미국 연방 검찰은 안데안 메드제도비치를 보이스피싱, 컴퓨터 해킹, 강탈 미수 등 여러 범죄 혐의로 공식 기소했습니다. 이 혐의는 그가 두 개의 디파이플랫폼을 공격한 혐의에서 비롯되었습니다: 카이버스왑과 인덱스 파이낸스입니다.

보고서에 따르면 메드제도비치는 '사기성 거래'를 통해 이러한 프로토콜의 취약점을 악용하여 두 플랫폼에서 총 6,500만 달러를 훔쳤습니다.

메드제도비치는 미국과 캐나다에서 미결 영장이 발부된 상태로 여전히 도주 중입니다. 2021년에는 인덱스 파이낸스 해킹 사건과 관련하여 법정에 출두하지 않았습니다. 하지만 그는 누구일까요?

아주 어릴 때부터 지적 능력을 발휘한 수학 천재

메드베도비치는 어릴 때부터 뛰어난 학업적 재능을 보였습니다. 14살에 캐나다 워털루의 고등학교를 졸업하고 수학 프로그램으로 유명한 워털루 대학교에 입학했습니다.

메드제도비치는 17세 때 이미 수학 학사 학위를 마치고 바로 석사 과정으로 진학했습니다. 1년 만에 그는 논문을 발표하고 박사 과정 지원을 준비 중인 것으로 알려졌습니다.

메드제도비치는 학창 시절 보안 경진대회인 Code4rena에 적극적으로 참여하여 다양한 시스템의 취약점을 파악하여 여러 차례 상을 수상하기도 했습니다. 또한 이 시기에 그는 특히 자동화된 시장 조성자(AMM)를 연구하면서 디파이에 깊이 관여하게 되었습니다.

메드제도비치는 인덱스 금융에 대한 자신의 이론을 시험하고 있습니다.

2021년 10월, 메드제도비치는 수백만 달러의 빌린 토큰을 사용해 유동성 풀에 새로운 토큰을 추가하는 플랫폼의 스마트 계약 재인덱싱 프로세스를 왜곡하는 방식으로 탈중앙화 금융 플랫폼의 유동성 풀을 인위적으로 조작하는 첫 해킹을 감행했습니다.

메드제도비치는 포럼에서 인덱스 금융에 대해 읽은 후 이 취약점을 처음 발견했고, 풀의 거래 제한을 우회할 수 있는 방법이 있다는 것을 깨달았다고 합니다.

블룸버그 기사에 따르면 메드제도비치는 처음에는 믿지 않았지만 몇 번 계산을 해보고 해킹이 가능하다는 것을 확인한 후, 그 후 몇 달 동안 해킹을 실행하기 위한 스크립트를 작성했다고 합니다.

결국 그는 유동성 풀에서 1,650만 달러의 투자자 토큰을 가지고 탈출할 수 있었습니다.

하지만 법 집행 기관은 재빨리 메드제도비치의 뒤를 쫓아 그의 모든 토큰을 동결하라는 명령과 함께 당국이 소지품과 거주지를 수색할 수 있는 민사 수색 및 압수 영장을 발부했습니다.

하지만 그 무렵 메데조비치는 이미 잠적해 있었습니다.

메드베도비치의 두 번째 해킹

그리고 2023년에 카이버스왑도 해킹당했는데, 해킹 방식이 이상하게도 익숙했습니다. 문서에 따르면 해커는 유동성 풀의 가격을 조작하기 위해 수억 달러의 암호화폐를 투입했습니다.

그런 다음 해커는 카이버스왑의 AMM을 악용하여 시스템이 결함을 일으키기에 적당한 양의 토큰을 주입했습니다. 이 방법을 사용하여 해커는 약 4,900만 달러의 투자자 암호화폐를 손에 넣을 수 있었습니다.

하지만 해커는 아직 끝나지 않았습니다. 해커는 돈을 훔친 후 프로토콜 개발자에게 돈을 갈취하려고 시도한 것으로 보입니다.

그는 훔친 자금을 모두 돌려주는 대신 회사, 지배구조 메커니즘의 일시적인 완전한 권한과 소유권, 회사와 관련된 모든 문서, 카이버의 모든 자산을 포함한 프로토콜의 중요한 측면을 완전히 통제하는 대신 훔친 자금을 반환하겠다고 약속했습니다.

하지만 이 또한 메조비치의 작품이라는 사실을 어떻게 알았을까요?

캐나다 법원에서 기각된 '법은 법이다' 반박문

현지 당국은 사이버 스왑의 배후가 메조비치라는 사실을 몰랐던 것 같습니다. 하지만 경찰이 그를 추적하게 된 것은 그의 오만함과 오만함 때문이었습니다.

경찰은 해킹을 추적하던 중 코드에서 신나치 속기인 '1488'이라는 숫자를 사용하는 특이한 점을 발견했습니다. 블룸버그 보도에 따르면 해커들의 코드에는 다양한 인종 차별적 비방도 포함되어 있었습니다.

경찰이 사용자 이름을 학교 핸들로 추적해 결국 경찰이 그를 찾아낸 것으로 보입니다.

현재까지도 메조비치는 '법은 법이다'라는 말을 인용하며 자신이 잘못한 것이 없다고 생각하고 있으며, 성명서에서 메조비치는 지수 금융이 부정 거래되었으며 법은 법이라고 말한 것으로 보도되었습니다. 하지만 프레드 마이어스 캐나다 고등법원 판사는 이에 동의하지 않았습니다.

이제 그들은 메드베도비치를 기소하고 있습니다. 메드베도비치가 아직 도피 중이기 때문에 그가 재판을 받게 될지 여부와 시기는 불확실합니다.

그러나 법무부는 미국 당국이 네덜란드 검찰청 및 헤이그에 있는 네덜란드 경찰 사이버 범죄 부서를 포함한 국제 법 집행 기관과 협력하고 있음을 확인했습니다.