Un criptopirata de 22 años, imputado por robar 65 millones de dólares manipulando plataformas cripto

Cientos de millones de tokens prestados, innumerables operaciones ilícitas, extorsión y lavado de dinero. En tan solo tres años, Andean Medjedovic, un joven canadiense de 22, estudió un esquema tan sofisticado que le permitió robar unos 65 millones en criptomonedas de los protocolos de finanzas descentralizadas KyberSwap e Indexed Finance, a las que después intentó extorsionar, . El tribunal federal de Brooklyn lo ha imputado por fraude electrónico, piratería informática e intento de extorsión. También se le acusa del lavado de las ganancias ilegales. Actualmente se encuentra prófugo.

El esquema seguido por Medjedovic, que los fiscales definen como “altamente sofisticado”, ha sido siempre el mismo. El joven, que ahora tiene 22 años, tomaba prestados cientos de millones en tokens, manipulaba su precio con una serie de operaciones y luego retiraba los tokens, generando ganancias para él pero defraudando a los inversores. Este modus operandi fue posible en ambos casos porque el criptopirata explotó las vulnerabilidades del código informático de estas plataformas.

En concreto, KyberSwap es un protocolo de intercambio descentralizado y operador de pools de liquidez de tokens digitales en varias redes blockchain. Un pool de liquidez es una reserva de fondos de criptomonedas que se utiliza para facilitar el intercambio de activos en una plataforma descentralizada. En estos casos no se necesita un comprador y un vendedor para que se realice una transacción, sino que se utilizan contratos inteligentes para ejecutar los intercambios de forma automática. Los usuarios depositan sus activos y reciben tokens representativos de su participación, que les permiten recuperar su parte proporcional del pool en cualquier momento.

Según explican los jueces, en noviembre de 2023 Medjedovic explotó vulnerabilidades en el código informático de KyberSwap para drenar estas reservas de liquidez de KyberSwap. Usó cientos de millones de dólares en criptomonedas prestadas para crear precios artificiales en las reservas. “Luego calculó combinaciones precisas de operaciones que causarían que el sistema ‘fallara’, en sus palabras, lo que le permitió robar decenas de millones de dólares en criptomonedas”, se lee en el documento. Medjedovic robó aproximadamente 48,8 millones de dólares en criptomonedas de los inversores de 77 reservas de liquidez de KyberSwap en seis blockchain públicas.

Sucesivamente, intentó extorsionar a los desarrolladores del protocolo de la plataforma, así como a sus inversores y a la organización autónoma descentralizada que gobernaba el protocolo, pidiendo el control del mismo a cambio de devolver aproximadamente el 50% de las criptomonedas que había robado. Medjedovic intentó lavar las criptomonedas robadas utilizando “puentes”, que permiten transferir criptomonedas de una blockchain a otra, y mezcladores, que ocultan el origen de los activos digitales. Después de que un protocolo puente bloqueara algunas de sus transacciones, intentó sobornar a un agente encubierto, que se hacía pasar por un desarrollador de software, ofreciéndole 80.000 dólares para que eludiera las restricciones y le ayudara a liberar unos 500.000 en criptomonedas robadas.

El esquema usado con Indexed Finance fue parecido. Como explican los jueces, las reservas de liquidez de este protocolo DeFi funcionan de manera parecida a un fondo cotizado en bolsa. En lugar de mantener una canasta de acciones tradicionales, mantenían un índice de tokens digitales en la red Ethereum. En octubre de 2021, el acusado manipuló el proceso de re-indexado de este índice (necesario para el reajuste de activos y para añadir otros) utilizando, una vez más, criptomonedas prestadas por valor de cientos de millones de dólares. En su esquema, creó precios artificiales a través de operaciones que alteraban los contratos inteligentes de la plataforma. Pudo robar unos 16,5 millones de los fondos invertidos por los usuarios en estas reservas. El año siguiente conspiró para el lavado de sus beneficios utilizando cuentas de intercambio de criptomonedas abiertas con información falsa y un mezclador de criptos.

En las conversaciones recogidas durante la investigación, se leen mensajes destinados a amigos, cómplices y hasta periodistas en los que se define como un pirata y en los que planea cometer más robos en el futuro. En una entrevista con Bloomberg Businessweek de 2022, Medjedovic rehuyó de hablar de ilegalidades y argumentó que había ejecutado una serie de operaciones “perfectamente legales” y que simplemente había detectado una oportunidad “notando unos precios incorrectos” en los contratos inteligentes.

Los jueces, en cambio, lo contradicen. “El acusado ejecutó un esquema altamente sofisticado para explotar dos protocolos de finanzas descentralizadas y robar decenas de millones de dólares en criptomonedas de los inversionistas”, declaró el fiscal para el Distrito Este de Nueva York, John J. Durham. “Mi oficina sigue a la vanguardia en la persecución de casos innovadores que involucran nuevas y emergentes tecnologías, demostrando nuestro compromiso de proteger todos los mercados financieros, incluidos los de activos digitales. Los criminales como el acusado, que aprovechan las nuevas tecnologías para dañar a los inversionistas, serán responsables, sin importar en qué parte del mundo lleven a cabo sus esquemas”. Medjedovic es un viejo conocido de las autoridades judiciales. “Habilidades matemáticas formidables”: con estas palabras un juez Tribunal Superior de Justicia de Ontario describió en 2021 las capacidades de Medjedovic, quien hackeó el sistema de Cicada 137 LLC, una plataforma que gestionaba y custodiaba criptomonedas. Y ahora su nombre ha vuelto a resonar en las cortes de justicia, esta vez en Estados Unidos.

Tras la publicación de la identidad del hacker por parte de las autoridades estadounidenses, Victor Tran, CEO y cofundador de KyberNetwork y KyberSwap, asegura que en su empresa lo conocen bien. “El equipo de Kyber merece recuperar los fondos y ver a ese tipo en la cárcel pronto”, tuiteó en su cuenta de X.

El reciente informe Crypto Crime Report 2025 de Chainalysis destaca que las actividades ilícitas en el sector cripto se han diversificado y profesionalizado, “con una gama más amplia de organizaciones y redes de actores ilícitos que utilizan criptomonedas, así como una mayor complejidad en sus operaciones”. El valor total de las criptomonedas recibidas por direcciones ilícitas —billeteras digitales asociadas con actividades ilegales o no autorizadas y vinculadas a una gran variedad de delitos— en 2024 ha alcanzado los 40.900 millones de dólares, frente a los 46.100 millones de 2023, según el estudio. No obstante, los autores aclaran que se trata de estimaciones conservadoras, basadas únicamente en los flujos de entrada a las direcciones ilícitas que se han identificado hasta ahora y es posible que se clasifiquen otras en los próximos meses. Por ello, y observando las tendencias históricas, prevén que la cifra aumentará hasta los 51.000 millones este año.