Un jeune canadien de 22 ans se retrouve au cœur d’un scandale international qui ébranle le monde de la finance décentralisée (DeFi). Andean « Andy » Medjedovic, surnommé le « Robin des Bois des cryptos » par certains, est accusé par la justice américaine d’être le cerveau derrière deux piratages majeurs ayant dérobé un total de 65 millions de dollars en actifs numériques.
Tout a commencé en 2021, lorsque 16 millions de dollars se sont volatilisés du protocole DeFi Indexed Finance. Andy, alors âgé de 18 ans seulement, a rapidement revendiqué cet exploit sur les réseaux sociaux. Plutôt que de se cacher, il a clamé haut et fort que son acte n’était pas illégal, mais une démonstration des failles de sécurité inhérentes à ces jeunes plateformes décentralisées.
Sa défense ? Le code informatique de ces protocoles fait office de loi, et s’il a pu en exploiter les vulnérabilités, c’est que le système le permettait. Un raisonnement partagé par d’autres hackers de DeFi comme Avraham Eisenberg, récemment condamné à 20 ans de prison pour des faits similaires.
En cavale depuis 2021
Loin de se repentir, Andy aurait récidivé en 2023 selon les enquêteurs américains. Cette fois, il aurait subtilisé près de 50 millions de dollars à l’exchange décentralisé KyberSwap. Des documents judiciaires révèlent qu’il aurait minutieusement planifié son coup pendant des mois, se rappelant à lui-même de « trouver le temps d’attaquer » dans ses notes personnelles.
Depuis qu’un mandat d’arrêt a été émis contre lui fin 2021 au Canada, le jeune prodige informatique mène une vie de fugitif aux quatre coins du globe. D’Europe en Amérique du Sud, il confie à un reporter en 2023 que cette cavale est « épuisante ». Mais il campe sur ses positions, se présentant désormais comme un « hacker éthique » déterminé à exposer les failles de l’écosystème crypto.
90 ans de prison encourus
La justice américaine, elle, voit les choses d’un autre œil. Andy Medjedovic est inculpé pour fraude électronique, blanchiment d’argent, dommages informatiques non autorisés et tentative d’extorsion. S’il est extradé et reconnu coupable, il risque jusqu’à 90 ans derrière les barreaux.
Son sort fait écho à celui d’autres pirates de DeFi comme Avi Eisenberg, qui défendait lui aussi le principe du « code is law ». Mais les tribunaux ne l’entendent pas de cette oreille. Déjà, plusieurs condamnations sont tombées, envoyant un message clair : le Far West des cryptos n’est pas au-dessus des lois.
La défense du « code is law » ne tient pas devant un juge. Exploiter une faille pour dérober des fonds reste du vol, point final.
– Un avocat spécialisé dans les cryptos
Pour Andy, comme pour d’autres hackers de son acabit, cette ligne de défense semble vouée à l’échec. À mesure que la DeFi gagne en maturité, la réglementation se durcit. Les protocoles renforcent leur sécurité et coopèrent activement avec les autorités pour traquer les pirates.
Le temps où un ado pouvait briller en pillant des millions semble révolu. Mais Andy Medjedovic ne l’entend pas de cette oreille. Toujours en fuite, il affirme dans un message cryptique que « le risque est sous-évalué dans le monde moderne ». Jouera-t-il à ce jeu dangereux jusqu’au bout, quitte à passer sa vie à fuir ? L’avenir le dira. En attendant, son cas fait figure de symbole des dérives et des défis d’un écosystème crypto encore en quête de maturité.
