加拿大黑客安迪安·梅杰多維奇因大規模DeFi協議攻擊被起訴

2月3日，美國聯邦檢察官對加拿大公民安迪安·梅杰多維奇（Andean Medjedovic）提出重大指控，該名22歲的嫌疑人被指控策劃對兩個主要去中心化金融平台的高級攻擊。法院文件顯示，梅杰多維奇涉嫌策劃攻擊，從中非法獲取約6500萬美元的加密貨幣資產——這是近期單一行為者在DeFi領域中最重大的一次盜竊案之一。

智能合約漏洞利用方案

安迪安·梅杰多維奇被控在2021年至2023年間，通過被檢方描述為故意操縱智能合約代碼的方式，針對Indexed Finance和KyberSwap發動攻擊。檢方指控他並未採用傳統的黑客技術，而是識別並利用這些協議底層區塊鏈架構中的漏洞。這種攻擊方式代表了去中心化金融生態系統中新興的威脅向量，因為代碼漏洞可以直接轉化為大規模的財務損失。

起訴書包含五項嚴重的聯邦指控：電信詐騙、未經授權的電腦破壞、勒索、洗錢及相關金融犯罪。這種多重指控方式表明檢方認為這些攻擊是有組織的犯罪行動的一部分，而非孤立的個別行為。

「代碼即法律」辯護與聯邦司法的碰撞

在辯護中，梅杰多維奇據稱辯稱，識別並利用智能合約漏洞符合加密社群的「代碼即法律」理念——即不可篡改的區塊鏈代碼優先於傳統法律框架的原則。美國檢方則明確駁斥此說法，認為犯罪意圖和財務盜竊不能僅因交易發生在區塊鏈上就免於聯邦管轄。

這場司法管轄權的衝突標誌著DeFi監管的一個關鍵時刻，確立了利用代碼漏洞謀取私利的行為在美國法律下構成可起訴的詐騙行為，無論目標平台的去中心化程度如何。

判決前景與行業影響

若被判所有指控成立，安迪安·梅杰多維奇最高可能面臨20年的監禁，這一嚴重的刑罰彰顯了聯邦對於追究加密貨幣相關犯罪的決心。此案在DeFi社群中引發震動，強調平台開發者與個人黑客在攻擊造成財務損失時，都須在美國法律的監管之下行事。