2 миллиона в движении: Хакер Indexed Finance и KyberSwap возвращается после месяцев молчания

После примерно годичного сна, связанный с двумя крупнейшими атаками на протоколы DeFi кошелек только что осуществил массовую продажу. За восемь часов он ликвидировал активы на сумму более 2 миллионов долларов в первоклассных цифровых активах, вновь активируя тревоги среди исследователей и правоохранительных органов.

Цифровое Возрождение: когда и как

Данные, записанные в блокчейне, не лгут. Согласно анализу Lookonchain, кошелек, связанный с ответственными за эксплойты Indexed Finance (2021) и KyberSwap (2023), проснулся, осуществляя скоординированные транзакции. За восемь часов он отправил значительные суммы в Uniswap (UNI), сейчас оцениваемый в $5.40, Chainlink (LINK) по $13.17, Curve (CRV) по $0.40 и yearn.finance (YFI) по $3.36K.

Этот шаг не был случайным. Модель продажи указывает на целенаправленную координацию: несколько транзакций токенов управления ведущих платформ, выполненных в закрытых временных окнах. Исследователи интерпретируют это как стратегическую попытку превратить украденные активы в наличные без немедленного срабатывания систем наблюдения.

Следы хакера: Andean Medjedovic

Американские прокуроры дали имя анонимной личности за этими атаками: Andean Medjedovic, гражданин Канады, в настоящее время обвиняемый в юрисдикции США. Обвинения включают в себя мошенничество с электронными средствами и международное отмывание денег, за что грозят серьезные наказания.

Однако Medjedovic остается в розыске. В начале 2025 года он продолжает быть активным разыскиваемым на международном уровне. Этот факт выявляет неудобную реальность криптоэкосистемы: хотя технология блокчейн оставляет постоянные записи, физическое задержание преступника требует трансграничного сотрудничества, которое не всегда происходит быстро.

Разбор двух исторических атак

Кошелек, связанный с этим хакером, был ответственен за две разрушительные уязвимости:

Октябрь 2021 - эксплойт Indexed Finance: с помощью манипуляций механизмами индексных пулов злоумышленник извлек примерно 16 миллионов долларов. Атака выявила недостатки в архитектуре проверки транзакций.

Апрель 2023 - атака на Elastic Pools KyberSwap: более сложная атака на Elastic pools децентрализованной биржи привела к краже почти 49 миллионов долларов, что в сумме составляет около 65 миллионов долларов ущерба.

Стратегия хакера: ждать, скрывать, ликвидировать

Поведенческий паттерн хакера повторяет узнаваемый сценарий в цифровой криминологии децентрализованных активов: стратегия «задержки и рассеивания». После успешной атаки средства остаются неактивными на холодных кошельках, пока медийное внимание утихает и инструменты маскировки развиваются.

Этот год бездействия не был халатностью. Это было расчетом. Хакер позволил снизить регуляторные температуры, дал возможность развиваться новым методам смешивания средств и дождался оптимального момента для извлечения ликвидности без немедленных подозрений.

Недавняя продажа обозначает тактический сдвиг: хакер начинает монетизировать свои активы. Это может указывать на то, что с его точки зрения, условия риска достаточно нормализовались для оправдания движения.

Форензика в блокчейне: постоянная запись

Здесь кроется основная парадоксальность преступлений в блокчейне. Пока псевдонимная анонимность обеспечивает первоначальную защиту, каждая транзакция создает неизменяемую и проверяемую запись.

Аналитики безопасности отмечают, что превращение украденных криптовалют в фиатные деньги остается критическим узким местом для преступников. Централизованные биржи значительно усилили свои протоколы соблюдения нормативов, маркируя любые депозиты с адресов из известных черных списков.

Поэтому продажа токенов UNI, LINK, CRV и YFI, вероятно, прошла через децентрализованные биржи или кросс-чейн мосты. Эти альтернативные методы оставляют свои цифровые следы: паттерны потоков, времена выполнения, выходные адреса. Каждая точка контакта — потенциальное место для перехвата или отслеживания исследователями.

На самом деле, эта видимость может стать недостатком для хакера. Хронология движений дает исследователям новые координаты для мониторинга точек выхода к фиатным валютам, где обычно требуется верификация личности.

Хронология преследования

Последовательность показывает паттерн: хотя транзакции в блокчейне происходят за секунды, криминальные расследования ведутся в масштабах лет. Но они неумолимы. Каждое пробуждение спящего адреса генерирует новые точки данных. Каждая транзакция оставляет новые следы.

Что это значит для безопасности DeFi

Этот инцидент подчеркивает несколько реалий современного ландшафта децентрализованных финансов:

Первое, критическая важность строгих аудитов смарт-контрактов. Exploits Indexed Finance и KyberSwap не были криптографическими взломами, а ошибками в логике проверки транзакций.

Второе, мониторинг в реальном времени — не опция. Аналитические платформы on-chain эволюционировали от технических любопытств к важнейшим инструментам операционной безопасности.

Третье, юрисдикция так же важна, как и техника. Успешно привлеченный хакер в Нью-Йорке обладает сдерживающим эффектом глобально. В то время как разыскиваемый в розыске — постоянная угроза.

Четвертое, в блокчейне нет настоящей анонимности. Есть только временная анонимность. Компетентные исследователи в конечном итоге выявят источники и назначения.

Часто задаваемые вопросы

Что вызвало внезапную продажу после года бездействия?

Это не подтверждено, но эксперты предполагают, что хакер оценил регуляторную ситуацию как достаточно нормализованную или нуждался в ликвидности для последующих операций. Также это может быть проверкой текущих систем наблюдения.

Можно ли перехватить текущую продажу?

Частично. Пока средства в токенах уже рассеяны, процесс их превращения в фиат — наиболее уязвимый момент. Именно здесь исследователи имеют наибольшие возможности для вмешательства.

Какова вероятность задержания?

Международное сотрудничество медленное, но эффективное. Официальное обвинение расширяет спектр юрисдикций для сотрудничества. Однако задержание зависит от того, совершит ли Medjedovic операционные ошибки или его предаст союзник.

Создает ли этот случай прецедент для будущих расследований крипто-преступлений?

Безусловно. Разработанные в этом случае форензические методики будут применяться к последующим расследованиям, постоянно повышая возможности преследования трансграничных крипто-преступлений.