Flash loans, slimme exploits en een weigering tot compromis
Het bijzondere verhaal begon in 2021, toen Medjedovic – op dat moment net 18 en pas afgestudeerd met een master in wiskunde – een kwetsbaarheid ontdekte in de code van DeFi-platform Indexed Finance. Via een zogenoemde flash loan, een lening die binnen één transactie wordt afgelost, manipuleerde hij de prijzen in twee liquiditeitspools en wist hij $ 16,5 miljoen aan tokens weg te sluizen.
Toen de truc boven water kwam bood Indexed Finance hem een kans: geef 90 procent van het geld terug, houd de rest als ‘bug bounty’, en begin een carrière als ethisch hacker. Medjedovic weigerde. Volgens berichten op sociale media vond hij dat hij recht had op het geld, omdat de code hem technisch gezien de ruimte bood. Deze filosofie, bekend als ‘code is law’, stelt dat alles wat de code toestaat ook legitiem is.
De autoriteiten dachten daar anders over. Toen hij in 2023 een vergelijkbare aanval uitvoerde op KyberSwap en daarbij nog eens $48 miljoen buitmaakte, trok hij definitief de aandacht van de Amerikaanse justitie. Sindsdien wordt hij gezocht op verdenking van onder andere fraude, afpersing en witwassen.
Geniale hacker of opstandige puber?
Medjedovic is geen doorsnee hacker. Op zijn vijftiende begon hij al met studeren aan de Universiteit van Waterloo, waar hij met gemak een bachelor én een master afrondde. Hij won prijzen met blinde schaakpartijen en behaalde indrukwekkende scores bij wiskundige competities. Maar zijn specialiteit lag in het vinden van kwetsbaarheden in smart contracts.
Zijn intellect en morele overtuiging kwamen samen in een digitale wereld waarin regels vaag zijn en jurisprudentie schaars. Medjedovic claimde dat hij geen wet brak, maar slechts slimmer was dan de rest. “Je bent afgetroefd Er is niets wat je eraan kunt doen,” schreef hij online.
Maar juristen denken daar anders over. “Code is niet de wet. De wet is de wet,” schreef advocaat Jason Gottlieb. Recent werd die visie in de VS bekrachtigd: in een vergelijkbare zaak werd crypto-handelaar Avraham Eisenberg veroordeeld voor marktmanipulatie, ondanks het feit dat hij ook binnen de code handelde.
Op de vlucht, maar online actief
Sinds zijn tweede hack is Medjedovic spoorloos. Hij zou zijn gevlucht naar Europa en daar zelfs korte tijd gevangen hebben gezeten. Hij laat af en toe van zich horen via versleutelde chatdiensten en beweert te leven als ‘white hat’-hacker. Opvallend is zijn optimisme: hij hoopt dat de aanklachten uiteindelijk worden ingetrokken, mede omdat het politieke klimaat in de VS volgens hem milder wordt voor de crypto-industrie.
Toch lijkt justitie vastberaden. Zowel Amerikaanse aanklagers als civiele partijen, zoals investeringsfirma Cicada 137, blijven hem op de hielen zitten. “Een hacker die niet wordt aangepakt, zal het opnieuw doen,” aldus advocaat Benjamin Bathgate.
We houden je in ieder geval op de hoogte van de belangrijkste ontwikkelingen, nu ook via Whatsapp – volg ons net als duizenden anderen.
Is dit hét moment om goedkoop bitcoin te kopen? €10 gratis
De bitcoin koers staat onder druk – voor sommigen hét moment om in te stappen. Benieuwd naar Bitcoin, Ethereum of XRP? Bitvavo, Nederlands grootste en populairste crypto beurs, maakt de instap gratis: Nederlanders ontvangen tijdelijk €10 gratis crypto naar keuze.
Registreer je vandaag bij Bitvavo en ontvang direct €10 crypto naar keuze. Een account aanmaken is gratis en kost je maar een minuut.
[primary_button url=”https://bitvavo.com/nl/affiliate/crypto-insiders?a=_aprilnewbutton” text=”gratis crypto claimen” target=”_blank” is_highlighted=”true” rel=”no-follow”]