O Caso medjedovic: Por dentro de uma vaga de hacking DeFi de $65 milhões que escapou à polícia global

Um dos criminosos cibernéticos mais elusive da indústria de criptomoedas, medjedovic, supostamente orquestrou uma operação de hacking sofisticada direcionada a múltiplos protocolos DeFi. O fugitivo canadense de 21 anos é acusado de liderar ataques cibernéticos que resultaram em aproximadamente $65 milhões em ativos roubados, desencadeando uma caça internacional que até agora não conseguiu capturá-lo. Registos judiciais e relatórios de investigação revelam o alcance da suposta atividade criminosa de medjedovic, expondo vulnerabilidades críticas no ecossistema DeFi que continuam a preocupar investigadores de segurança e desenvolvedores de protocolos.

De Indexed Finance a KyberSwap: Como medjedovic Supostamente Exploração Vulnerabilidades de Protocolos

De acordo com jornalismo investigativo da Foresight News, medjedovic demonstrou pela primeira vez a sua perícia técnica aos 18 anos, quando atacou o Indexed Finance, um protocolo de finanças descentralizadas. O ataque resultou no roubo de $16,5 milhões em ativos de utilizadores, sinalizando o início de um padrão mais amplo de exploração. O jovem hacker aspirante, aproveitando conhecimentos avançados de matemática e programação, identificou e explorou lacunas de segurança que os desenvolvedores de protocolos não tinham conseguido resolver adequadamente.

Cerca de cinco anos depois, em 2023, medjedovic mudou o foco para o KyberSwap, uma plataforma líder de troca descentralizada. Este segundo grande assalto provou ser significativamente mais lucrativo, com medjedovic supostamente fugindo com $48 milhões num único ataque coordenado. As brechas sucessivas levantaram alarmes na comunidade DeFi e destacaram a ameaça persistente representada por atores de ameaça sofisticados capazes de identificar vulnerabilidades zero-day.

Caça Internacional e a Batalha de Extradição Fracassada

A escala dos supostos crimes de medjedovic desencadeou respostas coordenadas das forças de segurança em várias jurisdições. Detido em Belgrado, Sérvia, em agosto de 2024, a detenção do fugitivo foi temporária quando os tribunais sérvios rejeitaram um pedido de extradição dos Países Baixos — uma decisão que permitiu a medjedovic escapar à acusação. Agências de inteligência posteriormente rastrearam os seus movimentos pelo Brasil, Dubai e Espanha, embora os esforços para capturá-lo tenham permanecido infrutíferos.

As autoridades acreditam que medjedovic está atualmente a esconder-se na Bósnia, onde continua a evitar a captura apesar de mandados de prisão pendentes de vários países. O seu uso de documentos de viagem fraudulentos, incluindo um passaporte eslovaco falso, facilitou os seus movimentos transfronteiriços e complicou a coordenação das forças de segurança.

Operações de Lavagem de Dinheiro Através de Misturadores Descentralizados

Adicionando uma camada extra à sua suposta atividade criminosa, o Departamento de Justiça dos EUA acusou medjedovic de envolvimento em lavagem de dinheiro sistemática. Investigadores rastrearam provas que sugerem que ele canalizou os lucros de criptomoedas roubadas através do Tornado Cash e de protocolos semelhantes focados em anonimato — misturadores descentralizados especificamente desenhados para obscurecer as origens das transações e dificultar o rastreamento forense.

Apesar das provas crescentes e da pressão internacional, medjedovic tem negado consistentemente todas as acusações durante os processos judiciais. Nos seus recursos legais, afirmou manter a legitimidade, alegando que ganha aproximadamente $100,000 por mês através de trabalho freelance de consultoria em criptomoedas — uma afirmação que contradiz a gravidade das acusações contra ele e levanta questões sobre a viabilidade de continuar operações profissionais enquanto evade as forças de segurança em múltiplos continentes.