Mỹ truy tố kẻ đứng sau vụ hack KyberSwap và Indexed Finance

Ngày 3/2/2025, Bộ Tư pháp Hoa Kỳ (DOJ) đã công bố bản cáo trạng tại tòa án liên bang Brooklyn, cáo buộc Andean Medjedovic, một công dân Canada, đã thực hiện các cuộc tấn công vào giao thức tài chính phi tập trung (DeFi) KyberSwap và Indexed Finance, đánh cắp tổng cộng 65 triệu USD. Các cáo buộc bao gồm hack, tống tiền, rửa tiền và gian lận chuyển tiền.

Theo các công tố viên, Medjedovic đã thực hiện các giao dịch gian lận nhằm khai thác lỗ hổng trên các hợp đồng thông minh của Indexed Finance vào tháng 10/2021, chiếm đoạt khoảng 16,5 triệu USD. Đến tháng 11/2023, anh ta tiếp tục tấn công KyberSwap, lấy thêm 48,8 triệu USD. Cả hai vụ việc đều dựa trên việc thao túng dữ liệu trên các giao thức DeFi, nơi mà những sai lệch trong tính toán hợp đồng thông minh có thể bị lợi dụng để chiếm đoạt tài sản.

Đọc thêm:

• KyberSwap (KNC) bị hack, thiệt hại nặng
• KyberSwap đề xuất trả gần 5 triệu USD để chuộc lại số tiền bị hack

Thủ đoạn khai thác DeFi và rửa tiền tinh vi

Theo nội dung cáo trạng, Medjedovic đã vay hàng trăm triệu USD dưới dạng tài sản số để thực hiện các giao dịch gian lận, chủ động thao túng hệ thống tính toán của hợp đồng thông minh trên các nền tảng DeFi. Bằng cách làm sai lệch giá trị của tài sản trong pool thanh khoản, anh ta đã rút hàng triệu USD từ các nhà đầu tư, khiến khoản đầu tư của họ mất gần như toàn bộ giá trị.

Sau khi exploit KyberSwap, Medjedovic đòi hỏi quyền kiểm soát giao thức như một điều kiện để trả lại 50% số tiền đã chiếm đoạt. Anh ta liên tục đe dọa trì hoãn các cuộc đàm phán về việc hoàn tiền, gây áp lực lên các nhà phát triển và cộng đồng dự án.

Để hợp thức hóa số tiền đánh cắp, Medjedovic đã phối hợp với một người họ hàng, sử dụng máy trộn tiền điện tử (crypto mixers) và cầu nối blockchain (cross-chain bridges) để che giấu nguồn gốc tài sản trước khi rút về các tài khoản ngân hàng được tạo bằng danh tính giả. Một tình tiết quan trọng trong vụ án là việc Medjedovic chi 85.000 USD để hối lộ một nhân viên thực thi pháp luật ngầm, người này giả danh một nhà phát triển phần mềm nhằm giúp giải phóng số tiền bị phong tỏa trên các giao thức blockchain.

=> Đọc thêm: Hacker KyberSwap bắt đầu tẩu tán tài sản qua Tornado Cash

Đây là một trong những vụ án lớn liên quan đến tội phạm tài chính trong lĩnh vực DeFi, cho thấy các nền tảng tài chính phi tập trung vẫn tồn tại những rủi ro bảo mật nghiêm trọng. Khác với các sàn giao dịch tập trung (CEX), DeFi hoạt động dựa trên hợp đồng thông minh và không có cơ quan trung gian giám sát, điều này khiến các cuộc tấn công trở nên khó bị phát hiện và xử lý hơn.

Các công tố viên Hoa Kỳ và các cơ quan thực thi pháp luật quốc tế ngày càng chú trọng đến việc giám sát và truy quét tội phạm trong lĩnh vực tiền điện tử, đặc biệt là các vụ gian lận có quy mô lớn như vụ Medjedovic.

Hiện tại, Medjedovic vẫn đang lẩn trốn và chưa bị bắt giữ. Các cơ quan chức năng đang tiếp tục truy tìm tung tích và tìm cách đưa anh ta ra trước pháp luật. Vụ án này không chỉ gây chấn động cộng đồng crypto mà còn có thể ảnh hưởng đến cách các cơ quan quản lý tiếp cận DeFi và blockchain trong tương lai.

Sau khi Bộ Tư pháp Hoa Kỳ (DOJ) công bố danh tính hacker Andean Medjedovic, CEO KyberSwap đã lên tiếng xác nhận rằng nhóm bảo mật của họ đã nhận diện được thủ phạm từ trước, với sự hỗ trợ từ cộng đồng an ninh mạng. KyberSwap đã phối hợp chặt chẽ với nhiều cơ quan thực thi pháp luật, bao gồm cả DOJ, trong quá trình điều tra vụ việc.

So DOJ announced the hacker's Identity: ANDEAN MEDJEDOVIC.

With a lot of support from the security community, we knew him and we collaborated with many LEs including DOJ to process throughout the case.

Kyber team deserves to get back the fund and see that guy being put in jail… pic.twitter.com/2SuuFVv1eR

— Victor Tran (@vutran54) February 4, 2025

CEO KyberSwap nhấn mạnh rằng nhóm phát triển nền tảng xứng đáng được hoàn trả lại số tiền bị đánh cắp, đồng thời bày tỏ mong muốn Medjedovic sớm bị đưa ra trước công lý. Đây là một tín hiệu cho thấy sự hợp tác ngày càng chặt chẽ giữa các dự án DeFi và cơ quan thực thi pháp luật nhằm chống lại các vụ khai thác lỗ hổng hợp đồng thông minh và bảo vệ quyền lợi của nhà đầu tư.