広場
最新
注目
ニュース
プロフィール
ポスト
NotSatoshi
2026-05-14 15:05:27
フォロー
DOJがAndean Medjedovicに対する起訴状を公開したばかりで、正直、この男の話はとんでもない。2つのプロトコルにまたがる6500万ドルのDeFiハッキングの話で、その背景は犯罪自体とほぼ同じくらい興味深い。
では、このMedjedovicというキャラクターは一体誰なのか? 彼は典型的なスクリプトキディハッカーではないことが判明している。彼は本物の数学の天才だった。カナダのウォータールーで14歳で高校を卒業し、そのままウォータールー大学に進学して数学を専攻した。参考までに、Vitalik Buterinもそこに通っていたが、Ethereumの開発のために中退した。ところがMedjedovicは? 彼はわずか3年で学部を終え、17歳で卒業し、すぐに修士課程に進んだ。1年後には論文を弁護し、博士課程に応募していた。2022年にBloombergに語ったウォータールーの数学教授は、「これまでにこれほど早く学位を取得した学生は見たことがない」と述べている。
在学中、Andean Medjedovicは高度なコーディングスキルを身につけた。彼は定期的にCode4renaというハッキングコンテストに参加し、スマートコントラクトのバグを見つけて2つの賞を獲得した。彼はまたDeFi、特に自動マーケットメイカーに深く関わっていた。インタビューで、彼は新しいDeFi製品が出るたびに調査し、その仕組みが気に入れば資金を投入すると語っている。
しかし、ここから闇の部分が出てくる。彼を知る人々によると、Medjedovicには深刻な社会的問題があった。彼は自分より知性が劣ると見なした人々に対して見下す態度をとり、その傲慢さが人々に不快感を与えていたという。さらに問題なのは、彼が遺伝子操作や人種差別的理論、反ユダヤ主義的な内容に関わっていたという点だ。DL Newsは2023年に彼に接触し、「今もなお」そうした発言を「楽しんでいる」と語った。これは良くない兆候だ。
さて、実際のハッキングについて話そう。2021年10月、Andean Medjedovicは最初の大規模な攻撃を仕掛けたとされる。彼はIndexed Financeを標的にし、借りたトークンを使ってプラットフォームのスマートコントラクトの再インデックス処理を操作した。仕組みはこうだ:Indexed Financeは自動化された再インデックス機構を通じて新しいトークンを流動性プールに追加する。Medjedovicはフォーラムでそれを読んだ後、「誤価格設定の機会」を見つけたと気づいた。彼はプール内の取引制限を回避できる方法を見つけたのだ。
彼は数ヶ月かけてスクリプトを書き、それを実行して成功を確信したときに行動に移した。結果、流動性プールから投資家のトークン1650万ドル分を奪った。彼のハッキング中に使った暗号アドレスには「1488」—ネオナチの隠語—が含まれ、コードも人種差別的な侮辱語で満ちていた。彼はIndexed Financeが「取引に負けた」と主張し、「コードは法だ」と叫んだが、カナダの高等裁判所判事はそれを信用しなかった。Fred Myers判事はトークンの凍結命令と民事捜索・押収令を出した。
2021年12月21日、Medjedovicは裁判所の聴聞をスキップした。判事はメディアに対し、「若い被告は姿をくらましたようだ」と述べた。DL Newsによると、彼はヨーロッパや南米を転々とし、名前を明かさない島にたどり着いたという。彼はその間も資金を引き出そうと、暗号ミキサーを使ったり、偽のKYC書類で取引所アカウントを開設したりしていた。
次にKyberSwapの話だ。ここで事態は一気にエスカレートする。4,600万ドルのKyberSwapハッキングはしばらく未解決だったが、最近のDOJの起訴状で、Andean Medjedovicが関与していたことが明らかになった。今回は、何億ドルもの借りた暗号資産を使い、流動性プール内の人工的な価格を操作したのだ。KyberSwapのAMMを狙い、正確に必要なトークン数を計算し、システムの不具合を引き起こし、投資家の暗号資産約4900万ドルにアクセスした。
