Acabo de ver que el DOJ desclasificó cargos contra Andean Medjedovic, el hacker detrás de esos enormes exploits en DeFi. Este tipo robó un total de 65 millones de dólares—16.5 millones de Indexed Finance en 2021 y luego atacó KyberSwap por unos 46 millones. De hecho, una historia salvaje.

¿Entonces quién es esta persona? Medjedovic se graduó de la secundaria a los 14 años en Waterloo, Canadá, y luego terminó una carrera en matemáticas en la Universidad de Waterloo en tres años, a los 17. Para contexto, Vitalik Buterin también estudió allí pero abandonó. Un profesor de matemáticas de Waterloo le dijo literalmente a Bloomberg que nunca había visto a alguien terminar esa carrera tan temprano. Claramente, el tipo era brillante con los números.

Pero aquí es donde se pone más oscuro. Medjedovic desarrolló habilidades serias en programación, ganó premios en competencias de hacking de Code4rena, y se obsesionó con DeFi—específicamente con los AMMs. Estudiaba nuevos protocolos y les lanzaba dinero. El problema era que sus compañeros lo describían como condescendiente y arrogante, y aparentemente tenía ideas muy perturbadoras. Según informes, se involucró en ideologías racistas y antisemitas. Cuando hackeó Indexed Finance, la dirección de su billetera contenía referencias neo-nazis y su código tenía insultos raciales en todo.

El hackeo a Indexed Finance en octubre de 2021 fue técnicamente inteligente, sin embargo. Medjedovic detectó una oportunidad de desajuste de precios en la lógica de reindexación de sus contratos inteligentes. Tomó prestados millones en tokens para distorsionar sus pools de liquidez y explotó la falla para robar 16.5 millones de dólares. Después del hackeo, se saltó su audiencia en la corte canadiense en diciembre de 2021 y se escondió—recorriendo Europa y Sudamérica.

Luego vino KyberSwap. El DOJ dice que Medjedovic usó cientos de millones en cripto prestado para crear precios artificiales, y luego explotó el sistema AMM de KyberSwap para robar casi 49 millones de dólares. Después, supuestamente intentó extorsionar a los desarrolladores del protocolo, exigiendo control total de la empresa, su token de gobernanza, todos los documentos y activos de la compañía a cambio de devolver los fondos. Movimiento bastante audaz.

Intentó lavar dinero a través de mixers y protocolos de puente, pero uno de los puentes detectó sus transacciones y las congeló. Según los fiscales, incluso ofreció a un agente encubierto 80,000 dólares para ayudarlo a evadir las restricciones y acceder a 500,000 dólares en cripto robado.

Hasta ahora, Medjedovic sigue prófugo. EE. UU. está trabajando con autoridades internacionales, incluyendo la policía holandesa. Es un recordatorio de cómo la brillantez técnica no siempre equivale a buen juicio, y por qué las auditorías de seguridad son tan importantes en los protocolos DeFi.