Andrew Angelov
Er war ein mathematisches Wunderkind mit einer glänzenden Zukunft vor sich, aber heute ist Andean Medjedovic (22) auf der Flucht vor den amerikanischen Behörden. Der Kanadier wird beschuldigt, mehr als 65 Millionen Dollar an Kryptowährungen durch komplexe Angriffe auf decentralized finance (DeFi)-Plattformen veruntreut zu haben.
Flash Loans, clevere Exploits und eine Verweigerung von Kompromissen
Die außergewöhnliche Geschichte begann 2021, als Medjedovic – damals gerade 18 und frisch mit einem Master in Mathematik abgeschlossen – eine Schwachstelle im Code der DeFi-Plattform Indexed Finance entdeckte. Über einen sogenannten Flash Loan, einen Kredit, der innerhalb einer Transaktion zurückgezahlt wird, manipulierte er die Preise in zwei Liquiditätspools und konnte 16,5 Millionen Dollar an Token abzweigen.
Als der Trick aufgedeckt wurde, bot Indexed Finance ihm eine Chance: gib 90 Prozent des Geldes zurück, behalte den Rest als „Bug Bounty“ und beginne eine Karriere als ethischer Hacker. Medjedovic lehnte ab. Laut Berichten in sozialen Medien war er der Meinung, dass er ein Recht auf das Geld hatte, weil der Code ihm technisch gesehen den Spielraum bot. Diese Philosophie, bekannt als „Code is law“, besagt, dass alles, was der Code erlaubt, auch legitim ist.
Die Behörden sahen das anders. Als er 2023 einen ähnlichen Angriff auf KyberSwap durchführte und dabei weitere 48 Millionen Dollar erbeutete, zog er endgültig die Aufmerksamkeit der amerikanischen Justiz auf sich. Seitdem wird er unter Verdacht auf Betrug, Erpressung und Geldwäsche gesucht.
Genialer Hacker oder rebellischer Teenager?
Medjedovic ist kein durchschnittlicher Hacker. Mit fünfzehn Jahren begann er bereits sein Studium an der Universität von Waterloo, wo er mühelos einen Bachelor und einen Master abschloss. Er gewann Preise mit Blindschachpartien und erzielte beeindruckende Ergebnisse bei mathematischen Wettbewerben. Aber seine Spezialität lag im Finden von Schwachstellen in Smart Contracts.
Sein Intellekt und seine moralische Überzeugung trafen in einer digitalen Welt zusammen, in der Regeln vage und Rechtsprechung selten sind. Medjedovic behauptete, dass er kein Gesetz brach, sondern nur schlauer war als der Rest. „Du wurdest ausgetrickst. Es gibt nichts, was du dagegen tun kannst“, schrieb er online.
Aber Juristen sehen das anders. „Code ist nicht das Gesetz. Das Gesetz ist das Gesetz“, schrieb Anwalt Jason Gottlieb. Aktuell wurde diese Sichtweise in den USA bestätigt: in einem ähnlichen Fall wurde Krypto-Händler Avraham Eisenberg wegen Marktmanipulation verurteilt, obwohl er auch innerhalb des Codes handelte.
Auf der Flucht, aber online aktiv
Seit seinem zweiten Hack ist Medjedovic spurlos verschwunden. Er soll nach Europa geflohen sein und dort sogar kurzzeitig im Gefängnis gesessen haben. Er meldet sich gelegentlich über verschlüsselte Chat-Dienste und behauptet, als „White Hat“-Hacker zu leben. Auffällig ist sein Optimismus: er hofft, dass die Anklagen letztendlich fallen gelassen werden, auch weil das politische Klima in den USA seiner Meinung nach milder für die Krypto-Industrie wird.
Dennoch scheint die Justiz entschlossen. Sowohl amerikanische Ankläger als auch zivile Parteien, wie die Investmentfirma Cicada 137, bleiben ihm auf den Fersen. „Ein Hacker, der nicht zur Rechenschaft gezogen wird, wird es wieder tun“, so Anwalt Benjamin Bathgate.
