カナダ人ハッカーのアンドエン・メジェドビッチ、大規模DeFiプロトコル攻撃で起訴

2023年2月3日、米国連邦検察官は、カナダ国籍のアンダン・メジェドビッチ（22歳）に対し、2つの主要な分散型金融プラットフォームに対する高度な侵害を企てたとして重大な告発を行った。裁判資料によると、メジェドビッチは約6500万ドル相当の盗難暗号資産を得た攻撃を仕掛けたとされており、これは近年における個人によるDeFiハッキングの中でも最大規模の一つとされている。

スマートコントラクトの脆弱性を突く攻撃手法

アンダン・メジェドビッチは、2021年から2023年にかけて、インデックス・ファイナンスとカイバースワップを標的に、検察官が「意図的なスマートコントラクトコードの操作」と表現する手法で攻撃を行ったとされている。従来のハッキング技術を用いるのではなく、彼はプロトコルの基盤となるブロックチェーンの構造に潜む脆弱性を特定し、それを武器にしたとされる。この攻撃手法は、コードの脆弱性が直接的に大規模な金銭的損失につながるという、分散型金融エコシステムにおける新たな脅威の一つを示している。

起訴状には、通信詐欺、不正なコンピュータ損壊、恐喝、マネーロンダリング、及び関連する金融犯罪の五つの重罪が含まれている。この複数の容疑は、検察側がこれらの攻撃を単なる個別の事件ではなく、組織的な犯罪行為の一環と見なしていることを示している。

「コードは法なり」弁護と連邦司法の対決

弁護側は、アンダン・メジェドビッチがスマートコントラクトの脆弱性を見つけて悪用する行為は、暗号コミュニティの「コードは法なり」という哲学に基づくものであると主張した。これは、変更不可能なブロックチェーンのコードが従来の法律を超越するという原則である。一方、米国の検察官はこれを一蹴し、犯罪の意図や金銭的窃盗は、たとえ取引がブロックチェーン上で行われていても、連邦の管轄から免れることはできないと断じた。

この管轄権を巡る対立は、DeFi規制にとって重要な局面を迎えており、コードの脆弱性を悪用して個人的な利益を得る行為は、米国法の下で詐欺として訴追可能であることを示すものとなった。

判決の影響と業界への波紋

すべての容疑で有罪判決を受けた場合、アンダン・メジェドビッチは最大20年の懲役刑に処される可能性があり、これは暗号資産関連犯罪の摘発に対する米国の強い姿勢を示すものだ。この事件はDeFiコミュニティに衝撃を与え、プラットフォームの開発者やハッカーであっても、攻撃による金銭的被害が生じた場合には米国の法的監督下にあることを再認識させるものとなっている。