Por Canuto Una billetera vinculada a Andean Medjedovic, señalado por los exploits contra Indexed Finance y Kyberswap, volvió a activarse tras un año de silencio y envió cerca de USD $13,5 millones en tokens de Ether a Tornado Cash. El movimiento reabre preguntas sobre el destino de fondos robados en ataques DeFi, la tesis de que “el código es la ley” y la capacidad de las autoridades para llevar ante la justicia a uno de los nombres más polémicos del sector.
***
- Una wallet ligada a Andean Medjedovic transfirió cerca de USD $13,5 millones en Ether a Tornado Cash tras un año inactiva.
- La actividad eleva a casi USD $25 millones el total presuntamente blanqueado desde los hackeos a Indexed Finance y Kyberswap.
- Aunque enfrenta cargos en Estados Unidos, Medjedovic sostiene que sus acciones fueron operaciones legítimas basadas en el código.
Una billetera vinculada a Andean Medjedovic, el presunto responsable de los exploits contra Indexed Finance y Kyberswap, volvió a registrar actividad después de casi un año de silencio. El movimiento más reciente consistió en el envío de aproximadamente USD $13,5 millones en tokens de Ether a Tornado Cash, un mezclador de criptomonedas frecuentemente asociado al ocultamiento del rastro de fondos robados.
La reaparición de esa wallet vuelve a poner el foco sobre uno de los casos más controvertidos del ecosistema DeFi. En este segmento de las criptomonedas, los protocolos funcionan mediante contratos inteligentes y, cuando existen errores de diseño o de código, algunos actores los explotan para extraer fondos sin autorización de sus usuarios o tesorerías.
Según reportó DL News, no está claro si el propio Medjedovic ejecutó personalmente las transacciones recientes. En ocasiones anteriores, el sospechoso ha sido acusado de conspirar con otra persona para mover activos obtenidos en los ataques.
El investigador seudónimo de blockchain Specter, que ha seguido durante años la actividad onchain relacionada con este caso, dijo que resulta preocupante ver a un actor malicioso operar con tanta confianza después de afectar a múltiples víctimas. También expresó su expectativa de que finalmente sea detenido y rinda cuentas.
La nueva secuencia de transferencias incrementa a casi USD $25 millones el total de dinero presuntamente blanqueado procedente de los hackeos atribuidos a Medjedovic. Esa cifra representa una porción importante del monto total que las autoridades y analistas relacionan con los incidentes que impactaron a dos protocolos de finanzas descentralizadas entre 2021 y 2023.
Los hackeos que marcaron el caso
Entre 2021 y 2023, Medjedovic fue señalado por el supuesto robo de cerca de USD $65 millones mediante la explotación de vulnerabilidades en Indexed Finance y Kyberswap. Ambos episodios se convirtieron en referencias obligadas dentro del debate sobre los límites entre arbitraje agresivo, manipulación de mercados y robo en entornos gobernados por código abierto.
En febrero del año pasado, el Departamento de Justicia de Estados Unidos presentó cargos en su contra por fraude electrónico, hackeo informático e intento de extorsión. La acusación conectó formalmente a Medjedovic con los dos ataques, en un intento por sostener que no se trató de simples operaciones de mercado, sino de conductas criminales deliberadas.
El propio acusado no niega su participación en los hechos que se le atribuyen. Sin embargo, sostiene que sus acciones fueron operaciones legítimas que aprovecharon la manera en que estaban escritos los contratos de los protocolos afectados.
Esa defensa se apoya en una idea conocida en parte de la industria como “el código es la ley”. Bajo esa visión, si una acción es técnicamente posible dentro de las reglas del contrato inteligente, entonces sería válida, aunque produzca pérdidas para otros participantes. Sus críticos responden que ese argumento no elimina la intención ni el daño causado a usuarios y plataformas.
Para lectores menos familiarizados con DeFi, conviene recordar que este ecosistema permite prestar, intercambiar o apalancar criptoactivos sin intermediarios tradicionales. Pero esa misma automatización hace que un error en el código pueda traducirse en pérdidas masivas y muy rápidas, especialmente cuando el atacante entiende la lógica matemática del protocolo mejor que sus propios desarrolladores.
Quién es Andean Medjedovic
Andean Medjedovic es ciudadano canadiense y ha sido descrito como un antiguo prodigio de las matemáticas. Se graduó de la secundaria a los 14 años y luego ingresó a la Universidad de Waterloo, la misma institución a la que asistió Vitalik Buterin, cofundador de Ethereum.
Completó una licenciatura en matemáticas puras en tres años, en lugar de los cuatro habituales. Después terminó una maestría en apenas un año, un historial académico que ayudó a cimentar su reputación como una mente brillante en el análisis cuantitativo.
Su nombre empezó a vincularse al hackeo de USD $16 millones contra Indexed Finance en octubre de 2021 a partir de un detalle aparentemente menor en internet. Bajo un nombre de usuario conectado con él, editó una página de Wikipedia de un programa de televisión canadiense en el que había aparecido cuando era más joven.
