加拿大籍黑客Andean Medjedovic,因通过两次DeFi漏洞窃取6500万美元而被美国司法部起诉,于2026年4月29日将2900枚ETH(价值约680万美元)转移至混币器Tornado Cash。这一举动被区块链监测工具捕获,引发社区对黑客潜在洗钱行为的关注。
关键信息速览
- 转移时间:2026年4月29日(周三)
- 转移数量:2900 ETH(约680万美元)
- 接收地址:Tornado Cash(受美国制裁的混币器)
- 涉案黑客:Andean Medjedovic(加拿大籍,仍在逃)
- 指控罪名:电信诈骗、计算机损坏、敲诈勒索、洗钱等
案件回顾:史上最复杂的DeFi攻击之一
2025年2月,美国司法部正式起诉Andean Medjedovic,指控他策划了两起针对去中心化金融(DeFi)协议的攻击:2021年的Indexed Finance漏洞(窃取约1650万美元)和2023年11月23日的KyberSwap漏洞(窃取约4880万美元)。检察官称这些攻击是DeFi历史上“技术最复杂”的案例之一。
Medjedovic的手法非常巧妙:他通过闪电贷借入大量代币,然后执行一系列精心设计的交易,诱使协议的自动化做市商(AMM)智能合约错误计算关键内部价格变量。由于智能合约依赖代码逻辑而非人工审核,合约允许他以人为压低的虚假价格提取资金,从而获得远超市场价的利润。
在KyberSwap攻击后,Medjedovic还试图敲诈协议:他要求KyberSwap支付赎金,以换取部分被盗资产返还。联邦检察官因此额外指控了他企图敲诈勒索(Hobbs Act extortion)。
转移行为进一步加重法律责任
2022年,美国财政部已将Tornado Cash列入制裁名单,禁止美国公民使用该混币器。Medjedovic作为已被联邦起诉的洗钱嫌疑人,使用Tornado Cash将使其面临更严重的法律后果——一旦被捕,他将因违反制裁规定而增加额外罪名。
截至2026年7月,Medjedovic仍下落不明。尽管美国联邦调查局(FBI)、国税局(IRS)、国土安全调查局(HSI)以及荷兰执法部门均参与调查,但尚未将其抓获。此次转移2800 ETH后,监测人员表示这是他自攻击以来最大的一次单笔洗钱操作。
目前尚不清楚Medjedovic已将多少被盗资产变现或转移。链上数据仅能追踪部分踪迹,随着更多资金流入Tornado Cash,追踪难度将进一步增加。

