**Защита «Код — это закон» не сработала: 22-летний хакер использовал DeFi-протоколы для $65 миллионов**

Министерство юстиции США официально предъявило обвинения Андяну Меджедовичу, 22-летнему канадцу, по пяти уголовным статьям, включая телекоммуникационный мошенничество, взлом компьютерных систем, вымогательство и отмывание денег. Этот случай выявляет тревожную тенденцию в области безопасности DeFi.

Между 2021 и 2023 годами Меджедович систематически взламывал два крупных децентрализованных финансовых платформ — Indexed Finance и KyberSwap — выявляя и эксплуатируя уязвимости в их смарт-контрактах. Путем тщательно продуманной манипуляции контрактами он незаконно перевел около $65 миллионов цифровых активов.

Особенно важным в этом деле является юридическая позиция Меджедовича: он утверждал, что использование уязвимостей в смарт-контрактах подпадает под принцип «код — это закон», являющийся основополагающим в крипто-культуре и предполагающим, что выполнение кода — это высший источник истины. Прокуроры США отвергли эту интерпретацию полностью, установив важный юридический прецедент.

Позиция судебных органов показывает, что выполнение кода само по себе не освобождает хакеров от уголовной ответственности. Независимо от философии блокчейна, несанкционированный доступ и кража остаются преступными деяниями. Если Меджедович будет признан виновным по всем обвинениям, ему грозит до 20 лет федерального заключения.

Этот случай подчеркивает растущую реальность: платформы DeFi функционируют в рамках как кода, так и закона. В то время как технология блокчейн подчеркивает децентрализацию и неизменяемость, правовая система продолжает привлекать к ответственности лиц за злонамеренные действия, даже если они технически возможны в рамках систем смарт-контрактов. Дело поднимает важные вопросы о безопасности, аудите уязвимостей, раскрытии уязвимостей и ответственности разработчиков протоколов за защиту средств пользователей.