpat pe Medjedovic pentru fraudă electronică, acces neautorizat la sisteme informatice și tentativă de extorcare în legătură cu cele două atacuri. Documentul de inculpare descrie traseul detaliat al fondurilor și explică modul în care anchetatorii au reușit să atribuie portofelele unei singure persoane fizice.
Capul de acuzare privind tentativa de extorcare sugerează că hackerul ar fi încercat o formă de presiune asupra protocoalelor afectate după consumarea jafurilor, deși detaliile complete nu au fost făcute publice.
Apărarea construită pe filosofia „code is law”
Medjedovic nu neagă că ar fi efectuat tranzacțiile incriminate. Susține, în schimb, că acestea au fost operațiuni legitime, perfect aliniate cu modul în care fusese scris codul protocoalelor.
Această poziție, cunoscută în industrie sub formula „code is law”, susține că singura regulă obligatorie într-un sistem descentralizat este cea inscripționată în contractul inteligent. Dacă protocolul permite o anumită mișcare, oricât de exotică, atunci utilizatorul care o execută nu face nimic ilegal, indiferent de intenția dezvoltatorilor.
Argumentul nu este lipsit de adepți serioși în comunitatea cripto. Sunt dezvoltatori, juriști și investitori care consideră că responsabilitatea pentru pierderi aparține echipelor care au scris cod neglijent, nu celor care l-au exploatat.
Filosofia se ciocnește însă frontal cu sistemul juridic tradițional, care evaluează conduita după intenție și efect, nu după conformitatea tehnică cu un set de reguli automatizate. Cazul Medjedovic urmează să devină probabil unul dintre testele de referință pentru această confruntare. Dosarul are potențialul de a contura o jurisprudență durabilă în delimitarea dintre arbitraj agresiv și fraudă deghizată în arbitraj.
De la un geniu matematic la nume pe lista de urmăriți
Andean Medjedovic, cetățean canadian, este descris în documentele oficiale și în presa care a urmărit cazul ca un fost copil minune al matematicii. A absolvit liceul la 14 ani și s-a înscris la Universitatea din Waterloo, aceeași instituție urmată mai târziu de Vitalik Buterin, cofondatorul Ethereum. A încheiat licența în matematică pură în trei ani, cu un an mai devreme decât parcursul standard, apoi a obținut masterul în doar douăsprezece luni.
Abilitățile sale tehnice nu au trecut neobservate în mediile academice canadiene. Profesori care l-au cunoscut îl descriu ca pe un student capabil de raționamente abstracte avansate, dar și cu o anumită distanță emoțională, o trăsătură care ar fi devenit relevantă mai târziu, când ancheta a încercat să reconstituie profilul psihologic al suspectului.
Coincidența geografică cu Buterin a fost frecvent menționată în reportajele despre caz, fără ca între cei doi să existe vreo legătură personală documentată. Detaliul rămâne semnificativ pentru a înțelege contextul cultural care a produs această generație de matematicieni canadieni atrași de criptomonede.
Vanitatea care a deschis prima ușă a anchetatorilor
Identificarea lui Medjedovic în legătură cu atacul Indexed Finance s-a făcut printr-o eroare aproape banală, un fel de firimitură digitală scăpată din neatenție. Hackerul a editat, sub un nume de utilizator asociat cu el însuși, o pagină de Wikipedia dedicată unei emisiuni TV canadiene la care apăruse în copilărie. Pe acea pagină s-a adăugat singur la lista absolvenților notabili ai emisiunii, descriindu-se drept „matematician notabil”.
Același nume de utilizator fusese folosit anterior pentru înscrierea într-un concurs de programare competitivă, eveniment în care Medjedovic utilizase portofele direct conectate la cele care au efectuat atacul Indexed Finance.
Lanțul de coincidențe atent reconstituit de investigatori a fost suficient pentru a lega identitatea reală a tânărului de jaful onchain, deși nu a fost suficient pentru a-l aduce imediat în fața justiției. Episodul ilustrează cât de dificil este pentru un infractor cu profil tehnic ridicat să mențină o igienă operațională perfectă pe perioade lungi de timp.
