DOJがAndean Medjedovicに対する起訴状を公開したのを見たばかりで、これは正直言って私がこれまでに見た中で最も荒唐無稽なDeFiハッカーの物語の一つだ。彼は主に二つの大手プロトコルから6500万ドルを盗んだとされており、その背景はまさに狂気じみている。

では、Andean Medjedovicとは誰なのか？彼は正真正銘の数学の天才だ。カナダのウォータールーで14歳で高校を卒業し、その後ウォータールー大学で3年で数学の学位を取得し、17歳で卒業（Vitalik Buterinも同じ学校で学んだが、Vitalikは中退している）。彼の教授の一人はBloombergに対し、「これほど早く卒業した学生は見たことがない」と語った。彼は本当に才能があった—Code4renaのハッキングコンペに参加し、セキュリティの脆弱性を見つけて賞を獲得し、DeFiプロトコルに深く関わっていた。

しかし、ここから闇が見えてくる。匿名のクラスメートは彼を見下し、傲慢だと語った。さらに問題なのは、彼が人種差別や反ユダヤ主義の思想に深刻な問題を抱えていたという点だ。その詳細は後に重要になる。なぜなら、Medjedovicが実際にハッキングを行った際、彼はコードにネオナチのリファレンスや人種差別的な侮辱を直接埋め込んでいたからだ。ええ、本当だ。

Indexed Financeのハッキングは2021年10月に起きた。Medjedovicはフォーラムでそのプロトコルについて読んだ後、流動性プールの誤価格設定の脆弱性に気づいた。彼は数ヶ月かけてスクリプトを書き、借りたトークンを使ってスマートコントラクトの再インデックス化プロセスを操作した。彼は1650万ドルを持ち逃げした。カナダの裁判所が彼に責任を問おうとしたとき、彼は2021年12月の裁判出廷をスキップし、姿を消した—ヨーロッパや南米を渡り歩き、最終的にはどこかの島にたどり着いた。

次にKyberSwapのハッキングだ。ここでAndean Medjedovicはさらに大胆になったとされる。彼は数百億ドル規模の借りた暗号資産を使い、人工的な価格条件を作り出し、その後KyberSwapのAMMを利用して約4900万ドルを搾取した。しかし、彼はただ盗んで逃げるだけではなかった—プロトコルの開発者を脅迫しようとしたのだ。彼の要求は？会社の完全な支配権、ガバナンストークンのKyberDAO、すべての会社文書、そして資産だった。まるでプロトコル全体を人質に取るかのようだった。

DOJは彼がすべてを暗号ミキサーやブリッジプロトコルを通じてマネーロンダリングしようとしたと主張している。彼はさらに、取引を凍結していたブリッジを通じて50万ドルを動かすのを手伝うために、潜入捜査官に8万ドルを支払ったともされている。

私が特に印象に残るのは、このケースが初期のDeFiプロトコルの技術的脆弱性と、真のスキルを持つ者がその知識を武器にできることの両方を露呈している点だ。MedjedovicはAMMやスマートコントラクトの仕組みを深く理解していた—ただ、それを悪用しただけだ。彼が起訴状時点でもまだ逃走中であるという事実は、非常に驚きだ。米国当局はオランダの法執行機関を含む国際的なパートナーと連携しているが、彼を捕まえるのは依然として難航しているようだ。

この全ての状況は、DeFiのセキュリティは単なるコード監査だけではなく、そのコードにアクセスできる人間の問題も含むという、鋭い警鐘だ。Andean Medjedovicのケースは、天才が rogue（裏切り者）になるとどれほど危険かを示している。