Hacker 22 tuổi đứng sau vụ trộm 48 triệu USD từ blockchain Việt 3

Sự thật về hacker 22 tuổi đứng sau vụ trộm 48 triệu USD từ blockchain Việt

Andean Medjedovic, hacker 22 tuổi đến từ Canada, bị cáo buộc là kẻ chủ mưu đứng sau vụ tấn công nhằm vào KyberSwap, lấy đi hơn 48 triệu USD từ người dùng. Vụ tấn công này xảy ra vào cuối năm 2023, khi Medjedovic lợi dụng lỗ hổng của hai nền tảng tài chính phi tập trung (DeFi) là KyberSwap và Indexed Finance để chiếm đoạt tổng cộng khoảng 65 triệu USD. Trong đó, số tiền 48,4 triệu USD bị đánh cắp từ KyberSwap.

Vụ Tấn Công Phức Tạp Nhất Trong Lịch Sử DeFi

Ngày 3/2/2025, Bộ Tư pháp Mỹ (DOJ) chính thức công bố thông tin về vụ việc trên website và tại tòa án liên bang New York. Mặc dù các cơ quan chức năng chưa thể thu hồi toàn bộ số tiền bị mất, KyberSwap đã hoàn thành việc đền bù cho toàn bộ người dùng vào ngày 2/2/2025.

Vụ tấn công này được ví như một trong những “cuộc tấn công phức tạp nhất trong lịch sử DeFi” khi hacker khai thác một lỗ hổng hiếm gặp trong hợp đồng thông minh của KyberSwap. Medjedovic đã thực hiện hàng loạt thao tác tinh vi để khai thác điểm yếu này, chiếm đoạt tài sản của người dùng.

KyberSwap là nền tảng hoán đổi tiền mã hóa, cần duy trì các “bể thanh khoản” để thực hiện giao dịch. Hacker đã sử dụng các công cụ vay tiền chớp nhoáng (flash loan) để thao túng giá trị của các nhóm thanh khoản KyberSwap Elastic, qua đó tạo ra các giao dịch hoán đổi sai lệch, khiến hệ thống tính toán sai thanh khoản khả dụng và cho phép hacker rút nhiều hơn số tiền đã gửi.

Lỗ Hổng Toán Học và Thao Túng Giá

Medjedovic đã khai thác một lỗ hổng “làm tròn toán học” trong hợp đồng thông minh của KyberSwap. Lỗi này gây ra sai sót trong việc tính toán các giá trị giao dịch, cho phép hacker thực hiện các hoán đổi sai lệch mà không bị phát hiện. Hacker đã thao túng hệ thống qua 77 bể thanh khoản và rút thành công số tiền 48,4 triệu USD.

Sau khi chiếm đoạt tài sản, hacker đã đưa tiền lên các sàn giao dịch để hoán đổi nhiều lần và sử dụng máy trộn để xóa dấu vết của giao dịch.

Tội Danh và Hình Phạt

Medjedovic bị cáo buộc tội danh tống tiền, âm mưu rửa tiền, và phá hoại trái phép hệ thống máy tính, với mức án có thể lên tới 20 năm tù cho mỗi tội danh. Trong quá trình điều tra, Medjedovic đã cố gắng liên lạc với các nhà phát triển phần mềm để “giải quyết vấn đề”, nhưng đối tác thực sự lại là một điều tra viên ngầm.

Tác Động Đến KyberSwap và Dự Án Blockchain Việt Nam

Vụ tấn công đã gây ảnh hưởng nghiêm trọng đến KyberSwap và dự án blockchain Việt Nam Kyber Network. Cuối năm 2023, Kyber Network phải thực hiện tái cơ cấu, cắt giảm 50% nhân sự và đóng cửa nền tảng KyberSwap.

Lời kết

Đây là một bài học quan trọng cho cộng đồng DeFi về sự cần thiết phải bảo vệ lỗ hổng trong các hợp đồng thông minh và tăng cường các biện pháp bảo mật để tránh những sự cố tương tự. Hy vọng bài viết của Ario sẽ giúp bạn có thêm nhiều thông tin hữu ích.

YouTube-co-chuan-bi-siet-chat-noi-dung-do-AI-tao-ra
YouTube có chuẩn bị siết chặt nội dung do AI tạo ra?
Gần đây, nhiều người dùng mạng xã hội lan truyền thông tin rằng YouTube sẽ tắt tính năng kiếm tiền đối...
Samsung-co-bat-ngo-gi-trong-su-kien-Galaxy-Unpacked (1)
Samsung có bất ngờ gì trong sự kiện Galaxy Unpacked?
Vào lúc 21 giờ ngày 9 tháng 7 theo giờ Việt Nam, sự kiện Galaxy Unpacked 2025 của Samsung sẽ diễn ra....
Tuong-vo-dung-lo-nho-sau-iPhone-lai-rat-quan-trong (1)
Tưởng vô dụng, lỗ nhỏ sau iPhone lại rất quan trọng
Nhiều người sử dụng iPhone có thể từng thấy một lỗ nhỏ nằm cạnh cụm camera sau nhưng không biết rõ chức...
5-meo-nho-giup-cai-thien-chat-luong-cau-tra-loi-tu-ChatGPT
5 mẹo nhỏ giúp cải thiện chất lượng câu trả lời từ ChatGPT
ChatGPT và các chatbot trí tuệ nhân tạo có thể phản hồi theo nhiều mức độ khác nhau tùy thuộc vào cách...
Nguoi-Viet-co-the-quet-ma-QR-bang-Zalopay-khi-du-lich-Singapore
Người Việt có thể quét mã QR bằng Zalopay để thanh toán khi du lịch Singapore
Từ ngày 3 tháng 7, người dùng Zalopay tại Việt Nam đã có thể sử dụng ứng dụng để thanh toán trực tiếp...
Trao-luu-hoai-niem-bung-no-tren-Google-Maps-sau-sap-nhap-tinh-thanh (2)
Trào lưu hoài niệm bùng nổ trên Google Maps sau sáp nhập tỉnh thành
Thời gian gần đây, TikTok Việt Nam xuất hiện làn sóng chia sẻ các video ngắn ghi lại cảnh làng quê, nhà...
Cap-nhat-VNeID-de-hien-thi-dia-chi-va-que-quan-moi-sau-khi-sap-nhap (1)
Cập nhật VNeID để hiển thị địa chỉ và quê quán mới sau khi sáp nhập
Ngày 1 tháng 7, ứng dụng định danh điện tử VNeID đã ra mắt phiên bản mới 2.2.0 với nhiều tính năng được...
Facebook-gay-tranh-cai-vi-tu-lay-anh-nguoi-dung-cho-AI
Facebook gây tranh cãi vì tự lấy ảnh người dùng cho AI
Gần đây, một số người dùng Facebook bất ngờ phát hiện ứng dụng đề xuất ảnh ghép bằng AI dựa trên ảnh...