수학 천재로 알려진 캐나다 출신 해커가 두 디파이 플랫폼에서 총 6,500만 달러를 탈취하고 세르비아 구금 중 사라진 사실이 드러났다. 현재까지 행방은 오리무중이며 인터폴 적색수배령이 내려졌다.
6,500만 달러 탈취… '수학 천재' 해커, 디파이 해킹 후 도주극 / TokenPost.ai
수학 천재의 추락…캐나다 해커, 디파이 해킹으로 950억 원 탈취 후 도주
22세의 캐나다 출신 해커가 두 개의 디파이(DeFi) 프로토콜에서 총 6,500만 달러(약 940억 원)를 탈취한 뒤 세르비아 당국의 구금 상태에서 사라진 사실이 드러났다. 미국 등 여러 사법 관할지에서 범죄 혐의가 제기된 가운데, 그의 행방은 여전히 오리무중이다.
이 해커는 캐나다 해밀턴 출신으로, 18세에 순수수학으로 석사 학위를 취득한 ‘수학 천재’ 안디언 메드제도비치이다. 미국 법무부가 최근 공개한 기소장에 따르면 그는 지난 2021년부터 디파이를 노린 해킹을 통해 거액의 암호화폐를 탈취하고 해당 자산을 세탁한 혐의를 받고 있다.
디파이 공격, 총 6,500만 달러 탈취
첫 범행은 2021년 10월 ‘인덱스드 파이낸스(Indexed Finance)’에서 시작됐다. 메드제도비치는 암호화폐를 차입해 지수 풀을 조작한 뒤 1,650만 달러(약 239억 원)를 탈취했다. 이후 공범과 함께 거래소 계정 및 믹서 서비스를 활용해 자금을 은닉했다.
두 번째, 그리고 가장 대담한 공격은 2023년 11월 ‘카이버스왑(KyberSwap)’ 프로토콜에서 발생했다. 메드제도비치는 알고리즘의 약점을 이용해 자동화 마켓 메이커(AMM) 가격을 임의로 왜곡했으며, 이를 통해 약 4,880만 달러(약 706억 원)를 탈취했다. 그는 공격 직후 “충분히 쉰 다음 몇 시간 내에 협상을 시작하겠다”고 공개 메시지를 남겼지만, 플랫폼 측의 보상금 제안을 거부하고 카이버스왑의 전체 통제권을 요구하면서 논란을 키웠다.