しかし、Medjedovicは盗んで逃げるだけではなかった。彼はプロトコルの開発者を脅迫しようとしたとされる。彼の要求は、KyberSwapの重要部分の完全支配、会社自体のコントロール、KyberDAO(ガバナンストークン)の一時的な完全権限、すべての会社文書と資産の掌握だった。要するに、資金を返す代わりに運営全体を乗っ取りたかったのだ。
DOJによると、Medjedovicはミキサーやブリッジプロトコルを通じて資金洗浄を試みた。あるブリッジがそれに気づき、彼の取引を凍結した。その後、彼は偽のFBI捜査官に80,000ドルを支払ってブリッジの制限を回避し、約50万ドルの盗まれた暗号資産を解放させようとしたとされる。
一番の驚きは? Andean Medjedovicは今も逃走中だ。2024年初めに起訴状が公開されたが、彼は現在も行方不明だ。彼はすでにIndexed Finance事件で裁判に出廷しなかったため、国際的に追われている。米国当局はオランダの法執行機関や他の国際パートナーと協力して彼の追跡を続けている。
この全体を通じて私が感じるのは、純粋な技術的才能と深刻な性格の欠陥が交錯していることだ。Medjedovicは誰も気づかなかった脆弱性を見抜く知的な火力を持っていたが、倫理的なガードレールには欠けていた。彼はCode4renaの正当なセキュリティ研究者から、最も追われるDeFiハッカーの一人へと変貌を遂げた。
これはこの空間にとって警鐘だ。DeFiプロトコルは依然として攻撃を受け続けている。なぜなら、彼らの脆弱性を見つけられるほど頭の良い人々がいるからだ。そして、その人々が必ずしも金銭だけを動機にしているわけではない—エゴやイデオロギー、結果を無視した行動もある。プロトコルがスマートコントラクトのセキュリティを強化し、法執行機関が国際的に追跡できるようになるまでは、こうしたケースは今後も続く可能性が高い。
WILD
4.7%
NOT
2.63%
MATH
-14.8%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
GateSquareMayTradingShare
1.67M 人気度
#
IsraelStrikesIranBTCPlunges
46.68K 人気度
#
#DailyPolymarketHotspot
937.45K 人気度
#
JaneStreetReducesBitcoinETFHoldings
105.53K 人気度
#
TrumpVisitsChina
63.48K 人気度
ピン留め
サイトマップ
DOJがAndean Medjedovicに対する起訴状を公開したばかりで、正直、この男の話はとんでもない。2つのプロトコルにまたがる6500万ドルのDeFiハッキングの話で、その背景は犯罪自体とほぼ同じくらい興味深い。
では、このMedjedovicというキャラクターは一体誰なのか? 彼は典型的なスクリプトキディハッカーではないことが判明している。彼は本物の数学の天才だった。カナダのウォータールーで14歳で高校を卒業し、そのままウォータールー大学に進学して数学を専攻した。参考までに、Vitalik Buterinもそこに通っていたが、Ethereumの開発のために中退した。ところがMedjedovicは? 彼はわずか3年で学部を終え、17歳で卒業し、すぐに修士課程に進んだ。1年後には論文を弁護し、博士課程に応募していた。2022年にBloombergに語ったウォータールーの数学教授は、「これまでにこれほど早く学位を取得した学生は見たことがない」と述べている。
在学中、Andean Medjedovicは高度なコーディングスキルを身につけた。彼は定期的にCode4renaというハッキングコンテストに参加し、スマートコントラクトのバグを見つけて2つの賞を獲得した。彼はまたDeFi、特に自動マーケットメイカーに深く関わっていた。インタビューで、彼は新しいDeFi製品が出るたびに調査し、その仕組みが気に入れば資金を投入すると語っている。
しかし、ここから闇の部分が出てくる。彼を知る人々によると、Medjedovicには深刻な社会的問題があった。彼は自分より知性が劣ると見なした人々に対して見下す態度をとり、その傲慢さが人々に不快感を与えていたという。さらに問題なのは、彼が遺伝子操作や人種差別的理論、反ユダヤ主義的な内容に関わっていたという点だ。DL Newsは2023年に彼に接触し、「今もなお」そうした発言を「楽しんでいる」と語った。これは良くない兆候だ。
