沉寂一年之后，与 Indexed Finance 和 Kyberswap 两起重大黑客攻击案密切相关的钱包再次活跃起来。链上数据显示，周三该钱包向混币工具 Tornado Cash 转移了价值约 1350 万美元的 Ether 代币，这一举动引发了安全社区的强烈关注。Tornado Cash 长期以来被视为清洗被盗加密货币资金的关键通道，而此次交易使得通过该黑客关联账户清洗的资金总额逼近 2500 万美元。午方 AI 梳理发现，尽管目前尚无法百分之百确认操作者身份，但该钱包的活跃模式与嫌疑人 Andean Medjedovic 的历史行为高度吻合。负责追踪其链上足迹的匿名调查机构 Specter 对此表示深切担忧，指出威胁行为者在侵害多名受害者后仍能肆无忌惮地继续活动，必须尽快将其逮捕并施以惩罚。

Andean Medjedovic 被指控在 2021 年至 2023 年间，利用去中心化金融协议中的代码漏洞窃取了总计约 6500 万美元的资金。去年 2 月，美国司法部以电汇欺诈、计算机黑客攻击及敲诈未遂等罪名对其提起诉讼，但他始终坚称自己无罪。Medjedovic 并不否认参与了相关操作，但他辩称自己的行为属于合法交易，仅仅是利用了协议代码中的漏洞，这种辩护逻辑在业内常被称为“代码即法律”。这种将技术漏洞利用视为合法套利而非犯罪的观点，构成了他与执法部门博弈的核心焦点。

这位加拿大籍前数学神童的履历令人咋舌，他 14 岁便完成高中学业，随后进入滑铁卢大学深造，该校也是 Ethereum 联合创始人 Vitalik Buterin 的母校。Medjedovic 仅用三年时间便获得了通常需要四年的纯数学学士学位，并在随后一年内拿下硕士学位。

然而，他的真实身份在 2021 年 10 月参与一起价值 1600 万美元的 Indexed Finance 黑客攻击后被意外曝光。当时，他出于虚荣心在一个看似无关的维基百科页面上编辑信息，将自己列为某加拿大电视节目的“著名数学家”，这一举动结合他在编程竞赛中使用的账户与攻击钱包的关联性，最终将他与案件锁定。尽管证据确凿，但当时仍不足以直接将其绳之以法，直到 2021 年 12 月他未能出庭，安大略省法官发出逮捕令，迫使其开始了逃亡生涯。

Medjedovic 曾声称自己已转型为“白帽”黑客，即获得授权后入侵系统以修复漏洞的道德黑客。

然而，几个月后，用于 Indexed Finance 攻击的钱包再次接收来自 Kyberswap 黑客攻击事件账户的资金，该事件涉及金额高达 4800 万美元，这直接将他与最新的盗窃案联系起来。2024 年，荷兰方面依据逮捕令在塞尔维亚将其抓获，指控其策划了这两起攻击。但贝尔格莱德高等法院最终认定，荷兰检方未能充分证明他是幕后主使，且根据塞尔维亚法律，即便罪名成立也不足以构成引渡理由，导致他在同年 11 月被释放。

在法律程序陷入僵局的同时，Medjedovic 正积极寻求政治层面的突围。联邦司法部的文件显示，在起诉一年多后，他联系了游说公司 JM Burkman & Associates，试图争取总统赦免。午方 AI 注意到，他预先支付了 30 万美元以获取为期六个月的咨询服务。该游说公司计划主张驳回指控，理由是类似行为应由监管机构评估，且过去一年已有类似案件被撤销或获得有利处理，同时强调该案与美国本土关联度极低。

近期加密货币领域的执法风向似乎正在发生微妙变化，这为 Medjedovic 的辩护策略提供了某种背景支撑。去年 3 月，美国证券交易委员会撤销了对 BitClout 创始人 Nader Al-Naji 的指控，尽管他随后在 2024 年 7 月又因欺诈和销售未经注册证券被起诉，被指滥用 700 万美元投资者资金。今年 10 月，比特币投资者 Roger Ver 与美国司法部达成延期起诉协议，他在补缴近 5000 万美元的欠税、罚款及利息后，政府撤销了对他的起诉。

此外，自特朗普去年上任以来，至少已有七起涉及加密货币的 SEC 执法行动被撤销。午方 AI 分析认为，这种执法力度的波动和赦免先例的出现，可能正在重塑黑客与监管机构之间的博弈格局，使得像 Medjedovic 这样的嫌疑人看到了通过法律游说而非技术对抗来解决问题的新路径。