Mandatul de arestare a fost emis de un judecător din Ontario, în decembrie 2021, după ce Medjedovic nu s-a prezentat la o înfățișare programată. Din acel moment, viața sa publică a intrat într-un con de umbră.
Pe fugă, între o insulă neprecizată și un tribunal sârb
La începutul lui 2023, într-un schimb de mesaje cu redacția DL News, Medjedovic a confirmat că trăia ca fugar pe o insulă pe care a refuzat să o numească. Conversațiile au alunecat repetat dinspre subiecte tehnice către vederi sociale ale interlocutorului. Ziaristul care a publicat materialul a notat că tânărul a făcut declarații peiorative despre femei și a strecurat comentarii rasiste, ceea ce a transformat percepția publică asupra cazului dintr-una pur tehnică într-una saturată de subtexte ideologice.
Tot atunci, Medjedovic a susținut că trecuse la statutul de „whitehat”, adică expert etic în securitate informatică, cineva care identifică vulnerabilități cu acordul proprietarilor de sisteme pentru a întări apărarea acestora.
Afirmația a fost privită cu scepticism de comunitatea cripto, mai ales pentru că nu a fost însoțită de nicio acțiune verificabilă de restituire a fondurilor sau de cooperare cu protocoalele afectate.
Pentru mulți observatori, alegerea termenului părea mai degrabă o tentativă retorică de reabilitare publică decât o schimbare reală de comportament.
La câteva luni după interviu, portofelele asociate cu jaful Indexed Finance au început să primească fonduri din portofelele folosite în atacul Kyberswap. Conexiunea onchain l-a legat astfel pe Medjedovic și de al doilea furt de mare amploare, consolidând dosarul împotriva sa.
Suprapunerea adreselor a devenit una dintre probele circumstanțiale centrale invocate ulterior în dosarul american.
Arestarea de la Belgrad și un eșec procedural
Următoarea apariție publică a lui Medjedovic în documente oficiale a fost în 2024, când a fost reținut pe teritoriul Serbiei pe baza unui mandat european emis de Țările de Jos. Procurorii olandezi îl considerau autorul celor două atacuri și solicitau extrădarea sa pentru a fi judecat la Haga.
Tânărul a negat acuzațiile și, în noiembrie 2024, Curtea Superioară din Belgrad a dispus eliberarea sa, motivând că autoritățile olandeze nu reușiseră să probeze suficient că el este autorul atacurilor. În plus, instanța a observat că, chiar și în ipoteza vinovăției, faptele incriminate ar fi atras în Serbia pedepse considerate prea blânde pentru a justifica predarea către un alt stat. Decizia a fost una pur procedurală, dar a avut efect imediat. Medjedovic a redevenit liber.
Acest moment ridică una dintre cele mai delicate probleme ale anchetelor cripto transfrontaliere. În lipsa unei armonizări juridice între state, faptele care în Statele Unite sau în Țările de Jos sunt încadrate ca infracțiuni grave pot fi tratate cu indulgență sau chiar respinse procedural în jurisdicții cu un cadru legislativ mai puțin dezvoltat în zona activelor digitale.
Cazul Medjedovic a devenit un studiu de caz pentru această asimetrie, citat în lucrări academice și în rapoarte ale unor organizații internaționale care pledează pentru o uniformizare a tratamentului juridic al criminalității blockchain.
Un pariu de 300.000 de dolari pe o grațiere prezidențială
Pe 20 februarie, la puțin peste un an de la inculparea de către Departamentul de Justiție, dosarele depuse public au scos la iveală o mișcare neașteptată. Medjedovic angajase firma de lobby și relații guvernamentale JM Burkman & Associates cu obiectivul declarat de a obține o grațiere prezidențială.
Suma plătită în avans, conform documentelor înregistrate la baza de date FARA, este de 300.000 de dolari pentru șase luni de servicii. Strategia firmei este construită pe trei piloni argumentativi.
