Chi tiết vụ hacker đánh cắp 49 triệu USD của dự án blockchain Việt

Andean Medjedovic từng đề nghị trả lại một nửa số tiền cho Kyber Network. Ảnh: Bloomberg.

Các công tố viên liên bang tại Brooklyn (Mỹ) đã công bố cáo trạng, buộc tội Andean Medjedovic (22 tuổi) thực hiện vụ hack tinh vi vào KyberSwap và Indexed Finance, những nền tảng tiền mã hóa phát triển dịch vụ mà người dùng có thể trao đổi token với nhau. Theo cáo trạng, tin tặc này lần lượt đánh cắp khoảng 49 triệu USD và 16 triệu USD từ 2 nền tảng kể trên.

Nghiên cứu cả thói quen ngủ của nạn nhân

Theo tài liệu của Bộ Tư Pháp Mỹ, Medjedovic đã vay hàng trăm triệu token và sử dụng chúng để thao túng giá thông qua một chuỗi giao dịch trên các sàn, sau đó trích xuất để kiếm lợi nhuận. Các công tố viên cho biết chìa khóa cho kế hoạch của tin tặc này là khai thác điểm yếu của mã thiết lập giá trong các sàn giao dịch.

Cụ thể, Medjedovic đã sử dụng hàng trăm triệu USD tiền mã hóa vay mượn để tạo giá ảo trong các nhóm thanh khoản. Sau đó, người này tiếp tục khai thác công cụ tạo lập thị trường tự động (AMM) của KyberSwap bằng cách tính toán chính xác số lượng token cần và khiến hệ thống gặp trục trặc. Sau cùng, tin tặc này đã tẩu thoát khi rút trái phép 49 triệu USD từ nền tảng.

Ngoài ra, Medjedovic đã cố rửa tiền thông qua việc phân toán và chuyển chúng qua nhiều giao thức trung gian. Tuy nhiên, một số bị phát hiện trái phép và đóng băng ngay lập tức.

Theo cáo trạng, Medjedovic lưu mọi tài liệu về KyberSwap vào một thư mục, với những chi tiết rõ ràng về kế hoạch và những đoạn mã để khai thác lỗ hổng. Người này thậm chí tính toán đến từng chi tiết về thời gian ra tay.

"Tìm thời điểm thích hợp. CEO (chỉ CEO KyberSwap - PV) ở TP.HCM, 5h sáng ở đó là 23h ở chỗ ta. Tấn công lúc 7-8h ở chỗ ta đồng nghĩa phần lớn người Mỹ và châu Âu cũng đang ngủ", cáo trạng dẫn ghi chú của Medejovic.

Người này cũng lập kế hoạch sau khi tấn công, bao gồm "xóa tài liệu" và "mua vé máy bay chạy trốn".

Vụ hack Kyber Network diễn ra tháng 11/2023 là một trong những sự việc gây thiệt hại lớn nhất đối với giới blockchain trong cùng năm. Ảnh: Kyber Network.

John Durham, một luật sư trong vụ kiện cho biết Medjedovic nằm trong những kẻ “lợi dụng công nghệ mới để gây tổn hại cho các nhà đầu tư”. Giống như nhiều tin tặc khác, họ phải chịu trách nhiệm bất kể thực hiện âm mưu của mình ở đâu trên thế giới.

Medjedovic, người tự gọi mình là “cướp biển” vẫn đang lẩn trốn. Người này đã chạy trốn khỏi các nhà chức trách ở Canada kể từ năm 2021 khi đang trong quá trình học thạc sĩ tại Đại học Waterloo. Cùng năm, tin tặc này bị buộc tội ở Ontario vì thực hiện vụ trộm tiền mã hóa bằng cách lợi dụng “sức mạnh toán học”.

Theo đơn kiện, Medjedovic đã thực hiện vụ hack vào KyberSwap từ tháng 11/2023. Các công tố viên cho biết sau khi đánh cắp tiền, hacker này đã đề nghị trả lại một nửa số tiền nếu KyberSwap cấp số quyền kiểm soát nhất định đối với nền tảng.

“Đôi khi, tin tặc có thể được văn hóa đại chúng tô vẽ như một cá nhân với kỹ năng xuất chúng. Họ đang ăn cắp tiền không phải của họ và vi phạm luật pháp của Mỹ”, James Dennehy, trợ lý giám đốc phụ trách văn phòng FBI tại New York cho biết.

Nhà toán học tài năng

Medjedovic từng là sinh viên chuyên ngành toán học tại Đại học Waterloo, một trong những trường danh giá hàng đầu Canada. Đây cũng là nơi Vitalik Buterin, nhà đồng sáng lập Ethereum theo học.

Tin tặc này đã hoàn thành chương trình trên chỉ trong 3 năm và tiếp tục theo đuổi chương trình thạc sĩ ở tuổi 17. Chỉ trong một năm, anh đã trình bày luận án của mình và được cho là đang trong quá trình nộp đơn xin học chương trình tiến sĩ.

Medjedovic từng là sinh viên chuyên ngành toán học xuất sắc. Ảnh: DL News.

Vụ hack diễn ra vào tháng 11/2023 khi dịch vụ KyberSwap Elastic gặp sự cố bảo mật và bị tấn công vào bể thanh khoản. Kyber Network cho biết số tiền bị mất khoảng 49 triệu USD và cảnh báo người dùng cần rút tiền ngay lập tức. Toàn bộ số tiền bị mất đã được chuyển vào một ví duy nhất.

"Theo điều khoản sử dụng, người dùng tự chịu trách nhiệm rủi ro khi cung cấp thanh khoản lên KyberSwap Elastic, nhưng chúng tôi sẽ đồng hành trong việc giảm gánh nặng từ vụ hack gây ra", Kyber Network cho biết sau khi xảy ra sự cố.

KyberSwap là nền tảng tài chính phi tập trung (DeFi) thuộc Kyber Network, được thành lập vào năm 2017 bởi Lưu Thế Lợi và Trần Huy Vũ. Công ty từng huy động được 52 triệu USD vốn đầu tư.

Nền tảng blockchain này không phải lần đầu trở thành mục tiêu của tin tặc. Vào tháng 9/2022, đại diện của công ty cũng xác nhận bị tấn công, khiến một số ví của các "cá voi" bốc hơi khoảng 265.000 USD.

Minh Hoàng