Адреса Ефіріума, пов'язана з експлойтами двох протоколів децентралізованих фінансів (DeFi) Kyberswap та Indexed Finance, активізувалася після року затишшя — його власник продав токени на суму понад $2 млн.
Аналітики Lookonchain відстежили, що 30 грудня з адреси, ідентифікованої як 0x3EBF, було продано близько 226 961 UNI на суму $1,36 млн, 33 215 LINK на $410 000, 845 806 CRV на $328 050 та 5.
Ця адреса пов'язана із засобами, вкраденими під час злому протоколу Indexed Finance у 2021 році та атаки на платформу KyberSwap у 2023 році. Фінансова платформа Indexed Finance втратила близько $16,5 млн — зловмисник використав атаку миттєвої позики, знизивши ціну індексованих токенів, випустивши нові та переведення в готівку їх.
У листопаді 2023 року атаку зазнала платформа KyberSwap — з її пулів ліквідності Elastic було виведено майже $49 млн. Після інциденту хакер спробував шантажувати команду протоколу, зажадавши контролю над механізмом управління KyberDAO в обмін на повернення частини вкрадених коштів.
У лютому 2025 року Міністерство юстиції США звинуватило 22-річного канадця Андеана Меджедовича (Andean Medjedovic) у скоєнні цих двох атак. Прокуратура стверджує, що Меджедович відмивав криптоактиви через міксери та кроссчейн-мости. Чоловік досі залишається на волі.
За даними компанії Chainalysis, з січня до початку грудня хакери вкрали криптовалюту на суму понад $3,41 млрд. Понад $2 млрд (близько 60% викрадених коштів) припадає на хакерів із Північної Кореї. Найбільшим інцидентом за рік став злам криптобіржі Bybit на суму $1,5 млрд.