Il hacker di KyberSwap trasferisce fondi rubati a Tornado Cash

Una nuova attività on-chain ha riportato l’exploit di Kyber Network al centro dell’attenzione. Il tracciamento della blockchain mostra che il hacker di KyberSwap sta nuovamente spostando fondi. Questa volta, sta inviando grandi quantità di ETH a Tornado Cash. L’attaccante, identificato come Andean Medjedovic, è stato il responsabile del hack di KyberSwap da 48,8 milioni di dollari nel 2023. Nonostante le azioni legali passate, i trasferimenti recenti suggeriscono che il caso è tutt’altro che chiuso.

I fondi si muovono di nuovo dopo mesi di silenzio

Nuovi dati da Arkham mostrano un chiaro schema. Il hacker di KyberSwap ha iniziato a trasferire fondi in lotti di 100 ETH. Queste transazioni sono state inviate direttamente a Tornado Cash, uno strumento spesso utilizzato per oscurare la cronologia delle transazioni. Diversi trasferimenti sono avvenuti nell’arco di poche ore. 

据 Arkham 监测，Kyber Network 攻击者正将盗取的资金转移至混币协议 Tornado Cash。该攻击者身份已确认为 Andean Medjedovic，他于 2023 年底从 KyberSwap 窃取了 4880 万美元。此外，Medjedovic 还在两年前策划了对 Indexed Finance 的攻击，导致 1650 万美元损失。2025…

— 吴说区块链 (@wublockchain12) 29 aprile 2026

Ognuno di essi seguiva una struttura simile. Questo suggerisce uno sforzo pianificato piuttosto che un movimento casuale. Il portafoglio collegato all’attaccante detiene ancora circa 29 milioni di dollari in attivi. Ciò significa che una grande parte dei fondi rubati rimane attiva. Per gli investigatori, questo tipo di movimento è un campanello d’allarme. Spesso segnala un tentativo di rompere il legame tra i fondi rubati e la loro origine.

Chi c’è dietro l’attacco a KyberSwap

Le autorità hanno già collegato l’attacco ad Andean Medjedovic. È un cittadino canadese noto per aver sfruttato piattaforme DeFi. Alla fine del 2023, ha sottratto 48,8 milioni di dollari da KyberSwap. Prima di ciò, era coinvolto in un attacco del 2021 a Indexed Finance. Questo ha causato perdite di 16,5 milioni di dollari. Nel 2025, le autorità statunitensi hanno presentato accuse contro di lui. L’FBI lo ha accusato di aver sfruttato contratti intelligenti e di aver tentato di estorcere denaro. Nonostante ciò, i rapporti suggeriscono che sia riuscito ad evitare la custodia totale. Ora, con i fondi che si muovono di nuovo, la situazione è diventata più urgente.

Perché Tornado Cash è importante qui

Tornado Cash gioca un ruolo chiave in questa storia. È uno strumento di privacy progettato per mescolare fondi crypto. Questo rende più difficile tracciare da dove provengono gli attivi e dove vanno a finire. Sebbene lo strumento abbia usi legittimi, è spesso collegato a hack e casi di riciclaggio. In questa situazione, il suo utilizzo solleva preoccupazioni sulle possibilità di recupero. Una volta che i fondi passano attraverso un mixer, tracciarli diventa molto più difficile. Questo limita la capacità di exchange o autorità di congelare gli attivi. Ecco perché questi recenti trasferimenti sono importanti. Possono ridurre le possibilità di recuperare i fondi rubati.

Un promemoria dei rischi continui di DeFi

Questo caso evidenzia un problema più grande nella finanza decentralizzata. Anche dopo che gli hack sono stati identificati e i sospetti accusati, i fondi possono ancora muoversi. I protocolli come Kyber Network hanno migliorato la sicurezza dall’attacco. Tuttavia, il rischio di sfruttamento dei contratti intelligenti rimane. Mentre strumenti come Tornado Cash continuano a sfidare gli sforzi di enforcement. Creano un divario tra la trasparenza della blockchain e la responsabilità nel mondo reale. Per gli utenti, la lezione è semplice. DeFi offre innovazione ma comporta anche rischi. Come dimostra questo caso, anche anni dopo, l’impatto di un singolo exploit può continuare a manifestarsi.