Photo: Andrew Angelov
Il était un prodige des mathématiques promis à un brillant avenir, mais aujourd’hui, Andean Medjedovic (22 ans) est en fuite, recherché par les autorités américaines. Ce Canadien est accusé d’avoir détourné plus de 65 millions de dollars en cryptomonnaies via des attaques sophistiquées sur des plateformes de finance décentralisée (DeFi).
Prêts flash, failles astucieuses et refus de compromis
Tout commence en 2021. Medjedovic, alors âgé de 18 ans et déjà diplômé d’un master en mathématiques, découvre une faille dans le code de la plateforme DeFi Indexed Finance. Grâce à un prêt flash – un emprunt remboursé en une seule transaction – il manipule les prix de deux pools de liquidité et s’empare de 16,5 millions de dollars en tokens.
Une fois l’attaque révélée, Indexed Finance lui propose un compromis : restituer 90 % de la somme, garder le reste en tant que prime de bug bounty, et entamer une carrière de hacker éthique. Mais Medjedovic refuse. Sur les réseaux sociaux, il défend son choix : selon lui, la faille étant accessible dans le code, il était légitime d’en profiter. Cette idée, connue sous le nom de “code is law”, soutient que tout ce que le code permet est moralement acceptable.
Mais les autorités ne l’entendent pas ainsi. Lorsqu’en 2023 il réitère l’exploit sur KyberSwap et dérobe cette fois 48 millions de dollars, la justice américaine décide de le poursuivre pour fraude, extorsion et blanchiment.
Génie du code ou adolescent rebelle ?
Medjedovic ne ressemble pas au hacker ordinaire. À 15 ans, il entre à l’Université de Waterloo où il décroche licence et master sans difficulté. Il remporte des tournois d’échecs à l’aveugle et brille dans des concours de mathématiques. Sa spécialité : identifier les vulnérabilités dans les smart contracts.
Avec une intelligence hors norme et une vision personnelle de l’éthique, il évolue dans un univers numérique aux règles floues et à la jurisprudence quasi inexistante. Il défend son comportement comme une démonstration de supériorité technique :
« Vous avez été battus à votre propre jeu. Il n’y a rien que vous puissiez y faire », écrivait-il en ligne.
Mais les juristes sont d’un autre avis. « Le code n’est pas la loi. La loi est la loi », affirme l’avocat Jason Gottlieb. Cette position a été récemment confirmée aux États-Unis : dans une affaire similaire, le trader Avraham Eisenberg a été condamné pour manipulation de marché, bien qu’il ait agi selon le code.
En fuite, mais toujours actif
Depuis son dernier exploit, Medjedovic reste introuvable. Il aurait fui en Europe et aurait même été brièvement incarcéré. Il s’exprime parfois via des applications chiffrées et se présente désormais comme un hacker éthique (white hat). Fait surprenant : il garde espoir que les accusations soient un jour abandonnées, jugeant le climat politique américain de plus en plus favorable au secteur crypto.
Mais la justice ne semble pas prête à lâcher prise. Les procureurs américains et des acteurs privés, comme le fonds Cicada 137, continuent de le pourchasser. « Un hacker impuni recommencera », avertit l’avocat Benjamin Bathgate.
Restez à l’affût de nos dernières actualités sur les cryptomonnaies pour ne rien manquer des évolutions futures.