さて、実際のハッキングについて話そう。2021年10月、Andean Medjedovicは最初の大規模な攻撃を仕掛けたとされる。彼はIndexed Financeを標的にし、借りたトークンを使ってプラットフォームのスマートコントラクトの再インデックス処理を操作した。仕組みはこうだ:Indexed Financeは自動化された再インデックス機構を通じて新しいトークンを流動性プールに追加する。Medjedovicはフォーラムでそれを読んだ後、「誤価格設定の機会」を見つけたと気づいた。彼はプール内の取引制限を回避できる方法を見つけたのだ。
彼は数ヶ月かけてスクリプトを書き、それを実行して成功を確信したときに行動に移した。結果、流動性プールから投資家のトークン1650万ドル分を奪った。彼のハッキング中に使った暗号アドレスには「1488」—ネオナチの隠語—が含まれ、コードも人種差別的な侮辱語で満ちていた。彼はIndexed Financeが「取引に負けた」と主張し、「コードは法だ」と叫んだが、カナダの高等裁判所判事はそれを信用しなかった。Fred Myers判事はトークンの凍結命令と民事捜索・押収令を出した。
2021年12月21日、Medjedovicは裁判所の聴聞をスキップした。判事はメディアに対し、「若い被告は姿をくらましたようだ」と述べた。DL Newsによると、彼はヨーロッパや南米を転々とし、名前を明かさない島にたどり着いたという。彼はその間も資金を引き出そうと、暗号ミキサーを使ったり、偽のKYC書類で取引所アカウントを開設したりしていた。
次にKyberSwapの話だ。ここで事態は一気にエスカレートする。4,600万ドルのKyberSwapハッキングはしばらく未解決だったが、最近のDOJの起訴状で、Andean Medjedovicが関与していたことが明らかになった。今回は、何億ドルもの借りた暗号資産を使い、流動性プール内の人工的な価格を操作したのだ。KyberSwapのAMMを狙い、正確に必要なトークン数を計算し、システムの不具合を引き起こし、投資家の暗号資産約4900万ドルにアクセスした。
しかし、Medjedovicは盗んで逃げるだけではなかった。彼はプロトコルの開発者を脅迫しようとしたとされる。彼の要求は、KyberSwapの重要部分の完全支配、会社自体のコントロール、KyberDAO(ガバナンストークン)の一時的な完全権限、すべての会社文書と資産の掌握だった。要するに、資金を返す代わりに運営全体を乗っ取りたかったのだ。
DOJによると、Medjedovicはミキサーやブリッジプロトコルを通じて資金洗浄を試みた。あるブリッジがそれに気づき、彼の取引を凍結した。その後、彼は偽のFBI捜査官に80,000ドルを支払ってブリッジの制限を回避し、約50万ドルの盗まれた暗号資産を解放させようとしたとされる。
一番の驚きは? Andean Medjedovicは今も逃走中だ。2024年初めに起訴状が公開されたが、彼は現在も行方不明だ。彼はすでにIndexed Finance事件で裁判に出廷しなかったため、国際的に追われている。米国当局はオランダの法執行機関や他の国際パートナーと協力して彼の追跡を続けている。
この全体を通じて私が感じるのは、純粋な技術的才能と深刻な性格の欠陥が交錯していることだ。Medjedovicは誰も気づかなかった脆弱性を見抜く知的な火力を持っていたが、倫理的なガードレールには欠けていた。彼はCode4renaの正当なセキュリティ研究者から、最も追われるDeFiハッカーの一人へと変貌を遂げた。
これはこの空間にとって警鐘だ。DeFiプロトコルは依然として攻撃を受け続けている。なぜなら、彼らの脆弱性を見つけられるほど頭の良い人々がいるからだ。そして、その人々が必ずしも金銭だけを動機にしているわけではない—エゴやイデオロギー、結果を無視した行動もある。プロトコルがスマートコントラクトのセキュリティを強化し、法執行機関が国際的に追跡できるようになるまでは、こうしたケースは今後も続く可能性が高い。