In uno sviluppo sorprendente che ha riacceso le preoccupazioni sulla sicurezza della DeFi e sulla giustizia transfrontaliera, un indirizzo collegato a due dei più audaci exploit della finanza decentralizzata ha improvvisamente liquidato oltre 2 milioni di dollari in criptovalute. Secondo la società di analisi on-chain Lookonchain, il wallet associato all’hack di Indexed Finance del 2021 e all’exploit di KyberSwap del 2023 ha interrotto circa un anno di inattività vendendo le proprie partecipazioni in UNI, LINK, CRV e YFI in un intenso periodo di otto ore. Questa transazione avviene mentre i procuratori statunitensi continuano la loro caccia internazionale al cittadino canadese Andean Medjedovic, il fuggitivo incriminato sospettato di aver rubato circa 65 milioni di dollari dai due protocolli.
Il ritorno dell’hacker di Indexed Finance e KyberSwap con una grande vendita
La blockchain non dimentica mai. I dati on-chain rivelano il momento esatto in cui l’indirizzo dormiente è tornato attivo, avviando una serie di transazioni che hanno movimentato milioni in asset digitali. Gli analisti di Lookonchain, citati in un rapporto di CryptoBriefing, hanno tracciato il movimento di quattro principali token basati su Ethereum dal wallet sospetto. La vendita rappresenta un evento di liquidazione significativo, che potrebbe indicare un tentativo di incassare o di occultare i fondi. Di conseguenza, questa attività fornisce una nuova traccia digitale che investigatori e ricercatori di sicurezza possono seguire.
Questo evento sottolinea una sfida persistente nell’ecosistema cripto: la natura pseudonima delle transazioni blockchain può offrire copertura, ma l’analisi forense spesso crea un registro permanente e pubblico. L’attività del wallet è direttamente collegata a due incidenti specifici che hanno scosso la fiducia degli investitori nella finanza decentralizzata.
- Indexed Finance (2021): Un exploit ha manipolato la meccanica dei pool di indice del protocollo, sottraendo circa 16 milioni di dollari in asset.
- KyberSwap (2023): Un attacco complesso ai pool Elastic del DEX ha portato a una perdita di quasi 49 milioni di dollari.
Le autorità hanno collegato questi due eventi a un solo individuo, evidenziando un modello di attacchi mirati alle infrastrutture DeFi più sofisticate.
Sicurezza DeFi e la sfida del fuggitivo
La saga di questi hack va ben oltre il codice degli smart contract. Si addentra nell’applicazione della legge internazionale, nel tracciamento degli asset e nella lunga memoria della tecnologia dei registri distribuiti. I procuratori statunitensi hanno pubblicamente identificato Andean Medjedovic come il presunto responsabile. Hanno ottenuto un’incriminazione che dettaglia accuse di frode telematica e riciclaggio di denaro. Tuttavia, Medjedovic rimane latitante, dimostrando la complessità giurisdizionale nel perseguire i reati cripto transfrontalieri.
Questo caso esemplifica la tattica del “ritarda e disperdi” talvolta utilizzata dagli attori sofisticati. Dopo un exploit, gli hacker spesso lasciano i fondi rubati inattivi in wallet dormienti, aspettando che l’attenzione pubblica diminuisca e che emergano servizi di mixing o swapping più evoluti. La recente vendita da 2 milioni di dollari dopo un anno di inattività si inserisce in questo schema. Suggerisce uno sforzo calcolato per monetizzare una parte dei guadagni illeciti, testando al contempo la sorveglianza delle società di analisi chain e delle autorità.
Analisi esperta su forense on-chain e recupero
Gli esperti di sicurezza osservano che, sebbene le transazioni siano trasparenti, convertire cripto rubate in valuta fiat pulita e spendibile rimane un ostacolo significativo per gli hacker. Gli exchange centralizzati integrano sempre più software di compliance avanzati che segnalano i depositi provenienti da indirizzi malevoli noti. Questa vendita di token DeFi blue-chip come UNI e LINK ha probabilmente richiesto l’uso di exchange decentralizzati (DEX) o bridge cross-chain, metodi che lasciano comunque tracce forensi. La natura pubblica di questa vendita può effettivamente aiutare gli investigatori, fornendo un nuovo insieme di output di transazione da monitorare e potenzialmente portare a punti di uscita dove è richiesta la verifica dell’identità.
La sequenza temporale degli eventi è fondamentale per comprendere la persistenza delle indagini sulle cripto:
| Ottobre 2021 | Exploit Indexed Finance | 16 milioni di dollari |
| Aprile 2023 | Exploit KyberSwap Elastic | 49 milioni di dollari |
| Fine 2023 | Incriminazione USA di Medjedovic | Accuse presentate |
| Inizio 2025 | Indirizzo dormiente vende 2M$ in asset | Evento di liquidazione |
Questa sequenza mostra che i processi legali e investigativi operano su una tempistica più lunga rispetto alle transazioni blockchain, ma sono implacabili. Il recente movimento on-chain dimostra che anche gli indirizzi dormienti sono sotto costante controllo sia da parte delle società di analisi private che delle agenzie governative.
Conclusione
La vendita di criptovalute da 2 milioni di dollari da un indirizzo collegato agli hack di Indexed Finance e KyberSwap serve come potente promemoria della natura duratura della forense blockchain e degli sforzi continui per portare gli sfruttatori della DeFi davanti alla giustizia. Sebbene l’hacker pseudonimo rimanga latitante, ogni azione on-chain crea nuovi dati per gli investigatori. Questo caso continua a influenzare il dibattito sulla sicurezza dei protocolli, sull’importanza degli strumenti di monitoraggio in tempo reale e sull’evoluzione della collaborazione tra l’industria cripto e le forze dell’ordine a livello globale. La risoluzione della saga Indexed Finance e KyberSwap probabilmente stabilirà precedenti importanti su come il mondo degli asset digitali gestisce furti ad alto valore e transnazionali.
FAQ
D1: Quali criptovalute ha venduto l’hacker?
L’indirizzo ha venduto partecipazioni in UNI (Uniswap), LINK (Chainlink), CRV (Curve DAO Token) e YFI (yearn.finance) nell’arco di otto ore, per un valore totale superiore a 2 milioni di dollari.
D2: Chi è sospettato di essere dietro questi hack?
I procuratori statunitensi hanno identificato e incriminato il cittadino canadese Andean Medjedovic come presunto autore degli exploit di Indexed Finance e KyberSwap. Rimane latitante all’inizio del 2025.
D3: Quanto è stato rubato negli hack originali?
La perdita stimata combinata dall’exploit di Indexed Finance del 2021 e da quello di KyberSwap del 2023 è di circa 65 milioni di dollari.
D4: Perché un hacker dovrebbe aspettare un anno per muovere i fondi?
Gli hacker spesso usano una strategia “ritarda e disperdi”, lasciando i fondi inattivi per evitare un tracciamento immediato e aspettare che emergano tecniche di offuscamento migliori o che la sorveglianza diminuisca prima di tentare l’incasso.
D5: Cosa significa questo per la sicurezza DeFi?
Questo incidente evidenzia le persistenti sfide di sicurezza nella DeFi, l’importanza di audit rigorosi degli smart contract e il ruolo critico del monitoraggio e dell’analisi on-chain continua per tracciare i fondi rubati molto tempo dopo un exploit iniziale.
