Baru saja melihat DOJ membuka berkas dakwaan terhadap Andean Medjedovic, dan jujur saja, kisah pria ini sangat liar. Kita berbicara tentang peretasan DeFi sebesar 65 juta dolar yang tersebar di dua protokol, dan latar belakangnya hampir sama menariknya dengan kejahatannya sendiri.

Jadi siapa sebenarnya karakter Medjedovic ini? Ternyata dia bukan hacker script-kiddie biasa. Pria ini adalah jenius matematika sejati. Lulus SMA pada usia 14 tahun di Waterloo, Kanada, lalu langsung masuk ke Universitas Waterloo untuk belajar matematika. Untuk konteks, di situlah Vitalik Buterin juga belajar sebelum keluar untuk mengerjakan Ethereum. Tapi Medjedovic? Dia menyelesaikan sarjananya hanya dalam tiga tahun di usia 17 tahun dan langsung masuk ke program magister. Satu tahun kemudian, dia sudah mempertahankan tesisnya dan melamar PhD. Seorang profesor matematika di Waterloo mengatakan kepada Bloomberg pada 2022 bahwa dia belum pernah melihat mahasiswa lain menyelesaikan gelar mereka secepat itu.

Selama studinya, Andean Medjedovic mengembangkan kemampuan coding yang serius. Dia rutin berkompetisi di Code4rena, kompetisi hacking di mana peneliti keamanan mencari bug di kontrak pintar. Dia memenangkan dua hadiah karena menemukan kerentanan. Dia juga sangat aktif di DeFi, terutama automated market makers. Dalam sebuah wawancara, dia menyebutkan bagaimana dia akan meneliti setiap produk DeFi baru yang keluar dan menaruh uang padanya jika mekanismenya menarik.

Tapi di sinilah semuanya menjadi lebih gelap. Menurut orang-orang yang mengenalnya, Medjedovic memiliki masalah sosial yang nyata. Dia dilaporkan bersikap merendahkan orang yang dianggapnya kurang pintar dan memiliki sikap sombong yang membuat orang tidak suka. Lebih mengkhawatirkan lagi: dia tampaknya pernah terlibat dalam ideologi yang sangat bermasalah—eugenika, teori rasial, konten anti-Semit. DL News berbicara dengannya pada 2023 dan mengatakan dia masih "menikmati" pernyataan-pernyataan itu. Bukan penampilan yang baik.

Sekarang mari kita bahas tentang peretasan yang sebenarnya. Oktober 2021, Andean Medjedovic diduga melakukan eksploitasi besar pertama. Dia menargetkan Indexed Finance dengan menggunakan token pinjaman untuk memanipulasi proses reindexing kontrak pintar platform tersebut. Caranya: Indexed Finance menambahkan token baru ke kolam likuiditas melalui mekanisme reindex otomatis. Medjedovic melihat adanya "kesempatan salah harga" dalam kode setelah membacanya di sebuah forum. Dia melihat ada cara untuk melewati batas perdagangan di dalam pool.

Dia menghabiskan berbulan-bulan menulis skrip untuk menjalankannya, dan ketika akhirnya menghitung dan memastikan itu akan berhasil, dia melakukannya. Dia pergi dengan 16,5 juta dolar dalam token investor dari kolam likuiditas tersebut. Sesuai kebiasaannya, alamat kripto yang dia gunakan saat peretasan termasuk "1488"—singkatan neo-Nazi—dan kode yang dia buat penuh dengan kata-kata rasis. Dia mengklaim Indexed Finance telah "ditrade secara tidak adil" dan mengutip "kode adalah hukum," tetapi hakim Pengadilan Tinggi Kanada, Fred Myers, tidak percaya begitu saja. Dia mengeluarkan perintah untuk membekukan token dan mengeluarkan surat perintah pencarian dan penyitaan sipil.

Medjedovic menghindari sidang pengadilan pada 21 Desember 2021. Hakim mengatakan kepada media bahwa tampaknya "tertuduh muda ini menghilang." Menurut DL News, dia berpindah-pindah di Eropa dan Amerika Selatan sebelum mendarat di sebuah pulau yang tidak dia sebutkan namanya. Sepanjang waktu itu, dia berusaha mencairkan dana—menggunakan mixer kripto dan membuka akun pertukaran dengan dokumen KYC palsu.

Lalu datang KyberSwap. Di sinilah semuanya meningkat. Peretasan KyberSwap sebesar 46 juta dolar tidak terpecahkan selama beberapa waktu, tetapi dakwaan DOJ baru-baru ini mengungkap bahwa Andean Medjedovic juga berada di baliknya. Kali ini, dia menggunakan ratusan juta dolar kripto pinjaman untuk menciptakan harga buatan di kolam likuiditas. Dia memanfaatkan AMM KyberSwap dengan presisi bedah, menghitung secara tepat berapa token yang dia butuhkan agar sistem mengalami glitch dan memberinya akses ke hampir 49 juta dolar kripto investor.

Tapi Medjedovic tidak hanya mencuri dan kabur. Dia diduga mencoba mengancam pengembang protokol. Tuntutannya? Mengendalikan sepenuhnya bagian penting KyberSwap: perusahaan itu sendiri, otoritas sementara penuh atas KyberDAO (token tata kelola), semua dokumen perusahaan, dan semua aset perusahaan. Intinya, dia ingin mengambil alih seluruh operasi sebagai imbalan pengembalian dana.

Menurut DOJ, Medjedovic mencoba mencuci uang melalui mixer dan protokol jembatan. Salah satu jembatan menyadari dan membekukan transaksinya. Lalu dia diduga mencoba membayar seorang agen FBI yang menyamar sebagai pengembang perangkat lunak sebesar 80.000 dolar untuk melewati batasan protokol jembatan dan melepaskan sekitar 500.000 dolar kripto yang dicuri.

Bagian yang gila? Andean Medjedovic masih bebas. Dakwaan DOJ dibuka pada awal 2024, tetapi dia saat ini buron. Dia sudah dicari di Kanada karena gagal hadir di pengadilan dalam kasus Indexed Finance, jadi dia mendapat tekanan internasional. Otoritas AS bekerja sama dengan penegak hukum Belanda dan mitra internasional lainnya untuk melacaknya.

Yang saya tangkap dari seluruh cerita ini adalah bagaimana hal ini menunjukkan persimpangan antara bakat teknis murni dan cacat karakter yang serius. Medjedovic memiliki kekuatan intelektual untuk menemukan kerentanan yang tidak terlihat orang lain, tetapi tampaknya dia kekurangan batasan etis. Dia bertransformasi dari peneliti keamanan yang sah di Code4rena menjadi salah satu peretas DeFi paling dicari di dunia kripto.

Ini menjadi pelajaran berhati-hati untuk ruang ini. Protokol DeFi masih sering diserang karena ada orang yang cukup pintar untuk menemukan eksploitasi. Dan terkadang orang-orang itu tidak hanya termotivasi uang—ada ego, ideologi, dan pengabaian total terhadap konsekuensi. Sampai protokol menjadi lebih baik dalam mengamankan kontrak pintar mereka dan penegak hukum lebih mahir melacak pelaku secara internasional, kita kemungkinan besar akan terus melihat kasus seperti ini muncul.