En un desarrollo sorprendente que ha reavivado las preocupaciones sobre la seguridad de las finanzas descentralizadas (DeFi) y la justicia transfronteriza, una dirección vinculada a dos de los exploits más audaces de DeFi ha liquidado repentinamente más de 2 millones de dólares en criptomonedas. Según la firma de análisis on-chain Lookonchain, la billetera asociada con el hackeo de Indexed Finance en 2021 y el exploit de KyberSwap en 2023 puso fin a aproximadamente un año de inactividad vendiendo participaciones en los tokens UNI, LINK, CRV y YFI durante un intenso período de ocho horas. Esta transacción ocurre mientras fiscales estadounidenses continúan la persecución internacional del ciudadano canadiense Andean Medjedovic, el fugitivo acusado de haber robado alrededor de 65 millones de dólares de ambos protocolos.
El hacker de Indexed Finance y KyberSwap reaparece con una venta importante
La blockchain nunca olvida. Los datos on-chain revelan el momento exacto en que la dirección inactiva volvió a activarse, iniciando una serie de transacciones que movieron millones en activos digitales. Analistas de Lookonchain, citados en un informe de CryptoBriefing, rastrearon el movimiento de cuatro tokens importantes de Ethereum desde la billetera sospechosa. La venta representa un evento de liquidación significativo, lo que podría indicar un intento de hacer efectivo u ocultar fondos. En consecuencia, esta actividad proporciona un nuevo rastro digital para que investigadores y especialistas en seguridad sigan.
Este evento destaca un desafío persistente en el ecosistema cripto: la naturaleza seudónima de las transacciones en la blockchain puede ofrecer cobertura, pero el análisis forense a menudo crea un registro permanente y público. La actividad de la billetera está directamente relacionada con dos incidentes específicos que sacudieron la confianza de los inversores en las finanzas descentralizadas.
- Indexed Finance (2021): Un exploit manipuló la mecánica de los pools de índices del protocolo, drenando aproximadamente 16 millones de dólares en activos.
- KyberSwap (2023): Un ataque complejo a los Elastic pools del exchange descentralizado resultó en la pérdida de casi 49 millones de dólares.
Las autoridades han conectado estos dos eventos a un solo individuo, destacando un patrón de ataques a infraestructuras sofisticadas de DeFi.
Seguridad DeFi y el desafío del fugitivo
La historia de estos hackeos va mucho más allá del código de los contratos inteligentes. Se adentra en la aplicación de la ley internacional, el rastreo de activos y la larga memoria de la tecnología de libro mayor distribuido. Los fiscales estadounidenses han identificado públicamente a Andean Medjedovic como el presunto autor. Consiguieron una acusación formal detallando cargos relacionados con fraude electrónico y lavado de dinero. Sin embargo, Medjedovic sigue siendo un fugitivo, demostrando los complejos obstáculos jurisdiccionales para enjuiciar delitos cripto transfronterizos.
Este caso ejemplifica la táctica de “demorar y dispersar” que a veces emplean actores sofisticados. Tras un exploit, los hackers suelen dejar los fondos robados inactivos en billeteras dormidas, esperando a que la atención pública se disipe y surjan mejores servicios de mezcla o intercambio. La reciente venta de 2 millones de dólares tras un año de inactividad encaja con este patrón. Sugiere un esfuerzo calculado para monetizar una parte de las ganancias ilícitas, a la vez que posiblemente prueba la vigilancia de firmas de análisis en cadena y de las autoridades.
Análisis experto sobre forense on-chain y recuperación
Expertos en seguridad señalan que, aunque las transacciones son transparentes, convertir cripto robado en moneda fiduciaria limpia y utilizable sigue siendo un obstáculo importante para los hackers. Los exchanges centralizados integran cada vez más software avanzado de cumplimiento que detecta depósitos provenientes de direcciones maliciosas conocidas. Esta venta de tokens DeFi de primer nivel como UNI y LINK probablemente requirió el uso de exchanges descentralizados (DEXs) o bridges cross-chain, métodos que dejan sus propias huellas forenses. La naturaleza pública de esta venta puede, de hecho, ayudar a los investigadores al proporcionar un nuevo conjunto de salidas de transacción a monitorear, lo que podría llevar a rampas de salida donde se requiere verificación de identidad.
El cronograma de eventos es fundamental para comprender la persistencia de las investigaciones cripto:
| Octubre 2021 | Exploit de Indexed Finance | 16 millones de dólares |
| Abril 2023 | Exploit Elastic de KyberSwap | 49 millones de dólares |
| Fin de 2023 | Acusación formal de Medjedovic en EE.UU. | Cargos presentados |
| Principios de 2025 | Dirección inactiva vende 2M USD en activos | Evento de liquidación |
Esta secuencia muestra que los procesos legales y de investigación operan en un plazo más largo que las transacciones en la blockchain, pero son implacables. El reciente movimiento on-chain demuestra que incluso las direcciones dormidas están bajo constante escrutinio tanto por parte de firmas privadas de análisis como de agencias gubernamentales.
Conclusión
La venta de 2 millones de dólares en criptomonedas desde una dirección vinculada a los hackeos de Indexed Finance y KyberSwap sirve como un recordatorio contundente de la naturaleza duradera de la investigación forense en blockchain y los esfuerzos continuos para llevar ante la justicia a los explotadores de DeFi. Si bien el hacker seudónimo sigue siendo un fugitivo, cada acción on-chain genera nuevos datos para los investigadores. Este caso sigue moldeando las discusiones sobre la seguridad de los protocolos, la importancia de las herramientas de monitoreo en tiempo real y la colaboración en evolución entre la industria cripto y las fuerzas del orden globales. La resolución de la saga de Indexed Finance y KyberSwap probablemente sentará precedentes importantes sobre cómo el mundo de los activos digitales maneja robos de alto valor y de jurisdicción cruzada.
Preguntas frecuentes
P1: ¿Qué criptomonedas vendió el hacker?
La dirección vendió participaciones de UNI (Uniswap), LINK (Chainlink), CRV (Curve DAO Token) y YFI (yearn.finance) durante un período de ocho horas, por un valor total superior a 2 millones de dólares.
P2: ¿Quién es el sospechoso detrás de estos hackeos?
Fiscales estadounidenses han identificado y acusado al ciudadano canadiense Andean Medjedovic como el presunto responsable de los exploits a Indexed Finance y KyberSwap. Sigue siendo un fugitivo a principios de 2025.
P3: ¿Cuánto se robó en los hackeos originales?
La pérdida estimada combinada del exploit a Indexed Finance en 2021 y el de KyberSwap en 2023 es de aproximadamente 65 millones de dólares.
P4: ¿Por qué un hacker esperaría un año para mover los fondos?
Los hackers suelen utilizar una estrategia de “demorar y dispersar”, dejando los fondos dormidos para evitar el rastreo inmediato y esperar mejores técnicas de ocultamiento o que la vigilancia disminuya antes de intentar retirar los fondos.
P5: ¿Qué significa esto para la seguridad DeFi?
Este incidente resalta los desafíos de seguridad persistentes en DeFi, la importancia de auditorias rigurosas de contratos inteligentes y el rol crítico del monitoreo y análisis on-chain continuo para rastrear fondos robados mucho después de un exploit inicial.
