美國司法部全球通緝加拿大駭客，駭客利用 DeFi 漏洞洗錢勒索 6500 萬鎂

美國司法部起訴加拿大籍Andean Medjedovic，指控他於2021年10月攻擊Indexed Finance竊取1,650萬美元，並於2023年11月攻擊KyberSwap竊取4,880萬美元，總計涉案6,500萬美元。駭客透過操縱智能合計價、混幣器洗錢，甚至試圖以8.5萬美元賄賂臥底執法人員，目前仍在逃。

美司法部起訴加拿大駭客涉6,500萬鎂DeFi攻擊

美國司法部2月3日於布魯克林聯邦法院公開起訴書，指控加拿大籍Andean Medjedovic於2021年10月攻擊Indexed Finance流動性池，透過「虛假交易」竊取1,650萬美元；2023年11月以同樣手法攻擊KyberSwap，盜取4,880萬美元，總計涉案金額達6,500萬美元。起訴罪名包括駭客攻擊、洗錢、電匯詐欺及勒索，Medjedovic目前仍在逃。

虛假交易與勒索協議控制權

檢方指出，Medjedovic借貸數億美元代幣進行「虛假交易」，操縱協議智能合約的關鍵參數計算，導致投資人資金被以人為操縱價格抽乾，資產價值歸零。攻擊KyberSwap後，他更透過鏈上訊息威脅拖延返還資金談判，要求取得協議控制權以換取歸還50%贓款，檢方稱此為「虛假和解提案」。

混幣器洗錢與8.5萬鎂賄賂執法臥底

起訴書揭露，Medjedovic與親屬合作，利用混幣器（crypto mixer）及跨鏈橋轉移贓款，試圖透過假資料創建的交易所帳戶與銀行帳戶套現。部分資金遭未具名跨鏈橋凍結後，Medjedovic支付8.5萬美元給偽裝成軟體開發商的臥底執法人員，試圖解鎖加密資產，此舉成為關鍵定罪證據。

DeFi安全爭議再引監管關注

本案凸顯DeFi協議智能合約漏洞與洗錢風險，美國司法部強調將強化打擊利用區塊鏈技術的金融犯罪。KyberSwap與Indexed Finance攻擊案合計造成逾6,500萬美元損失，檢方呼籲全球執法機構協作追緝Medjedovic，並凍結相關資金流向。