Primul susține că natura conduitei reproșate ar fi mai degrabă de competența reglementatorilor financiari decât a procurorilor federali.
Al doilea face apel la precedente recente, în care cazuri similare au fost închise sau au primit soluții favorabile inculpaților în ultimul an.
Al treilea încearcă să demonstreze că legătura faptelor cu jurisdicția americană este minimală, având în vedere că atât platformele atacate, cât și suspectul însuși nu au reședință permanentă în Statele Unite.
Precedentele care alimentează speranța lobbyiștilor
Argumentul referitor la precedente nu este construit în vid. În martie anul trecut, Comisia pentru Valori Mobiliare și Burse a Statelor Unite a renunțat la acuzațiile aduse împotriva lui Nader Al-Naji, fondatorul platformei BitClout. Al-Naji fusese inculpat în iulie 2024 de Departamentul de Justiție și de SEC pentru fraudă și vânzarea de titluri financiare nereglementate, cu acuzații suplimentare că ar fi folosit aproximativ 7 milioane de dolari din fondurile investitorilor pentru cheltuieli personale de lux.
Un alt caz urmărit cu atenție în industrie este cel al lui Roger Ver, antreprenor și investitor timpuriu în Bitcoin. În octombrie, acesta a încheiat un acord de amânare a urmăririi penale cu Departamentul de Justiție. Ver a plătit serviciului fiscal american aproape 50 de milioane de dolari reprezentând impozite restante, penalități și dobânzi pentru raportarea incorectă a deținerilor sale de Bitcoin. În schimbul plății și al cooperării, dosarul penal împotriva sa a fost închis.
La aceste exemple se adaugă cel puțin șapte alte acțiuni de aplicare a legii în domeniul activelor digitale care au fost retrase de SEC de la instalarea actualei administrații americane. Tabloul general indică o schimbare de paradigmă în abordarea infracțiunilor cripto la nivel federal, ceea ce dă curaj echipei juridice a lui Medjedovic să încerce o soluție similară.
Critici din mediul juridic au atras totuși atenția că diferența dintre dosare reglementare și acuzații penale grave de fraudă electronică este semnificativă, iar transferul automat al precedentelor ar putea fi mai dificil decât pare la prima vedere.
Tornado Cash și mecanica spălării onchain
Pentru a înțelege relevanța mișcării de miercuri este utilă o privire mai atentă asupra Tornado Cash. Protocolul este un mixer descentralizat care funcționează pe Ethereum și pe alte rețele compatibile EVM.
Mecanismul său permite utilizatorilor să depună o anumită cantitate de criptomonede într-un fond comun și să le retragă apoi, după o perioadă, de pe o adresă diferită, întrerupând astfel legătura directă dintre punctul de origine al fondurilor și destinația lor finală.
Tehnologia se bazează pe demonstrații cu cunoștințe zero, un instrument criptografic care permite verificarea că o tranzacție este validă fără a dezvălui detaliile exacte ale acesteia. Avantajele pentru utilizatorii legitimi includ protecția intimității financiare. Dezavantajele, evidente în cazuri precum cel de față, includ ascunderea aproape completă a traseului banilor pentru actorii răuvoitori.
În august 2022, Departamentul Trezoreriei al Statelor Unite, prin biroul OFAC, a impus sancțiuni asupra contractelor inteligente Tornado Cash, acuzându-le că au fost folosite pentru spălarea a peste șapte miliarde de dolari proveniți din diverse atacuri cibernetice, inclusiv operațiuni atribuite grupurilor nord-coreene. Sancțiunile au stârnit o dezbatere amplă privind legalitatea pedepsirii unui cod sursă, nu a unei persoane sau entități.
Mai târziu, o instanță federală americană a anulat parțial aceste sancțiuni, considerând că un protocol imuabil nu poate fi calificat drept proprietate sancționabilă în sensul tradițional al legii.
Astăzi, Tornado Cash continuă să funcționeze tehnic, deși utilizarea lui rămâne extrem de riscantă din punct de vedere legal pentru rezidenții americani și pentru orice persoană supusă jurisdicției OFAC.
