En un sorprendente acontecimiento que ha reavivado las preocupaciones sobre la seguridad de DeFi y la justicia transfronteriza, una dirección vinculada a dos de los exploits más audaces de las finanzas descentralizadas ha liquidado repentinamente más de 2 millones de dólares en criptomonedas. Según la firma de análisis on-chain Lookonchain, la billetera asociada con el hackeo de Indexed Finance en 2021 y el exploit de KyberSwap en 2023 puso fin a aproximadamente un año de inactividad vendiendo participaciones de los tokens UNI, LINK, CRV y YFI en un intenso periodo de ocho horas. Esta transacción ocurre mientras los fiscales estadounidenses continúan la persecución internacional del ciudadano canadiense Andean Medjedovic, el fugitivo acusado presuntamente responsable de robar un estimado de 65 millones de dólares de ambos protocolos.
El hacker de Indexed Finance y KyberSwap reaparece con una gran venta
La blockchain nunca olvida. Los datos on-chain revelan el momento exacto en que la dirección inactiva volvió a la vida, iniciando una serie de transacciones que movieron millones en activos digitales. Los analistas de Lookonchain, citados en un informe de CryptoBriefing, rastrearon el movimiento de cuatro de los principales tokens basados en Ethereum desde la billetera sospechosa. La venta representa un evento de liquidación significativo, lo que posiblemente indica un intento de convertir en efectivo u ofuscar los fondos. En consecuencia, esta actividad proporciona una nueva pista digital para que los investigadores y expertos en seguridad la sigan.
Este evento subraya un desafío persistente en el ecosistema cripto: la naturaleza seudónima de las transacciones en blockchain puede brindar cobertura, pero el análisis forense a menudo crea un registro público y permanente. La actividad de la billetera se vincula directamente a dos incidentes específicos que sacudieron la confianza de los inversores en las finanzas descentralizadas.
- Indexed Finance (2021): Un exploit manipuló la mecánica del pool de índices del protocolo, drenando aproximadamente 16 millones de dólares en activos.
- KyberSwap (2023): Un ataque complejo a los Elastic pools del exchange descentralizado llevó a una pérdida de casi 49 millones de dólares.
Las autoridades han conectado estos dos eventos a un solo individuo, destacando un patrón de ataques a infraestructuras DeFi sofisticadas.
Seguridad en DeFi y el desafío del fugitivo
La saga de estos hackeos va mucho más allá del código de los smart contracts. Se adentra en la aplicación internacional de la ley, el rastreo de activos y la larga memoria de la tecnología de registros distribuidos. Los fiscales estadounidenses han identificado públicamente a Andean Medjedovic como el presunto autor. Obtuvieron una acusación formal detallando cargos relacionados con fraude electrónico y lavado de dinero. Sin embargo, Medjedovic sigue prófugo, lo que demuestra los complejos obstáculos jurisdiccionales para procesar delitos cripto transfronterizos.
Este caso ejemplifica la táctica de “demorar y dispersar” que a veces emplean los actores sofisticados. Tras un exploit, los hackers suelen dejar los fondos robados inactivos en billeteras dormidas, esperando a que la atención pública disminuya y surjan servicios de mixing o swapping mejorados. La reciente venta de 2 millones de dólares tras un año de inactividad encaja con este patrón. Sugiere un esfuerzo calculado para monetizar parte de las ganancias ilícitas mientras posiblemente se prueba la vigilancia de las firmas de análisis de cadenas y las autoridades.
Análisis experto sobre la forensia on-chain y la recuperación
Los expertos en seguridad señalan que, aunque las transacciones son transparentes, convertir criptomonedas robadas en moneda fiduciaria limpia y utilizable sigue siendo un obstáculo importante para los hackers. Los exchanges centralizados integran cada vez más software avanzado de cumplimiento que marca los depósitos provenientes de direcciones maliciosas conocidas. Esta venta de tokens DeFi de primer nivel como UNI y LINK probablemente requirió el uso de exchanges descentralizados (DEX) o puentes cross-chain, métodos que dejan sus propias huellas forenses. La naturaleza pública de esta venta podría, de hecho, ayudar a los investigadores al proporcionar un nuevo conjunto de salidas de transacciones para monitorear, lo que potencialmente conduce a off-ramps donde se requiere verificación de identidad.
La cronología de los acontecimientos es fundamental para entender la persistencia de las investigaciones cripto:
| Octubre 2021 | Exploit de Indexed Finance | 16 millones de dólares |
| Abril 2023 | Exploit Elastic de KyberSwap | 49 millones de dólares |
| Finales de 2023 | Acusación formal estadounidense contra Medjedovic | Cargos presentados |
| Principios de 2025 | Dirección inactiva vende 2M$ en activos | Evento de liquidación |
Esta secuencia muestra que los procesos legales y de investigación operan en un plazo más largo que las transacciones en blockchain, pero son implacables. El reciente movimiento on-chain demuestra que incluso las direcciones dormidas están bajo constante escrutinio tanto de firmas privadas de análisis como de agencias gubernamentales.
Conclusión
La venta de 2 millones de dólares en criptomonedas desde una dirección vinculada a los hackeos de Indexed Finance y KyberSwap sirve como un poderoso recordatorio de la naturaleza duradera de la forensia en blockchain y los continuos esfuerzos para llevar a los explotadores de DeFi ante la justicia. Aunque el hacker seudónimo sigue prófugo, cada acción on-chain crea nuevos puntos de datos para los investigadores. Este caso continúa dando forma a los debates sobre la seguridad de los protocolos, la importancia de las herramientas de monitoreo en tiempo real y la colaboración en evolución entre la industria cripto y la aplicación de la ley global. La resolución de la saga de Indexed Finance y KyberSwap probablemente sentará precedentes importantes sobre cómo el mundo de los activos digitales maneja robos de alto valor y de jurisdicción cruzada.
Preguntas frecuentes
P1: ¿Qué criptomonedas vendió el hacker?
La dirección vendió participaciones de UNI (Uniswap), LINK (Chainlink), CRV (Curve DAO Token) y YFI (yearn.finance) en un periodo de ocho horas, por un total de más de 2 millones de dólares en valor.
P2: ¿Quién es el sospechoso de estar detrás de estos hackeos?
Los fiscales estadounidenses han identificado y acusado formalmente al ciudadano canadiense Andean Medjedovic como el presunto responsable detrás de los exploits de Indexed Finance y KyberSwap. Permanece prófugo a principios de 2025.
P3: ¿Cuánto se robó en los hackeos originales?
La pérdida estimada combinada por el exploit de Indexed Finance en 2021 y el de KyberSwap en 2023 es de aproximadamente 65 millones de dólares.
P4: ¿Por qué un hacker esperaría un año para mover los fondos?
Los hackers suelen utilizar una estrategia de “demorar y dispersar”, dejando los fondos inactivos para evitar un rastreo inmediato y la atención, esperando técnicas de ofuscación mejoradas o que disminuya la vigilancia antes de intentar convertir los fondos.
P5: ¿Qué significa esto para la seguridad de DeFi?
Este incidente resalta los desafíos persistentes de seguridad en DeFi, la importancia de rigurosas auditorías de smart contracts y el papel crítico del monitoreo y análisis on-chain continuo para rastrear fondos robados mucho después de un exploit inicial.
