Andean Medjedovic, hacker 22 tuổi đến từ Canada, bị cáo buộc là kẻ chủ mưu đứng sau vụ tấn công nhằm vào KyberSwap, lấy đi hơn 48 triệu USD từ người dùng. Vụ tấn công này xảy ra vào cuối năm 2023, khi Medjedovic lợi dụng lỗ hổng của hai nền tảng tài chính phi tập trung (DeFi) là KyberSwap và Indexed Finance để chiếm đoạt tổng cộng khoảng 65 triệu USD. Trong đó, số tiền 48,4 triệu USD bị đánh cắp từ KyberSwap.
Vụ Tấn Công Phức Tạp Nhất Trong Lịch Sử DeFi
Ngày 3/2/2025, Bộ Tư pháp Mỹ (DOJ) chính thức công bố thông tin về vụ việc trên website và tại tòa án liên bang New York. Mặc dù các cơ quan chức năng chưa thể thu hồi toàn bộ số tiền bị mất, KyberSwap đã hoàn thành việc đền bù cho toàn bộ người dùng vào ngày 2/2/2025.
Vụ tấn công này được ví như một trong những “cuộc tấn công phức tạp nhất trong lịch sử DeFi” khi hacker khai thác một lỗ hổng hiếm gặp trong hợp đồng thông minh của KyberSwap. Medjedovic đã thực hiện hàng loạt thao tác tinh vi để khai thác điểm yếu này, chiếm đoạt tài sản của người dùng.
KyberSwap là nền tảng hoán đổi tiền mã hóa, cần duy trì các “bể thanh khoản” để thực hiện giao dịch. Hacker đã sử dụng các công cụ vay tiền chớp nhoáng (flash loan) để thao túng giá trị của các nhóm thanh khoản KyberSwap Elastic, qua đó tạo ra các giao dịch hoán đổi sai lệch, khiến hệ thống tính toán sai thanh khoản khả dụng và cho phép hacker rút nhiều hơn số tiền đã gửi.
Lỗ Hổng Toán Học và Thao Túng Giá
Medjedovic đã khai thác một lỗ hổng “làm tròn toán học” trong hợp đồng thông minh của KyberSwap. Lỗi này gây ra sai sót trong việc tính toán các giá trị giao dịch, cho phép hacker thực hiện các hoán đổi sai lệch mà không bị phát hiện. Hacker đã thao túng hệ thống qua 77 bể thanh khoản và rút thành công số tiền 48,4 triệu USD.
Sau khi chiếm đoạt tài sản, hacker đã đưa tiền lên các sàn giao dịch để hoán đổi nhiều lần và sử dụng máy trộn để xóa dấu vết của giao dịch.
Tội Danh và Hình Phạt
Medjedovic bị cáo buộc tội danh tống tiền, âm mưu rửa tiền, và phá hoại trái phép hệ thống máy tính, với mức án có thể lên tới 20 năm tù cho mỗi tội danh. Trong quá trình điều tra, Medjedovic đã cố gắng liên lạc với các nhà phát triển phần mềm để “giải quyết vấn đề”, nhưng đối tác thực sự lại là một điều tra viên ngầm.
Tác Động Đến KyberSwap và Dự Án Blockchain Việt Nam
Vụ tấn công đã gây ảnh hưởng nghiêm trọng đến KyberSwap và dự án blockchain Việt Nam Kyber Network. Cuối năm 2023, Kyber Network phải thực hiện tái cơ cấu, cắt giảm 50% nhân sự và đóng cửa nền tảng KyberSwap.
Lời kết
Đây là một bài học quan trọng cho cộng đồng DeFi về sự cần thiết phải bảo vệ lỗ hổng trong các hợp đồng thông minh và tăng cường các biện pháp bảo mật để tránh những sự cố tương tự. Hy vọng bài viết của Ario sẽ giúp bạn có thêm nhiều thông tin hữu ích.
