Một trong những vụ hack DeFi lớn nhất lịch sử crypto cuối cùng cũng xác định được chân tướng kẻ tấn công.
Kẻ cầm đầu lộ diện
Ngày 03/02/2025, Bộ Tư pháp Hoa Kỳ (DOJ) đã công bố bản cáo trạng gồm 5 tội danh đối với Andean Medjedovic, 22 tuổi, công dân Canada. Medjedovic bị cáo buộc đã tấn công hai giao thức DeFi là KyberSwap và Indexed Finance, từ đó chiếm đoạt khoảng 65 triệu USD từ các nhà đầu tư.
Lợi Lưu, nhà sáng lập Kyber Network, đã đăng tải cáo trạng của DOJ lên X và xác nhận thủ phạm đã bị lật tẩy.
Theo hồ sơ tòa án, từ năm 2021 đến 2023, Medjedovic đã lợi dụng lỗ hổng trong hợp đồng thông minh (smart contract) của KyberSwap và Indexed Finance. Bằng cách vay hàng trăm triệu USD dưới dạng token kỹ thuật số, hắn ta thực hiện các giao dịch gian lận để thao túng phép tính quan trọng của smart contract, khiến các giao thức này tính toán sai giá trị tài sản. Tận dụng lỗ hổng này, Medjedovic đã bòn rút hàng triệu USD từ quỹ của nhà đầu tư với mức giá không thực, khiến khoản đầu tư của họ trở nên vô giá trị.
Sau khi chiếm đoạt được số tiền trên, Medjedovic đã thực hiện một loạt giao dịch phức tạp nhằm rửa tiền và che giấu nguồn gốc tài sản. Các phương thức được sử dụng bao gồm:
-
Hoán đổi token;
-
Chuyển tài sản xuyên chuỗi;
-
Sử dụng các dịch vụ trộn tiền mã hóa (mixer) để xóa mọi dấu vết giao dịch.
Ngoài ra, Medjedovic cùng đồng phạm còn mở tài khoản trên các sàn giao dịch tiền mã hóa bằng thông tin giả để che giấu danh tính và nguồn gốc số tiền thu được từ hành vi gian lận.
Âm mưu tống tiền
Vào khoảng tháng 11/2023, sau khi thao túng KyberSwap, Medjedovic còn ra “yêu sách” đòi kiểm soát toàn bộ giao thức cũng như tổ chức DAO quản lý KyberSwap, đổi lại sẽ hoàn trả 50% số tiền đánh cắp.
Andean Medjedovic còn liên hệ với một người mà hắn không hay hề biết là cảnh sát chìm (UC–1). Người này đề nghị giúp Medjedovic rửa tiền từ vụ hack KyberSwap bằng cách chuyển chiến lợi phẩm lên blockchain Ethereum, đổi lại khoản thù lao trị giá 100.000 USD.
Trong quá trình thực hiện giao dịch, UC-1 thông báo với Medjedovic rằng mình đang có mặt tại Brooklyn, New York, và thực tế hai bên đã liên lạc với nhau qua tin nhắn được gửi từ Quận Đông New York. Đến hiện hành, Andean Medjedovic vẫn đang lẩn trốn và nhởn nhơ ngoài vòng pháp luật.
Dù vậy, Medjedovic vẫn phải đối mặt với 5 tội danh sau:
-
Lừa đảo qua đường dây điện tín;
-
Gây tổn hại trái phép đến máy tính được bảo vệ (mức án tối đa: 10 năm tù);
-
Cố ý tống tiền theo Đạo luật Hobbs;
-
Âm mưu rửa tiền;
-
Rửa tiền.
Với các tội danh còn lại, Medjedovic có thể phải đối mặt tối đa 20 năm tù cho mỗi tội. Nếu bị kết án cho tất cả tội danh, hắn có thể chịu mức án lên đến 90 năm tù. Tuy nhiên, thẩm phán liên bang sẽ quyết định mức án cụ thể dựa trên Hướng dẫn kết án của Mỹ và các yếu tố pháp lý khác.
Vụ án này đang được điều tra bởi các cơ quan thực thi pháp luật Mỹ, bao gồm:
-
Cơ quan Điều tra Tội phạm Thuế (IRS-CI);
-
Cơ quan Điều tra An ninh Nội địa (HSI);
-
Văn phòng FBI tại New York;
-
Cục Hải quan và Bảo vệ Biên giới Mỹ (CBP);
-
Bộ Tư pháp Mỹ (DOJ).
Ngoài ra, các cơ quan thực thi pháp luật của Hà Lan, bao gồm Cơ quan Công tố Hà Lan và Đơn vị Tội phạm mạng – The Hague của Cảnh sát Quốc gia Hà Lan, cũng đã hỗ trợ đáng kể cho cuộc điều tra.
Vụ án của Andean Medjedovic là một trong những vụ lừa đảo và tấn công DeFi lớn nhất từ trước đến nay, gây thiệt hại hàng chục triệu USD cho nhà đầu tư.
Vụ tấn công của Indexed Finance diễn ra vào tháng 10/2021. Sau vụ hack khác vào năm 2023, quyền kiểm soát Indexed Finance đã được bàn giao từ DAO sang nhóm sáng lập. Ban lãnh đạo dự án sau đó cũng đã hoàn trả số tài sản còn lại của giao thức cho các nạn nhân vụ hack năm 2021.
Kyber Network thì mới ngày 03/02 cũng thông báo hoàn tất quá trình bồi thường thiệt hại đã kéo dài suốt 1 năm qua cho hơn 1.300 người dùng bị ảnh hưởng bởi vụ tấn công.
Ông Lợi Lưu cũng thông báo trở lại thị trường crypto với dự án mới là quỹ đầu tư Caliber.
Theo Coinviet tổng hợp
Cùng theo dõi Coinviet.net và xem thêm những tin tức hữu ích khác tại Dexnew.io nhé!
