Im Februar 2025 wurde weltweit für Aufsehen gesorgt, als die US-Justiz einen Haftbefehl gegen den 22-jährigen kanadischen Hacker Andean Medjedovic veröffentlichte. Ihm wird vorgeworfen, durch zwei spektakuläre Angriffe auf dezentrale Finanzplattformen (DeFi) insgesamt 65 Millionen Dollar gestohlen zu haben. Die Plattformen Kyberswap und Indexed Finance waren die Ziele seiner kriminellen Machenschaften. Diese Vorfälle werfen nicht nur Fragen zu Sicherheit und Regulierung im Bereich der Kryptowährungen auf, sondern sie zeigen auch die wachsende Geographie des Cyberkriminalität in der digitalen Finanzwelt auf. Laut der Anklageschrift hat Medjedovic zwischen 2021 und 2023 komplexe Fehler in den Smart Contracts von Kyberswap und Indexed Finance ausgenutzt.
Nach den Angaben der Staatsanwaltschaft kostete dies die betroffenen Plattformen etwa 50 Millionen Dollar bei Kyberswap und 16 Millionen Dollar bei Indexed Finance. Die Vorwürfe gegen ihn sind vielfältig und beinhalten unter anderem Drahtbetrug, nicht autorisierte Schäden an geschützten Computern, Versuche zur Erpressung sowie Geldwäsche. Die Untersuchungen ergaben, dass Medjedovic speziell ausgeklügelte Trading-Taktiken verwendete, um die Protokolle zu täuschen und falsche finanzielle Variablen zu berechnen. Dies ermöglichte es ihm, große Mengen an Kryptowährung zu einem künstlich niedrigen Preis abzuheben, was massive Verluste für die Investoren in beiden Plattformen zur Folge hatte. Ein bemerkenswerter Aspekt der Ermittlungen war Medjedovics detaillierte Planung des Kyberswap-Angriffs.
Hinweise, darunter schriftliche Notizen mit dem Titel "Find time to Strike!", zeigen, dass er seine Aktivitäten über Monate hinweg akribisch vorbereitet hat. Die Vorfälle sind nicht nur ein Beispiel für die Fähigkeiten moderner Cyberkrimineller, sondern auch für die Herausforderungen, vor denen Regierungen weltweit stehen, wenn es darum geht, solche Verbrechen zu verfolgen. Trotz der vermeintlichen Anonymität des Kryptowährungsmarktes konnte Medjedovic durch internationale Kooperation gefasst werden. Diese umfasste Unterstützung von Strafverfolgungsbehörden in den USA und den Niederlanden. Eine besonders aufschlußreiche Momentaufnahme des Falles ist Medjedovics Versuch, nach dem Kyberswap-Hack die Entwickler der Plattform zu erpressen.
Er bot an, die Hälfte der gestohlenen digitalen Vermögenswerte zurückzugeben, im Austausch für die volle Kontrolle über die Kyberswap-Plattform und dessen Governance über die dezentrale autonome Organisation (DAO). Dieser Schritt zeigt, dass Medjedovic nicht nur ein Dieb war, sondern auch die Unverfrorenheit besaß, seine illegalen Aktivitäten weiter auszubauen und zu monetarisieren. Ein bemerkenswertes Detail in diesem Fall ist, dass Medjedovic nach dem ersten Angriff auf Indexed Finance, den er als Teenager durchführte, öffentlich behauptete, er sei zu einem "Whitehat-Hacker" geworden. Dies bedeutet, dass er seine Fähigkeiten jetzt nutzen wollte, um Plattformen zu schützen, anstatt sie zu beschädigen. Just acht Monate nach dieser Behauptung führte er jedoch den weitaus größeren Diebstahl von 50 Millionen Dollar bei Kyberswap durch.
Diese Wendung der Ereignisse hinterlässt viele Fragen über die Glaubwürdigkeit und die wahren Absichten von Hackern, die eine solche Transformation in ihrem Verhalten anpreisen. Medjedovic hat sich seit Dezember 2021 als Flüchtling versteckt und laut eigenen Aussagen einen Lebensstil als weltreisender Krimineller geführt. In einem Interview behauptete er, sein Leben sei "ermüdend" gewesen und er habe sich zwischen verschiedenen Standorten in Europa, Südamerika und einer geheimen Inselnation bewegt. Dies offenbarte die Schwierigkeiten, mit denen Strafverfolgungsbehörden konfrontiert sind, wenn sie versuchen, internationale Cyberkriminelle zu verfolgen. Der Fall dient als eindringliche Warnung über die Komplexität und den Umfang der heutigen Cyberkriminalität im Bereich der Kryptowährung.
Mit den laufenden Ermittlungen und den versprochenen internationalen Anstrengungen zur Verhaftung von Medjedovic zeigt der Fall, dass die Behörden ernsthaft die finanziellen Verbrechen im Bereich der Kryptowährung zur Sprache bringen wollen. Der US-Staatsanwalt John J. Durham äußerte sich zur Raffinesse der Angriffe und sagte: "Der Angeklagte hat ein hochkomplexes Schema ausgeführt, um zwei Protokolle für dezentrale Finanzen zu missbrauchen und Kryptowährungen im Wert von Millionen von Dollar von Investoren zu stehlen." Die Anklage gegen Medjedovic ist ein weiterer Beweis dafür, dass internationale Behörden auf dem Gebiet der Cyberkriminalität enger zusammenarbeiten und entschiedener handeln, um Verbrechen im Zusammenhang mit Kryptowährungen zu bekämpfen. Die Verpflichtung, finanzielle Verbrechen zu verfolgen, die mit neuen Technologien einhergehen, wird immer deutlicher.
Es bleibt abzuwarten, wie dieser Fall in der breiteren Diskussion über Kryptowährungen, DeFi und die Regulierung von Cyberkriminalität weiter behandelt wird. Abschließend lässt sich sagen, dass der Fall von Andean Medjedovic einen signifikanten Einschnitt in der Wahrnehmung von Cyberkriminalität im Bereich der Kryptowährungen darstellt. Er zeigt sowohl die Anfälligkeit dieser Plattformen für Angriffe als auch die gravierenden rechtlichen und persönlichen Folgen solcher Taten. Die Entwicklungen in diesem Fall werden weiterhin die Krypto-Communities und die Sicherheitsressourcen weltweit beobachten und beeinflussen.
