Andean Medjedovic hiện đang bị truy nã. Năm 2023, nam thanh niên này xác nhận "sống cuộc sống của kẻ chạy trốn", và đang ở một hòn đảo bí mật. Trong khi đó, phía KyberSwap cho biết hoàn tiền cho toàn bộ người dùng bị ảnh hưởng.
Thủ đoạn của hacker người Canada
Ngày 3/2, trên website và tại tòa án liên bang ở New York, Bộ Tư pháp Mỹ (DOJ) đã công bố cáo trạng về đối tượng đứng sau vụ tấn công lấy hơn 48 triệu USD từ người dùng KyberSwap.
Theo đó, Andean Medjedovic, một nam thanh niên 22 tuổi đến từ Canada, bị cáo buộc đã lợi dụng lỗ hổng của 2 nền tảng tài chính phi tập trung (DeFi) là KyberSwap và Indexed Finance để chiếm đoạt số tiền khoảng 65 triệu USD. Trong đó, khoản đánh cắp từ KyberSwap là 48,4 triệu USD.
Trước đó, KyberSwap là một trong những nền tảng lớn về giao dịch phi tập trung, với khối lượng đạt tương đương 4,4 tỷ USD, phục vụ hơn 900.000 người dùng trên toàn cầu. Sự cố diễn ra hôm 26/11/2023, được ví như "cuộc tấn công phức tạp nhất trong lịch sử DeFi" khi hacker khai thác lỗ hổng hiếm trong hợp đồng thông minh của KyberSwap, qua đó chiếm đoạt số tiền trên.
Với đặc điểm là nền tảng cho phép hoán đổi qua lại giữa các đồng tiền số, KyberSwap cần dự trữ một lượng tiền số nhất định trong các "bể thanh khoản", được huy động từ người dùng. Nền tảng này cũng xây dựng cơ chế để khớp lệnh khi giá đưa ra phù hợp và có lợi cho người dùng nhất.
Andean Medjedovic đã tấn công bằng thủ đoạn sau: vay tiền từ các công cụ cho vay chớp nhoáng (flash loan), sau đó đưa số tiền này vào các nhóm thanh khoản có tên KyberSwap Elastic. Tiếp đến, hacker thao túng giá và tạo các giao dịch hoán đổi được tính toán kỹ để khai thác lỗ hổng, khiến công cụ tính toán sai thanh khoản khả dụng. Bằng cách này, hacker có thể rút được nhiều hơn số tiền đã gửi vào.
Hồ sơ cáo trạng nêu rõ, Medjedovic đã vạch ra kế hoạch kỹ lưỡng từ trước, thậm chí nghiên cứu về giờ giấc của CEO và người dùng khu vực Mỹ, châu Âu, sau đó chọn ra khung giờ ít người hoạt động để dễ dàng tấn công.
Nam hacker này còn biết cách khai thác một lỗ hổng "làm tròn toán học" rất sâu trong hợp đồng thông minh (smart contract) của KyberSwap, tính toán giá trị giao dịch có thể khiến nền tảng trục trặc.
Chẳng hạn, công cụ giới hạn số token hoán đổi là 1.056.056.735.638.220.800.000. Hacker đã đặt lệnh hoán đổi 1.056.056.735.638.220.799.999 (tức là chỉ kém 1 đơn vị, vẫn nằm trong giới hạn). Tuy nhiên, việc làm tròn số đã khiến một số hàm hoạt động không chính xác như thiết kế, từ đó tạo lỗ hổng để khai thác.
Theo cáo trạng, Medjedovic đã thực hiện với 77 bể thanh khoản của KyberSwap, lấy đi 48,4 triệu USD. Số tiền này bị phát hiện đã được đưa lên một số sàn để hoán đổi nhiều lần, đưa qua máy trộn token (mixer), nhằm xóa bỏ nguồn gốc ban đầu.
Nam hacker còn nhiều lần gửi thông điệp đòi kiểm soát công ty nếu muốn trả lại một phần tiền. Với hành động này, Medjedovic bị cáo buộc thêm tội danh tống tiền, bên cạnh âm mưu rửa tiền và phá hoại trái phép hệ thống máy tính, với mức án từ 10-20 năm tù cho mỗi tội danh.
"Đây là vụ lừa đảo tinh vi, khai thác lỗ hổng trong hợp đồng thông minh dẫn đến việc đánh cắp hàng triệu USD tiền điện tử", - Chavis – đặc vụ phụ trách vụ án nhận định.
Bộ Tư pháp Mỹ cho biết thêm, trong quá trình đưa tiền số chiếm đoạt được vào "máy trộn", Medjedovic đã gặp sự cố và phải liên hệ với "một nhà phát triển phần mềm" để được hỗ trợ, nhưng thực tế đó là một điều tra viên đóng giả.
"Ngay cả với sự phức tạp của DeFi, chúng tôi đã lần ra được kẻ chịu trách nhiệm cho vụ trộm quy mô lớn này và anh ta đang bị truy nã", - theo Chavis.
Phản ứng của KyberSwap
Ông Trần Huy Vũ – đồng sáng lập kiêm CEO của Kyber Network cho biết, hiện công ty vẫn chưa thu hồi được toàn bộ tiền bị đánh cắp từ hacker. Tuy nhiên, nền tảng đã chủ động hoàn thành đền bù cho toàn bộ người dùng ngày 2/2.
