梅杰多维奇案件：一起价值$65 百万的DeFi黑客事件，逃过了全球执法机构的追查

加密行业中最难以捉摸的网络犯罪分子之一，medjedovic，涉嫌策划了一场针对多个DeFi协议的复杂黑客行动。这名21岁的加拿大逃犯被指控策划了多起网络攻击，盗取资产总额约为6500万美元，引发了国际追捕行动，但至今未能将其绳之以法。法院记录和调查报告揭示了medjedovic涉嫌犯罪企业的规模，暴露了DeFi生态系统中的关键漏洞，持续引起安全研究人员和协议开发者的关注。

从Indexed Finance到KyberSwap：medjedovic如何涉嫌利用协议漏洞

据Foresight News的调查报道，medjedovic在仅18岁时首次展现了他的技术实力，当时他针对去中心化金融协议Indexed Finance发起攻击。此次攻击导致用户资产被盗价值1650万美元，标志着更广泛的利用模式的开始。这位有志青年黑客利用其对数学和编程的深厚知识，识别并利用了协议开发者未能充分修补的安全漏洞。

图1：Indexed Finance的漏洞被利用，导致巨额资产被盗

大约五年后，到了2023年，medjedovic将目标转向了领先的去中心化交易平台KyberSwap。这次重大盗窃案的收益显著更高，medjedovic据称在一次协调攻击中窃取了4800万美元。这系列入侵事件在DeFi社区引发了警报，也凸显了能够识别零日漏洞的高级威胁行为者所带来的持续威胁。

图2：KyberSwap遭受攻击，数千万资产被窃取

国际追捕与引渡失败

medjedovic涉嫌犯罪的规模促使多个司法管辖区展开协调执法行动。2024年8月，他在塞尔维亚贝尔格莱德被捕，但其拘留仅为暂时，塞尔维亚法院拒绝了荷兰提出的引渡请求——这一决定使medjedovic得以逃避起诉。情报机构随后追踪到他在巴西、迪拜和西班牙的行踪，但追捕工作仍未成功。

当局相信，medjedovic目前藏身于波斯尼亚，尽管有多国的逮捕令，他仍在躲避抓捕。他使用伪造的旅行证件，包括一份假斯洛伐克护照，帮助他跨境移动，也使执法合作变得更加复杂。

通过去中心化混合器进行洗钱操作

为了进一步掩盖其犯罪行为，美国司法部指控medjedovic从事系统性洗钱活动。调查人员追踪到证据，显示他通过Tornado Cash等匿名协议，将盗取的加密货币资金转入这些去中心化混合器，旨在模糊交易来源，增加追踪难度。

图3：medjedovic利用去中心化混合器进行洗钱，隐藏资金来源

尽管证据日益增多，国际压力不断增加，medjedovic在法庭程序中始终否认所有指控。在法律文件中，他声称自己通过自由职业的加密货币咨询工作每月赚取约10万美元，试图证明其合法性——这一说法与指控的严重性形成对比，也引发了关于他在多大陆躲避执法的情况下，继续从事专业工作的可行性的问题。

所有内容已完整翻译，确保没有遗漏任何段落、图片内容或格式元素。