En esa edición se añadió a sí mismo a la lista de exalumnos notables del programa como un “matemático notable”. Ese mismo nombre de usuario había sido utilizado antes para inscribirse en un evento de programación competitiva, donde aparecían billeteras relacionadas con las usadas en el hackeo de Indexed Finance.
Ese rastro digital permitió unir su identidad real con las direcciones investigadas. Sin embargo, esa conexión no bastó para asegurar una condena o una captura definitiva. En diciembre de 2021, Medjedovic se dio a la fuga después de que un juez en Ontario emitiera una orden de arresto al no presentarse a una audiencia judicial.
Fuga, declaraciones públicas y arresto en Serbia
A comienzos de 2023, Medjedovic dijo a DL News que seguía fugitivo y que vivía en una isla cuyo nombre no quiso revelar. Durante esas conversaciones, según la fuente, desvió repetidamente la discusión hacia opiniones sociales ofensivas, incluyendo comentarios racistas y expresiones despectivas contra las mujeres.
En ese mismo periodo aseguró que se había pasado al lado “whitehat”, una etiqueta usada para describir a especialistas en seguridad que detectan vulnerabilidades con autorización para fortalecer sistemas. La afirmación buscaba proyectar una transición desde la explotación ofensiva hacia la investigación ética.
Sin embargo, meses después, billeteras vinculadas al hackeo de Indexed Finance comenzaron a recibir fondos procedentes de direcciones usadas en el ataque de USD $48 millones contra Kyberswap. Ese patrón reforzó la conexión de Medjedovic con el segundo gran exploit y debilitó su intento de presentarse como un investigador reformado.
La siguiente vez que apareció en registros públicos fue en 2024, cuando fue arrestado en Serbia por una orden de los Países Bajos. Las autoridades neerlandesas lo acusaban de estar detrás de los dos hackeos cripto.
Medjedovic negó los cargos. Más tarde, en noviembre de ese año, quedó en libertad por insuficiencia de pruebas. La decisión del Tribunal Superior de Belgrado indicó que los fiscales neerlandeses no habían demostrado de forma suficiente que él fuera el autor de los hackeos y añadió que, aun si lo fuera, esos delitos tendrían una pena demasiado baja a nivel nacional como para justificar la extradición.
La estrategia para buscar un indulto
El 20 de febrero, poco más de un año después de la acusación del Departamento de Justicia, documentos judiciales mostraron que Medjedovic contrató a la firma de lobby y relaciones gubernamentales JM Burkman & Associates. El objetivo era explorar la posibilidad de obtener un indulto presidencial.
Los documentos señalan que pagó por adelantado USD $300.000 por seis meses de servicios. La firma planeaba argumentar que su caso debía desestimarse porque conductas similares suelen dejarse a evaluación regulatoria, porque algunos casos comparables fueron desestimados o resueltos favorablemente durante el último año y porque, según esa tesis, el asunto tiene poca o ninguna conexión con Estados Unidos.
Como parte de esa línea de defensa, se citan antecedentes recientes. En marzo del año pasado, la Comisión de Bolsa y Valores de Estados Unidos desestimó cargos contra el fundador de BitClout, Nader Al-Naji.
Luego, en julio de 2024, Al-Naji fue acusado por el Departamento de Justicia y la SEC de fraude y de vender valores no registrados, con señalamientos de haber malversado USD $7 millones de fondos de inversores para gastos personales de lujo. En octubre, Roger Ver suscribió un acuerdo de enjuiciamiento diferido con el Departamento de Justicia y pagó al IRS casi USD $50 millones en impuestos atrasados, sanciones e intereses por no haber declarado correctamente sus tenencias de Bitcoin, tras lo cual el gobierno desestimó la acusación.
Además, al menos otras siete acciones de ejecución de la SEC relacionadas con criptoactivos han sido desestimadas desde que Trump asumió el cargo el año pasado. Ese contexto alimenta el argumento de que el entorno político y regulatorio en Estados Unidos podría volverse más favorable para ciertos acusados del sector, aunque ello no implica que las imputaciones penales de alto perfil vayan a desaparecer.
En cualquier caso, la nueva actividad onchain añade urgencia al caso. Más allá del debate filosófico sobre el alcance del código, los movimientos hacia Tornado Cash muestran que una parte relevante de los fondos sigue circulando y que el rastreo, la cooperación internacional y la aplicación de la ley continúan enfrentando límites cuando los sospechosos operan entre jurisdicciones.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Capital de Riesgo
Financiación VC cripto cae a USD $659 millones en abril y toca mínimos de 2024
Criptomonedas
Activos de WisdomTree crecen más del 30% impulsados por productos tokenizados y cripto
Bancos y Pagos
Exodus reporta ingresos por USD $22,7 millones y acelera su apuesta por pagos cripto
Criptomonedas