Pentru un fugar deja inculpat, ca Medjedovic, calculul este însă diferit. Folosirea protocolului nu adaugă semnificativ la riscul juridic pe care deja îl poartă, în timp ce avantajul opacizării urmelor financiare poate fi considerabil. Cu toate acestea, casele de schimb mari și instituțiile financiare care au integrat sisteme avansate de monitorizare a originii fondurilor blochează aproape automat depozitele provenite din adrese cunoscute ca fiind asociate cu mixere, ceea ce limitează parțial utilitatea practică a acestei spălări pentru cei care doresc să convertească ETH în monedă fiat fără urme.
Ce arată cazul Medjedovic despre maturitatea pieței cripto?
Dincolo de detaliile spectaculoase, povestea lui Andean Medjedovic ridică întrebări structurale despre direcția în care evoluează industria activelor digitale. Tensiunea dintre filosofia „code is law” și principiile dreptului penal clasic nu mai este un subiect academic. Ea ajunge în tribunale reale, cu inculpați reali și cu sume de bani care depășesc cu mult dimensiunile multor procese economice tradiționale.
Totodată, fragmentarea jurisdicțională rămâne călcâiul lui Ahile al aplicării legii în spațiul cripto. Un suspect arestat la Belgrad pe baza unui mandat olandez, eliberat din motive procedurale și apoi capabil să continue mișcările financiare onchain dintr-o locație necunoscută, este o ilustrare aproape perfectă a dificultăților cu care se confruntă autoritățile.
Acest gen de scenariu îi alimentează pe cei care argumentează că reglementarea cripto trebuie tratată ca o problemă internațională coordonată, similar combaterii terorismului financiar sau a traficului transfrontalier de droguri.
Pe de altă parte, instrumentele de investigație onchain au atins o maturitate care ar fi părut imposibilă acum cinci ani. Companii precum Arkham, Chainalysis sau TRM Labs reușesc să atribuie portofele, să mapeze fluxuri și să identifice tipare de comportament cu o precizie remarcabilă.
Întrebarea care rămâne este dacă această capacitate tehnică va fi sprijinită de mecanisme juridice suficient de rapide și coerente pentru a transforma probele digitale în condamnări. În cazul lui Medjedovic, calitatea probelor onchain pare a fi solidă. Slăbiciunile dosarului țin mai degrabă de chestiuni procedurale și de competență teritorială decât de robustețea analizelor tehnice.
Pentru investitorii și utilizatorii protocoalelor descentralizate, povestea servește totodată ca o reamintire neplăcută. Securitatea unui protocol nu este o promisiune, ci un calcul probabilistic, iar fondurile depuse în smart contracts rămân expuse atât erorilor de cod, cât și ingeniozității matematice a celor care caută activ astfel de erori.
Echipele care construiesc astăzi noi protocoale DeFi au învățat ceva din aceste experiențe, investind sume considerabile în audituri externe, programe de bug bounty și mecanisme de oprire automată a operațiunilor în cazul detectării unor anomalii. Progresul rămâne însă inegal, iar pierderile cumulate provocate de exploatări DeFi se mențin la niveluri ridicate de la un an la altul, conform datelor publicate de firme de analiză a securității blockchain.
Lunile care vor decide soarta dosarului Medjedovic
Tranzacția de miercuri nu schimbă fundamentul juridic al cazului. Inculparea federală americană rămâne în picioare. Probele onchain continuă să se acumuleze. Lobbyiștii angajați la Washington vor avea de muncit serios pentru a transforma o cerere de grațiere într-un succes politic, mai ales într-un dosar atât de mediatizat și cu o cifră a prejudiciului atât de greu de ignorat.
Pentru Medjedovic, fiecare nouă mișcare onchain este simultan un câștig financiar și un risc reputațional. Pentru anchetatori, fiecare bloc nou minat înseamnă încă o potențială oportunitate de a strânge dovezi suplimentare.
