У вражаючому розвитку подій, який знову викликав занепокоєння щодо безпеки DeFi та транскордонного правосуддя, адреса, пов’язана з двома найзухвалішими експлойтами у сфері децентралізованих фінансів, раптово ліквідувала понад $2 мільйони у криптовалюті. За даними аналітичної компанії Lookonchain, гаманець, який асоціюється з хаком Indexed Finance у 2021 році та експлойтом KyberSwap у 2023 році, після приблизно року бездіяльності продав токени UNI, LINK, CRV та YFI протягом інтенсивного восьмигодинного періоду. Ця транзакція відбувається на тлі того, як американські прокурори продовжують міжнародне переслідування громадянина Канади Андена Меджедовіча, обвинуваченого у викраденні близько $65 мільйонів з цих двох протоколів.
Хакер Indexed Finance та KyberSwap знову активізувався з масштабним продажем
Блокчейн нічого не забуває. Дані з ланцюга показують точний момент, коли неактивна адреса ожила, ініціювавши серію транзакцій на мільйони у цифрових активах. Аналітики Lookonchain, на яких посилається звіт CryptoBriefing, відстежили рух чотирьох основних токенів на базі Ethereum з підозрілої адреси. Продаж є суттєвою подією ліквідації, що може свідчити про спробу вивести гроші або приховати кошти. Відповідно, ця активність створює новий цифровий слід для слідчих та дослідників безпеки.
Ця подія підкреслює постійну проблему в криптоекосистемі: псевдонімний характер транзакцій у блокчейні може приховати зловмисника, але форензика часто створює постійний, публічний запис. Активність гаманця безпосередньо пов’язана з двома конкретними інцидентами, які підірвали довіру інвесторів до децентралізованих фінансів.
- Indexed Finance (2021): Експлойт маніпулював механікою індексного пулу протоколу, що дозволило зловмиснику вивести близько $16 мільйонів активів.
- KyberSwap (2023): Складна атака на Elastic-пули децентралізованої біржі призвела до втрати майже $49 мільйонів.
Влада пов’язує ці дві події з однією особою, що підкреслює схему атаки на складну інфраструктуру DeFi.
Безпека DeFi та проблема утікача
Історія цих хаків виходить далеко за межі смарт-контрактів. Вона охоплює міжнародне правозастосування, відстеження активів і довгу пам’ять розподіленої технології реєстру. Американські прокурори публічно назвали Андена Меджедовіча ймовірним виконавцем. Вони домоглися висунення обвинувачення за статтями про шахрайство з використанням засобів зв’язку та відмивання грошей. Проте Меджедовіч залишається у розшуку, що демонструє складні юрисдикційні перешкоди у переслідуванні транскордонної криптозлочинності.
Цей випадок ілюструє тактику “відкласти і розпорошити”, яку іноді використовують досвідчені зловмисники. Після експлойту хакери часто залишають вкрадені кошти у неактивних гаманцях, чекаючи, поки увага громадськості згасне і з’являться кращі сервіси мікшування чи обміну. Нещодавній продаж $2 мільйонів після року бездіяльності відповідає цій моделі. Це свідчить про цілеспрямовану спробу монетизувати частину незаконно отриманих коштів і, можливо, перевірити ефективність відстеження з боку аналітичних фірм та правоохоронців.
Експертний аналіз блокчейн-форензики та повернення активів
Експерти з безпеки відзначають, що попри прозорість транзакцій, конвертація вкраденої криптовалюти у чисту, придатну для витрат фіатну валюту залишається суттєвою перешкодою для хакерів. Централізовані біржі дедалі частіше впроваджують сучасне програмне забезпечення для комплаєнсу, яке позначає депозити з відомих шкідливих адрес. Продаж топових DeFi-токенів, таких як UNI і LINK, імовірно, здійснювався через децентралізовані біржі (DEX) або крос-чейн мости — методи, які залишають власні форензичні сліди. Публічний характер цього продажу може навіть допомогти слідчим, надавши новий набір вихідних транзакцій для моніторингу та потенційно виявивши точки виходу, де потрібна верифікація особи.
Хронологія подій є ключовою для розуміння наполегливості крипторозслідувань:
| Жовтень 2021 | Експлойт Indexed Finance | $16 мільйонів |
| Квітень 2023 | Експлойт KyberSwap Elastic | $49 мільйонів |
| Кінець 2023 | Обвинувальний акт США щодо Меджедовіча | Висунення обвинувачень |
| Початок 2025 | Неактивна адреса продає $2 млн у активах | Подія ліквідації |
Ця послідовність показує, що юридичні та слідчі процеси тривають довше, ніж транзакції у блокчейні, проте вони невблаганні. Останній рух на ланцюгу доводить, що навіть неактивні адреси перебувають під постійним наглядом як приватних аналітичних фірм, так і державних агентств.
Висновок
Продаж криптовалюти на $2 мільйони з адреси, пов’язаної з хакерськими атаками на Indexed Finance та KyberSwap, є потужним нагадуванням про стійкість блокчейн-форензики і постійні зусилля щодо притягнення експлойтерів DeFi до відповідальності. Попри те, що псевдонімний хакер залишається у розшуку, кожна дія на ланцюгу створює нові дані для слідчих. Цей випадок продовжує формувати дискусії щодо безпеки протоколів, важливості інструментів моніторингу у реальному часі та розвитку співпраці між криптоіндустрією і світовими правоохоронними органами. Вирішення історії Indexed Finance і KyberSwap, ймовірно, визначить важливі прецеденти для того, як світ цифрових активів реагуватиме на крадіжки великого масштабу з транскордонним виміром.
Часті запитання
Q1: Які криптовалюти продав хакер?
Адреса продала токени UNI (Uniswap), LINK (Chainlink), CRV (Curve DAO Token) та YFI (yearn.finance) протягом восьми годин, загальною вартістю понад $2 мільйони.
Q2: Кого підозрюють у здійсненні цих хаків?
Американські прокурори ідентифікували та висунули обвинувачення громадянину Канади Андену Меджедовічу як ймовірному виконавцю обох експлойтів — Indexed Finance і KyberSwap. Станом на початок 2025 року він залишається у розшуку.
Q3: Яка сума була викрадена під час оригінальних хаків?
Загальна оцінена втрата від експлойту Indexed Finance у 2021 році та KyberSwap у 2023 році складає приблизно $65 мільйонів.
Q4: Чому хакер міг чекати рік, щоб перемістити кошти?
Хакери часто застосовують стратегію “відкласти і розпорошити”, залишаючи кошти у неактивних гаманцях, щоб уникнути негайного відстеження і уваги, чекаючи появи кращих методів обфускації чи послаблення спостереження перед спробою виведення.
Q5: Що це означає для безпеки DeFi?
Цей інцидент підкреслює постійні проблеми безпеки у DeFi, важливість ретельних аудитів смарт-контрактів та критичну роль постійного моніторингу та аналітики ланцюга для відстеження вкрадених коштів навіть довгий час після початкового експлойту.
