멤버십
뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
0
수학 천재의 추락…캐나다 해커, 디파이 해킹으로 950억 원 탈취 후 도주
22세의 캐나다 출신 해커가 두 개의 디파이(DeFi) 프로토콜에서 총 6,500만 달러(약 940억 원)를 탈취한 뒤 세르비아 당국의 구금 상태에서 사라진 사실이 드러났다. 미국 등 여러 사법 관할지에서 범죄 혐의가 제기된 가운데, 그의 행방은 여전히 오리무중이다.
이 해커는 캐나다 해밀턴 출신으로, 18세에 순수수학으로 석사 학위를 취득한 ‘수학 천재’ 안디언 메드제도비치이다. 미국 법무부가 최근 공개한 기소장에 따르면 그는 지난 2021년부터 디파이를 노린 해킹을 통해 거액의 암호화폐를 탈취하고 해당 자산을 세탁한 혐의를 받고 있다.
디파이 공격, 총 6,500만 달러 탈취
첫 범행은 2021년 10월 ‘인덱스드 파이낸스(Indexed Finance)’에서 시작됐다. 메드제도비치는 암호화폐를 차입해 지수 풀을 조작한 뒤 1,650만 달러(약 239억 원)를 탈취했다. 이후 공범과 함께 거래소 계정 및 믹서 서비스를 활용해 자금을 은닉했다.
두 번째, 그리고 가장 대담한 공격은 2023년 11월 ‘카이버스왑(KyberSwap)’ 프로토콜에서 발생했다. 메드제도비치는 알고리즘의 약점을 이용해 자동화 마켓 메이커(AMM) 가격을 임의로 왜곡했으며, 이를 통해 약 4,880만 달러(약 706억 원)를 탈취했다. 그는 공격 직후 “충분히 쉰 다음 몇 시간 내에 협상을 시작하겠다”고 공개 메시지를 남겼지만, 플랫폼 측의 보상금 제안을 거부하고 카이버스왑의 전체 통제권을 요구하면서 논란을 키웠다.
공격 과정에서 폴리곤(MATIC)과 아발란체(AVAX) 체인에서 봇을 활용해 추가로 570만 달러(약 83억 원)에 달하는 자금을 추출한 정황도 드러났다. 이 자금 가운데 약 90%는 봇 운영자들과 협상을 통해 사용자에게 환급된 것으로 알려졌다.
가명·가짜 여권·세계 여행…지속된 도피행각
네덜란드 수사 당국은 해킹 발생 직후 메드제도비치를 추적해 헤이그의 한 호텔에서 가짜 슬로바키아 여권을 사용한 기록을 발견했다. 이후 그가 암스테르담에서 이스탄불, 쿠웨이트를 거쳐 도피한 사실이 확인되었고, 유럽 체포영장과 인터폴 적색수배령이 내려졌다.
공개된 법원 문서에 따르면 그는 브라질, 두바이, 스페인, 보스니아, 세르비아 등지를 여행하며 도난 자산으로 호화 생활을 이어왔다. 2024년 8월 9일, ‘로렌조’라는 가명으로 세르비아 베오그라드에 입국한 뒤 체포됐으나, 현재까지 보안 당국의 감시를 피해 다시 사라진 상태다.
그는 세르비아 법원에서 자신은 캐나다 여권이 없으며 보스니아 여권만 보유하고 있다고 진술했고, 네덜란드 송환을 거부하며 세르비아 정착 의사를 밝혔다. 당시 그는 “세르비아에서 가족을 만들고 인생의 새로운 도전을 하고 싶다”고 말한 것으로 전해졌다.
라운드 트립 설계까지…정밀해진 자금세탁 수법
미국 측 기소 내용에 따르면, 메드제도비치는 해킹과 자금세탁을 위한 정교한 매뉴얼을 작성해 운영했다. 해당 문서에는 ‘가짜 신분증으로 새 은행 계좌 만들기’, ‘온라인 문서 주문(러시아·브라질·미국 국적 포함)’ 등 구체적인 실행 계획까지 포함돼 있었다.
TRM 랩스의 전 FBI 요원 카일 암스트롱은 “그가 지금부터 영원히 자금 흐름을 완전히 은폐하지 않는 이상, 추적망에서 벗어나기는 어렵다”고 언급했다. 이어 TRM의 정책 책임자 아리 레드보드는 “암호화폐 추적 기술이 날로 진화하는 상황에서 장기 은닉은 매우 힘들다”고 덧붙였다.
현재까지 회수된 자산은 없으며, 메드제도비치의 지갑 내 자산도 이동 없이 잠겨 있는 상태다. 수사당국은 그가 자금을 돌려주지 않거나 협조하지 않을 경우, 10년 이상의 실형을 받을 수 있다고 경고했다.
이번 사건은 기술적 재능이 얼마나 빠르게 범죄로 악용될 수 있는지를 보여주는 사례다. 디파이 생태계가 커질수록, 이를 겨냥한 범죄 역시 지능화되고 있으며, 수사와 보안의 관점에서도 새로운 대응 체계가 요구되고 있다.
💡 “디파이의 어두운 면, 알고 투자해야 피할 수 있습니다”
가채 신분증, 믹서, 봇 거래를 동원한 정교한 자금세탁… 수학 천재인 해커 메드제도비치가 보여준 이번 사건은 디파이에 대한 잘못된 이해가 얼마나 큰 리스크로 돌아올 수 있는지를 증명합니다. 단순히 “어떤 코인을 살까?”에서 멈추는 질문은 더 이상 유효하지 않습니다.
토큰포스트 아카데미는 이러한 디파이 생태계의 구조와 리스크를 정확히 분석하고, 진짜 수익과 일시적인 착시를 구분하는 능력을 길러드립니다.
- 5단계: The DeFi User 과정에서는 유동성 풀 구조, 비영구적 손실 계산법, 스테이블코인의 위험성 등 디파이의 본질을 파헤칩니다.
- 6단계: The Professional 과정에서는 레버리지, 청산가 계산, 선물·옵션을 통한 리스크 헷지(Hedging) 기법까지 다룹니다.
알고 투자해야 지킬 수 있습니다. 범죄자는 구조를 이용했고, 생존자는 구조를 이해합니다.
커리큘럼: 디파이부터 선물옵션, 매크로 분석까지 7단계 마스터클래스
파격 혜택: 첫 달 무료 이벤트 진행 중!
바로가기: https://www.tokenpost.kr/membership
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 523회차](https://f1.tokenpost.kr/2026/01/qokpmpceok.png)
![[토큰포스트] 기사 퀴즈 522회차](https://f1.tokenpost.kr/2026/01/aims5420dh.jpg)
![[토큰포스트] 기사 퀴즈 521회차](https://f1.tokenpost.kr/2026/01/f2femcntpq.jpg)
![[토큰포스트] 기사 퀴즈 520회차](https://f1.tokenpost.kr/2026/01/y648ak216n.jpg)
![[오후 뉴스브리핑] 미국 정부 탈취 자금, 토네이도캐시로 이체 시작…3.3억 달러 규모 外](https://f1.tokenpost.kr/2026/01/qzvh2g882o.jpg)
![[비트코인은 지금] 8만2000달러 초반 조정…거래량 80% 급증, 투심은 '공포' 구간](https://f1.tokenpost.kr/2025/08/myye2mjtse.png)
![[코인 갱신 일지] 시럽USDC 신고점·아이콘 신저점… ELSA·MON 등 국내 트렌딩 종목 반등 시도](https://f1.tokenpost.kr/2025/08/2r5bify2q9.jpg)
