Medjedovic 案件：一起價值$65 百萬的去中心化金融（DeFi）駭客事件，成功躲避全球執法機關追查

加密貨幣行業中最難以捉摸的網路犯罪分子之一，medjedovic，據稱策劃了一系列針對多個DeFi協議的高級駭客行動。這名21歲的加拿大逃犯被控策劃了多起網路攻擊，非法獲取約6,500萬美元的被盜資產，並引發了一場國際追捕行動，但至今尚未成功將他繩之以法。法院記錄和調查報告揭示了medjedovic涉嫌犯罪企業的範圍，暴露了DeFi生態系統中的關鍵漏洞，持續引起安全研究人員和協議開發者的關注。

從Indexed Finance到KyberSwap：medjedovic涉嫌利用協議漏洞的過程

根據Foresight News的調查報導，medjedovic在僅18歲時就展現了他的技術實力，首次攻擊對象是去中心化金融協議Indexed Finance。這次攻擊導致用戶資產被盜16.5萬美元，標誌著一個更廣泛的利用模式的開始。這位有志的年輕駭客，利用其對數學和程式設計的高級知識，識別並利用了協議開發者未能充分修補的安全漏洞。

大約五年後，也就是在2023年，medjedovic將目標轉向了KyberSwap，一個領先的去中心化交易平台。這次第二次重大盜竊行動的獲利更為豐厚，據稱他在一次協調攻擊中攜帶了48百萬美元。連串的入侵事件在DeFi社群中引發了警報，也凸顯了能夠識別零日漏洞的高級威脅行為者所帶來的持續威脅。

國際追捕與引渡失敗

medjedovic涉嫌犯罪的規模促使多個司法管轄區協同展開執法行動。2024年8月在塞爾維亞貝爾格萊德被逮捕，但該逃犯的拘留只是暫時的，因為塞爾維亞法院拒絕了荷蘭提出的引渡請求——這一決定使得medjedovic得以逃避起訴。情報機構隨後追蹤到他在巴西、杜拜和西班牙的行蹤，但追捕工作仍未成功。

當局相信medjedovic目前藏匿在波斯尼亞，儘管有多國的逮捕令，他仍在躲避追捕。他使用偽造的旅行證件，包括一份假斯洛伐克護照，促使他能跨境移動，也使執法合作變得更加複雜。

通過去中心化混合器進行洗錢操作

為其涉嫌犯罪行動增添另一層面，US Department of Justice指控medjedovic從事系統性洗錢活動。調查人員追蹤到證據顯示，他將被盜的加密貨幣資金通過Tornado Cash和類似的匿名協議轉移——這些去中心化混合器專為模糊交易來源和增加追蹤難度而設計。

儘管證據日益累積，並受到國際壓力，medjedovic在法庭程序中一直否認所有指控。在法律文件中，他聲稱自己通過自由職業的加密貨幣諮詢工作每月賺取約10萬美元，這一說法與對他的嚴重指控形成對比，也引發了對他在多個大陸躲避執法的情況下，持續進行專業操作的可行性的質疑。

補充說明：

• 所有原文中的圖片alt文字已翻譯，並且圖片後的內容已完整翻譯。
• 所有標題、列表、粗體、連結等格式內容已完整轉換並翻譯。
• 未有任何未翻譯的英文內容留存。