涉 6,500 萬美元加密幣竊案！加拿大駭客攻擊 2 家 DeFi 平台仍在逃

美國司法部近日對加拿大籍男子 Andean Medjedovic 提出正式指控，罪名包括電信詐欺、電腦駭客攻擊、企圖勒索與洗錢，原因是他涉嫌利用 DeFi 平台 KyberSwap 、 Indexed Finance 的智能合約漏洞，竊取價值 6,500 萬美元的加密貨幣。

根據美國司法部的 公告 ，Andean Medjedovic 先後針對 Indexed Finance 、 KyberSwap 下手，透過智能合約漏洞分別從這兩大 DeFi 平台竊取 1,650 萬美元、 4,880 萬美元，導致流動性池投資人蒙受巨額損失。

美國國稅局刑事調查局（IRS-CI）紐約分局特別探員 Harry Chavis, Jr. 在聲明中表示：

這是一場精心策劃的詐欺行動，駭客鎖定「智能合約」漏洞下手，導致數千萬美元的加密貨幣被盜，我們指控 Andean Medjedovic 透過兩次攻擊竊取近 6,500 萬美元，投資人損失慘重。

2 家 DeFi 平台遭殃，駭客鎖定智能合約漏洞狠撈 6,500 萬美元

這起 DeFi 竊案分為兩波攻擊，時間橫跨兩年。

📌 第一起攻擊：Indexed Finance（2021 年 10 月）

Andean Medjedovic 早在 2021 年 10 月 就對 Indexed Finance 發動攻擊，竊取其流動性池資金。隨後，在 2023 年發生幾起類似攻擊後，Indexed Finance 的治理權從 DAO 轉交至創辦團隊，並決定將剩餘資金返還給 2021 年攻擊案的受害者。

📌 第二起攻擊：KyberSwap（2023 年 11 月）

2023 年 11 月 22 日，Andean Medjedovic 針對 KyberSwap 的流動性解決方案 Elastic Pools 發動攻擊，成功竊取大筆資金。

KyberSwap 事後緊急應對，當時官方對駭客開出 10% 懸賞金，雖成功取回 470 萬美元，但 Andean Medjedovic 隨後進一步勒索，要求全面掌控 KyberSwap 母公司，甚至包括 KyberDAO 的暫時治理權、公司內部財務與組織結構資訊，以及所有鏈上與鏈下資產，手法極為囂張。

如今，美國司法部雖已正式對 Andean Medjedovic 提出刑事指控，但他仍然在逃、下落不明，全球執法機構正展開追捕行動。