22歲的加拿大黑客通過高級漏洞盜取了6500萬美元的加密貨幣

一名22歲的加拿大程序員安迪安·梅傑多維奇（Andean Medjedovic）已被正式指控策劃對兩個加密貨幣平台的復雜攻擊，導致約6500萬美元的盜竊。美國檢察官詳細說明了他如何在2021年系統性地利用Indexed Finance的漏洞，以及在2023年成功地利用KyberSwap的漏洞，同時成功躲避執法部門達數年之久。

一場6500萬美元加密貨幣盜竊的解剖

布魯克林的聯邦檢察官對梅傑多維奇提出了多項指控，包括電信欺詐、計算機入侵和勒索。根據法庭文件，他採用了一種復雜的技術策略，通過利用這些加密貨幣平台智能合約架構中的基本弱點，來抽取資產。

該攻擊方法涉及幾個復雜的步驟：首先，借入大量的代幣，然後執行一系列快速交易以人爲地操縱代幣價格，最後利用這些價格差異從合法投資者和平台用戶那裏提取數百萬的加密貨幣。

通過特別針對平台智能合約中的漏洞——自執行代碼以促進加密貨幣交易——Medjedovic 能夠從 KyberSwap 提取估計 4900 萬美元，從 Indexed Finance 提取 1600 萬美元。

"濫用技術專長欺詐加密貨幣投資者的人應該明白，無論他們在哪裏操作，都將被追究責任，" 紐約東區代理檢察官約翰·杜赫姆表示。

一個數學天才變成了數字逃犯

曾被認爲是滑鐵盧大學數學專業的一名有前途的研究生，Medjedovic自2021年首次Indexed Finance攻擊以來一直積極逃避當局。加拿大法院已就此事件提起指控，主審法官承認了他“卓越的數學能力”，使他能夠執行復雜的技術漏洞。

數字記錄和在線通訊表明，Medjedovic 自我認同爲一名 "黑客"，在他認爲的加密貨幣系統的法律模糊地帶內運作。盡管他在加拿大是通緝犯，但他仍繼續在加密貨幣領域內活動。

起訴書進一步指控，在KyberSwap攻擊之後，Medjedovic試圖談判一項交易，他將歸還部分被盜資金以換取對平台的運營控制——這一公然的敲詐企圖表明盡管面臨法律壓力，他仍在該領域繼續活躍。

復雜加密貨幣犯罪的上升趨勢

加密貨幣行業在數字資產價值持續攀升的情況下，目睹了金融犯罪的驚人增加。在去年的一起高調案件中，執法部門指控兩名個人盜竊了2.3億美金的數字資產，隨後他們在邁阿密和洛杉磯購買奢侈品。

在另一起令人不安的事件中，一家法國加密貨幣公司的創始人被綁架並被勒索，最終被釋放。

安全專家指出，隨着比特幣最近突破100,000美元的門檻，數字資產的整體市值達到了新高度，網路犯罪分子正在開發越來越復雜的方法，以利用區塊鏈系統中的技術漏洞。

這些事件突顯了對去中心化平台和主流交易場所實施強大安全措施的極端重要性，因爲數字資產安全在快速發展的加密貨幣生態系統中仍然面臨重大挑戰。