Pentru industria cripto în ansamblu, cazul rămâne o pagină de manual aflată în plină scriere, cu lecții care încă nu și-au găsit forma definitivă, dar care vor influența probabil modul în care va fi evaluată moralitatea, legalitatea și securitatea protocoalelor descentralizate în următorul deceniu.
Cei care urmăresc povestea de la primele tranzacții suspecte din 2021 până la cele de azi recunosc deja un tipar care depășește persoana lui Medjedovic. Este povestea unei industrii care trebuie să își definească regulile în mers, sub privirea atentă a unor reglementatori, judecători și investitori care, fiecare în felul lor, încearcă să separe inovația de exploatare.
Întrebări frecvente (FAQ)
Andean Medjedovic este un matematician canadian născut într-o familie cu rădăcini sârbe, identificat de autorități drept autorul atacurilor cibernetice asupra protocoalelor DeFi Indexed Finance și Kyberswap. A absolvit liceul la 14 ani și a obținut un masterat în matematică pură la Universitatea din Waterloo în doar douăsprezece luni. În prezent este urmărit de Departamentul de Justiție al Statelor Unite și se află într-o locație necunoscută, după ce a fost eliberat de o instanță sârbă în noiembrie 2024.
Suma totală pe care procurorii o atribuie lui Medjedovic este de aproximativ 65 de milioane de dolari, împărțită între cele două atacuri. Indexed Finance a pierdut circa 16 milioane de dolari în octombrie 2021, iar Kyberswap aproximativ 48 de milioane de dolari într-un atac ulterior. Restul de fonduri provine din sumele acumulate ulterior din câștiguri și dobânzi onchain pe activele furate.
Tornado Cash este un protocol descentralizat de mixare a criptomonedelor care funcționează pe Ethereum și pe alte rețele compatibile EVM. Permite utilizatorilor să rupă legătura directă dintre adresa care depune fonduri și adresa care le retrage, folosind tehnologia demonstrațiilor cu cunoștințe zero. Deși are aplicații legitime pentru protecția intimității financiare, este frecvent utilizat de actori răuvoitori pentru spălarea fondurilor obținute prin atacuri cibernetice.
Cazul ridică întrebarea fundamentală a delimitării dintre exploatarea legitimă a unor erori de cod și fraudă. Medjedovic apără filosofia „code is law”, care susține că orice operațiune permisă tehnic de un contract inteligent este implicit legitimă. Această poziție se ciocnește cu sistemul juridic clasic, care evaluează intenția și efectul faptelor. Verdictul sau soluția dosarului ar putea contura un precedent durabil pentru întreaga industrie DeFi.
Formula „code is law” descrie ideea că, într-un sistem descentralizat, singurele reguli obligatorii sunt cele inscripționate în contractele inteligente. Susținătorii argumentează că responsabilitatea pentru pierderi aparține echipelor care au scris cod neglijent, nu utilizatorilor care îl exploatează. Adversarii consideră că această abordare ignoră componenta morală și legală a tranzacțiilor financiare și deschide ușa unor abuzuri grave.
Echipa juridică se bazează pe trei argumente principale: încadrarea conduitei ca problemă de competența reglementatorilor, nu a procurorilor federali, precedente recente de cazuri închise sau soluționate favorabil în ultimul an, și legătura minimală a faptelor cu jurisdicția americană. Critici din mediul juridic atrag atenția că diferența dintre dosare reglementare și acuzații penale grave de fraudă electronică este semnificativă, iar transferul precedentelor ar putea fi mai dificil decât pare la prima vedere.
Identificarea s-a făcut printr-o eroare aproape trivială. Medjedovic a editat o pagină de Wikipedia dedicată unei emisiuni TV canadiene la care apăruse în copilărie, adăugându-se la lista absolvenților notabili sub un nume de utilizator pe care îl mai folosise într-un concurs de programare competitivă. Portofelele înscrise în acel concurs erau direct conectate la cele care au efectuat atacul Indexed Finance, iar lanțul de coincidențe a fost suficient pentru ca anchetatorii să facă legătura.
