Kasus medjedovic: Di balik $65 juta dolar dalam gelombang peretasan DeFi yang mengelakkan penegak hukum global

Salah satu kriminal siber paling sulit ditangkap di industri kripto, medjedovic, diduga mengatur operasi peretasan yang canggih yang menargetkan beberapa protokol DeFi. Buron asal Kanada yang berusia 21 tahun ini dituduh merancang serangan siber yang menghasilkan sekitar $65 juta dalam aset yang dicuri, memicu pencarian internasional yang sejauh ini belum berhasil menangkapnya. Catatan pengadilan dan laporan investigasi mengungkapkan cakupan dari dugaan kegiatan kriminal medjedovic, membuka kerentanan kritis dalam ekosistem DeFi yang terus menjadi perhatian para peneliti keamanan dan pengembang protokol.

Dari Indexed Finance ke KyberSwap: Bagaimana medjedovic Diduga Mengeksploitasi Kerentanan Protokol

Menurut jurnalisme investigatif oleh Foresight News, medjedovic pertama kali menunjukkan keahlian teknisnya saat berusia 18 tahun ketika menargetkan Indexed Finance, sebuah protokol keuangan terdesentralisasi. Serangan tersebut menyebabkan pencurian $16,5 juta dalam aset pengguna, menandai awal dari pola eksploitasi yang lebih luas. Hacker muda yang bercita-cita ini, memanfaatkan pengetahuan canggih tentang matematika dan pemrograman, mengidentifikasi dan memanfaatkan celah keamanan yang gagal ditangani dengan baik oleh pengembang protokol.

Sekitar lima tahun kemudian, pada 2023, medjedovic mengalihkan fokusnya ke KyberSwap, sebuah platform pertukaran terdesentralisasi terkemuka. Perampokan besar kedua ini terbukti jauh lebih menguntungkan, dengan medjedovic diduga melarikan diri dengan $48 juta dalam satu serangan terkoordinasi. Pelanggaran berturut-turut ini menimbulkan kekhawatiran di komunitas DeFi dan menegaskan ancaman yang terus ada dari aktor ancaman canggih yang mampu mengidentifikasi kerentanan zero-day.

Pencarian Internasional dan Perjuangan Ekstradisi yang Gagal

Skala kejahatan yang diduga dilakukan medjedovic memicu respons penegak hukum yang terkoordinasi di berbagai yurisdiksi. Ditangkap di Belgrade, Serbia pada Agustus 2024, penahanan buron ini bersifat sementara ketika pengadilan Serbia menolak permintaan ekstradisi dari Belanda—keputusan yang memungkinkan medjedovic menghindari proses hukum. Badan intelijen kemudian melacak pergerakannya di Brasil, Dubai, dan Spanyol, meskipun upaya untuk menangkapnya tetap gagal.

Pihak berwenang percaya bahwa medjedovic saat ini bersembunyi di Bosnia, di mana dia terus menghindari penangkapan meskipun ada surat perintah penangkapan dari beberapa negara. Penggunaan dokumen perjalanan palsu, termasuk paspor Slovakia palsu, memudahkan pergerakannya melintasi batas negara dan memperumit koordinasi penegak hukum.

Operasi Pencucian Uang Melalui Mixer Terdesentralisasi

Menambah lapisan lain dari kegiatan kriminalnya, Departemen Kehakiman AS menuduh medjedovic terlibat dalam pencucian uang secara sistematis. Penyidik melacak bukti yang menunjukkan dia menyalurkan hasil cryptocurrency yang dicuri melalui Tornado Cash dan protokol anonim serupa—mixer terdesentralisasi yang dirancang khusus untuk menyamarkan asal-usul transaksi dan menyulitkan pelacakan forensik.

Meskipun bukti yang semakin menguat dan tekanan internasional, medjedovic secara konsisten membantah semua tuduhan selama proses pengadilan. Dalam dokumen hukum, dia mengklaim tetap sah secara hukum dengan menyatakan bahwa dia menghasilkan sekitar $100.000 setiap bulan melalui pekerjaan konsultasi cryptocurrency freelance—klaim yang bertentangan dengan tingkat keparahan tuduhan terhadapnya dan menimbulkan pertanyaan tentang kelayakan operasi profesional yang berkelanjutan sambil menghindari penegak hukum di berbagai benua.