Baru saja melihat DOJ membuka berkas dakwaan terhadap Andean Medjedovic, dan ini jujur salah satu cerita hacker DeFi paling gila yang pernah saya temui. Pria ini diduga mencuri 65 juta dolar di dua protokol utama - dan latar belakangnya benar-benar gila.

Jadi siapa sebenarnya Andean Medjedovic? Ternyata dia adalah jenius matematika yang sah. Lulus SMA pada usia 14 tahun di Waterloo, Kanada, lalu menyelesaikan gelar matematika di Universitas Waterloo dalam tiga tahun saat usia 17 tahun (universitas yang sama tempat Vitalik Buterin belajar, meskipun Vitalik drop out). Salah satu dosennya mengatakan kepada Bloomberg bahwa dia belum pernah melihat siapa pun lulus secepat itu. Pria ini benar-benar berbakat - ikut kompetisi hacking Code4rena, memenangkan hadiah karena menemukan celah keamanan, menyelami protokol DeFi.

Tapi di sinilah cerita menjadi gelap. Teman sekelasnya yang anonim menggambarkannya sebagai orang yang merendahkan dan sombong. Lebih mengkhawatirkan lagi - dia tampaknya memiliki masalah serius dengan ideologi rasis dan anti-Semit. Rincian ini menjadi relevan nanti karena saat Medjedovic benar-benar melakukan hacking, dia menyisipkan referensi Neo-Nazi dan kata-kata rasis langsung ke dalam kode-nya. Iya, benar.

Hacking Indexed Finance terjadi pada Oktober 2021. Medjedovic menyadari adanya kerentanan mispricing di kolam likuiditas mereka setelah membaca tentang protokol tersebut di sebuah forum. Dia menghabiskan berbulan-bulan menulis skrip, lalu menggunakan token pinjaman untuk memanipulasi proses reindeksasi kontrak pintar mereka. Dia pergi dengan 16,5 juta dolar. Ketika pengadilan Kanada mencoba menuntutnya, dia langsung melewatkan sidang pengadilan di Desember 2021 dan menghilang - berkeliling Eropa dan Amerika Selatan sebelum akhirnya berada di sebuah pulau.

Lalu datanglah hacking KyberSwap. Di sinilah Andean Medjedovic diduga menjadi lebih berani. Dia menggunakan ratusan juta crypto pinjaman untuk menciptakan kondisi harga buatan, lalu mengeksploitasi AMM KyberSwap untuk mengeluarkan hampir 49 juta dolar. Tapi dia tidak hanya mencuri dan kabur - dia mencoba memeras pengembang protokol. Tuntutannya? Kontrol penuh atas perusahaan, token tata kelola KyberDAO mereka, semua dokumen perusahaan, dan aset mereka. Intinya mencoba menjadikan seluruh protokol sebagai sandera.

DOJ menuduh dia berusaha mencuci uang semuanya melalui mixer crypto dan protokol jembatan. Dia bahkan diduga membayar agen undercover sebesar 80.000 dolar untuk membantu memindahkan 500.000 dolar melalui jembatan yang membekukan transaksi-nya.

Yang saya garis bawahi adalah bagaimana kasus ini mengungkap kerentanan teknis di protokol DeFi awal dan bagaimana seseorang dengan keahlian nyata bisa memanfaatkan pengetahuan itu sebagai senjata. Medjedovic jelas memahami AMM dan mekanisme kontrak pintar secara mendalam - dia hanya memilih untuk mengeksploitasinya. Fakta bahwa dia masih buron sampai dakwaan ini dikeluarkan sangat gila. Otoritas AS berkoordinasi dengan mitra internasional termasuk penegak hukum Belanda, tapi menangkapnya tampaknya cukup sulit.

Situasi ini menjadi pengingat keras bahwa keamanan DeFi bukan hanya soal audit kode - tetapi juga tentang orang-orang yang memiliki akses ke kode tersebut. Kasus Andean Medjedovic menunjukkan betapa berbahayanya ketika seseorang yang brilian memutuskan untuk berbuat nakal.