Vụ tấn công đã gây ảnh hưởng đến hoạt động của dự án blockchain Việt Nam. Trong năm 2024, họ phải tái cấu trúc, cắt giảm nhân sự và chi phí, tập trung vào các dịch vụ cốt lõi và thực hiện lời hứa hoàn tiền cho toàn bộ người dùng bị ảnh hưởng trong vụ tấn công đặc biệt nghiêm trọng.
"Chúng tôi muốn các công ty Việt Nam luôn giữ được uy tín với người dùng, đặc biệt khi tham gia thị trường toàn cầu", - báo Vnexpress dẫn lời CEO Trần Huy Vũ.
Theo ông Vũ, việc tái cấu trúc đã mang lại một số thay đổi tích cực. Năm 2024, cùng với sự khởi sắc của thị trường tiền số, KyberSwap đã ghi nhận khối lượng giao dịch khoảng 26,7 tỷ USD, tăng trưởng gấp hơn 6 lần so với năm 2023, phục vụ 1,9 triệu người dùng.
Thần đồng toán học
Được biết, nam hacker Andean Medjedovic đã nổi tiếng với khả năng toán học từ nhỏ. Hiện thanh niên này vẫn đang lẩn trốn và đã bị truy nã ở Canada từ năm 2021 vì không ra hầu tòa liên quan đến vụ tấn công Indexed Finance.
Báo Vnexpress dẫn nguồn tin từ CoinTimes cho biết, Medjedovic sinh ra tại Waterloo, Canada. Từ khi còn nhỏ, Medjedovic đã tỏ ra cực kỳ thông minh, đặc biệt đối với môn toán, với việc luôn đạt điểm tuyệt đối trong các bài kiểm tra toán ở trường tiểu học.
Năm 14 tuổi, Medjedovic tốt nghiệp trung học, rồi thi vào khoa toán tại Đại học Waterloo, và kết thúc chương trình chỉ sau 3 năm, ở tuổi 17. Tại đây, Medjedovic được bạn bè gọi là "nhà toán học đáng nể".
Medjedovic tiếp tục cho thấy năng lực của mình khi chỉ trong 1 năm đã lấy được bằng thạc sĩ với luận án được hội đồng đánh giá cao. Medjedovic được cho là đang trong quá trình nộp đơn xin học tiến sĩ vào năm 2021, khi bị truy nã.
"Tôi không nghĩ có sinh viên nào khác cùng thời với tôi ở đây lại có tấm bằng đó sớm như vậy", - David Jao, một giáo viên toán tại Waterloo, nói với Bloomberg năm 2022.
Trong quá trình học, Medjedovic đã phát triển kỹ năng lập trình, thường xuyên tham gia cuộc thi Code4rena và giành 2 giải thưởng vì tìm ra lỗ hổng bảo mật trong hệ thống của một công ty. Ngoài ra, nam thanh niên cũng tỏ ra đặc biệt quan tâm đến DeFi, nhất là mảng nhà tạo lập thị trường tự động (AMM).
"Bất cứ khi nào nghe về một loại sản phẩm DeFi mới, tôi sẽ xem xét kỹ cách thức hoạt động của nó và đầu tư vào đó nếu tôi nghĩ ra một ý tưởng hay", - nam hacker từng chia sẻ với Bloomberg.
Tuy nhiên, theo một người bạn cùng lớp đại học, Medjedovic được cho là "có vấn đề về mặt xã hội, tự tin đến mức kiêu ngạo, tỏ ra coi thường những học sinh cậu cho là kém thông minh".
Trong cuộc phỏng vấn năm 2023 với DL News qua Telegram, Medjedovic nói "thích thú" với thuyết ưu sinh học, cũng không giấu giếm việc coi thường phụ nữ và có nhiều bình luận phân biệt chủng tộc. Trên thực tế, những phát ngôn này đã xuất hiện trong bản hack Indexed Finance.
Bộ Tư pháp Mỹ cho biết, cơ quan này đang hợp tác với các tổ chức cảnh sát quốc tế, gồm Cơ quan Công tố Hà Lan, Đơn vị Tội phạm mạng của Cảnh sát Quốc gia Hà Lan tại The Hague để truy bắt Medjedovic.
Năm 2023, nói với DL News, Medjedovic xác nhận "sống cuộc sống của kẻ chạy trốn" trong hơn 1 năm, di chuyển qua châu Âu, Nam Mỹ và ở một hòn đảo bí mật.
"Sớm thôi, tôi sẽ tìm được một nơi để làm căn cứ cho mình. Cứ di chuyển liên tục như vậy thật mệt mỏi", - nam hacker cho hay.
Medjedovic cho biết thêm, anh ta hiện "đang làm việc tốt" khi chuyển từ hacker mũ đen sang mũ trắng.
"Ai đó có thể tìm thấy tôi trên bảng xếp hạng của Immunefi", - Medjedovic nói, nhắc đến Immunefi - nền tảng nơi người dùng chia sẻ các phát hiện lỗ hổng để ngăn chặn cuộc tấn công của tin tặc.