1 月 30 日披露的信息显示,21 岁的加拿大籍人士 Andean Medjedovic 被指通过多次 DeFi 攻击非法获取约 6500 万美元 数字资产,涉及 Indexed Finance 与 KyberSwap 两个平台。相关调查已由多国执法机构同步推进。
Indexed Finance 与 KyberSwap 攻击经过
调查材料显示,Medjedovic 早在 18 岁时便利用数学与编程能力,对 Indexed Finance 的机制漏洞发起攻击,非法获利约 1650 万美元。 随后在 2023 年,其又通过操纵流动性与合约执行逻辑,对 KyberSwap 实施攻击,造成约 4800 万美元 资产损失。
跨境潜逃与引渡受阻
执法记录显示,Medjedovic 曾于 2024 年 8 月在塞尔维亚贝尔格莱德被捕,但塞尔维亚法院随后拒绝了荷兰方面的引渡请求,其本人因此获释。当前情报认为,其可能藏匿于 波斯尼亚地区。
为规避追踪,其曾使用 伪造的斯洛伐克护照,并在巴西、迪拜、西班牙等多个司法辖区活动,增加了执法协作的复杂性。
链上洗钱路径引发监管关注
美司法部指控称,涉案资金在转移过程中曾通过 Tornado Cash 等混币工具 进行清洗,以切断资产来源与去向之间的可追溯性。这类行为使得攻击收益在短时间内被拆分、跨链转移并重新聚合,显著抬高了调查门槛。
尽管如此,链上数据的不可篡改性仍为执法提供了关键线索,多个地址之间的交互关系成为案件推进的重要依据。
犯罪者否认指控,执法难度持续存在
在此前的法庭陈述中,Medjedovic 否认所有指控,并声称其以“加密自由职业者”身份仍能获得 每月约 10 万美元收入。目前,多国逮捕令仍处于有效状态,案件走向取决于进一步的国际司法协作。
DeFi 风险治理进入新阶段
该事件再次显示,DeFi 攻击已从单一技术漏洞问题,演变为涉及 跨链流动、混币洗钱与多司法辖区博弈 的综合性风险。对于平台与合规机构而言,单纯依赖事后冻结已难以及时止损。
在实践中,部分机构开始通过 地址行为画像、资金路径关联与高风险交互识别,提前识别潜在异常账户。这类机制正是 Trustformer KYT 所覆盖的典型应用场景之一,用于在资金进入关键流转节点前提供风险判断依据。
对行业的长期影响
分析认为,随着攻击者年轻化、技术能力增强且跨境流动频繁,DeFi 安全问题将持续影响监管态度与机构参与意愿。未来,加密市场的稳健发展,或将更多取决于 链上透明度、风险识别能力与跨国协作效率。