Andean Medjedovic, một công dân Canada 22 tuổi, vừa bị các công tố viên thuộc Bộ Tư pháp Hoa Kỳ (DOJ) truy tố vì tấn công hai nền tảng tiền điện tử KyberSwap và Indexed Finance, chiếm đoạt gần 65 triệu USD.
Nội dung bài viết
Hành trình phạm tội và cách thức tấn công
Medjedovic bị cáo buộc đã khai thác lỗ hổng trong mã nguồn của hai nền tảng để thực hiện các giao dịch gian lận. Anh ta đã vay hàng trăm triệu đô la bằng tiền điện tử, thao túng giá trên sàn giao dịch qua việc thực hiện các giao dịch gian lận để gây sai lệch phép tính quan trọng của smart contract, khiến các giao thức này tính toán sai giá trị tài sản và sau đó rút tài sản với mức giá không thực tế, khiến khoản đầu tư của nạn nhân trở nên vô giá trị.
Nhờ vào thủ đoạn này, Medjedovic đã đánh cắp 16,5 triệu USD từ Indexed Finance vào tháng 10/2021. Hơn 2 năm sau, anh ta cũng chiếm đoạt 48,4 triệu USD từ sàn giao dịch Kyberswap vào tháng 11/2023. Không dừng lại ở đó, Medjedovic còn đòi quyền kiểm soát hoàn toàn nền tảng và tổ chức quản trị phi tập trung (DAO) của KyberSwap để đổi lấy việc hoàn trả 50% tài sản bị đánh cắp.
Trốn chạy và rửa tiền
Sau vụ hack Indexed Finance năm 2021, Medjedovic đã bỏ trốn khỏi Canada và liên tục sử dụng danh tính giả để che giấu hành vi rửa tiền. Hắn sử dụng các dịch vụ trộn (mixer) để làm mờ nguồn gốc số tiền đánh cắp, đồng thời chuyển tiền qua nhiều tài khoản trên các sàn giao dịch khác nhau.
Anh ta từng than phiền với một người bạn sau vụ Indexed Finance:
“Tôi đã làm một điều rất ngầu nhưng vô tình tự tiết lộ thông tin bản thân… Có lẽ tôi sẽ phải chạy trốn mãi mãi. Cần lời khuyên về cách trở thành một tên cướp biển.”
Medjedovic cũng lên kế hoạch mua vé máy bay để rời Canada, nhưng mọi chuyện đổ bể khi anh ta liên lạc với một đặc vụ ngầm để tìm cách rửa thêm tiền. Vào tháng 2/2024, Medjedovic đã chuyển 86.559 USD cho đặc vụ này để giúp hắn rút tiền từ các nền tảng mà hắn đã bị chặn.
Hình phạt đối mặt
Medjedovic hiện đối mặt với 5 tội danh gồm: lừa đảo, tống tiền, tấn công mạng và rửa tiền, với mức án tối đa 20 năm tù cho mỗi tội danh nghiêm trọng.
Lợi Lưu, nhà sáng lập Kyber Network đã chia sẻ tin tức trên X
Another great news! The hacker behind the KyberSwap attack, has been charged! You can’t just hack defi and run away from justice!
Thanks everyone who worked tirelessly to make this happen. Huge congrats to @vutran54 & Kyber teamhttps://t.co/0HbMvddZER https://t.co/uzWRAJH7zj
— Loi Luu (@loi_luu) February 4, 2025
FBI, Bộ An ninh Nội địa Hoa Kỳ, SEC, IRS cùng các cơ quan thực thi pháp luật Hà Lan đã phối hợp điều tra vụ án này. Dù bị truy nã từ năm 2021, Medjedovic vẫn đang lẩn trốn và chưa bị bắt giữ.
John Durham, quyền công tố viên Hoa Kỳ tại Brooklyn, tuyên bố:
“ Những kẻ lợi dụng công nghệ mới để gây hại cho các nhà đầu tư sẽ phải chịu trách nhiệm bất kể họ thực hiện âm mưu của mình ở đâu trên thế giới”
Quang Ngo là một tech content creator với nền tảng về Data Science và AI. Bắt đầu tìm hiểu về công nghệ blockchain và tiền điện tử từ 2022, hiện Quang Ngo nghiên cứu về một số ứng dụng của blockchain trong mảng dữ liệu tài chính và mua sắm, đồng thời đảm nhận biên soạn các bài viết chia sẻ kiến thức về các kỹ thuật và công nghệ trong blockchain, cũng như cập nhật các thông tin HOT trên thị trường dưới góc nhìn của một người am hiểu về tiền điện tử và blockchain
