Mỹ phá vụ án hack 65 triệu USD của KyberSwap và Indexed Finance

Theo bản cáo trạng mới được công bố tại Quận Đông New York (EDNY), Medjedovic được xác định là kẻ chủ mưu đứng sau cả hai vụ tấn công. Trước đây, chưa ai biết Medjedovic có liên quan đến vụ hack KyberSwap, nhưng Medjedovic đã công khai thừa nhận là thủ phạm vụ tấn công Indexed Finance, khiến nền tảng này mất 16 triệu USD khi anh ta vẫn còn là một thiếu niên.

Medjedovic đã dành nhiều tháng để nghiên cứu cơ chế hoạt động của KyberSwap và tìm ra cách thao túng các biến số quan trọng trong hợp đồng thông minh . Theo các công tố viên, hacker này đã vay hàng trăm triệu USD dưới dạng token kỹ thuật số rồi thực hiện một loạt giao dịch để thao túng giá trị của tài sản trên nền tảng.

Medjedovic khiến các hợp đồng thông minh của KyberSwap tính toán sai giá trị thực của tài sản trong hệ thống. Điều này giúp anh ta mua tài sản với giá thấp hơn thực tế và bán lại với giá cao hơn, từ đó rút hàng triệu USD ra khỏi giao thức một cách bất hợp pháp.

Không dừng lại ở việc rút tiền từ KyberSwap, Medjedovic còn gửi một loạt tin nhắn trên blockchain đe dọa sẽ trì hoãn việc trả lại tiền nếu không đáp ứng yêu cầu của anh ta. Medjedovic đã cố gắng rửa số tiền đã đánh cắp thông qua các dịch vụ trộn tiền điện tử và sử dụng cầu nối (bridge) để làm mất dấu vết trước khi rút về các tài khoản ngân hàng sử dụng danh tính giả. Tuy nhiên, khi Medjedovic đang cố gắng rửa tiền thì bị đóng băng một số tiền lớn, khiến Medjedovic đã phải bỏ ra 85,000 USD để thuê một lập trình viên – thực chất là đặc vụ chìm, giúp mở khóa số tiền bị đóng băng. 

Trong quá trình trao đổi, UC-1 tiết lộ đang ở Brooklyn, New York và toàn bộ tin nhắn được gửi từ Quận Đông New York. Kết hợp với việc Medjedovic từng công khai nhận việc đã hack Indexed Finance, cảnh sát xác định hắn chính là kẻ đứng sau vụ tấn công KyberSwap.

Insane indictment released today about Kyber exploiter. He drained 65M from Kyberswap Elastic in 2023.

His thoughts:

"Going on the run / Yes / Chance of getting caught
Some 🤯 quotes below: pic.twitter.com/9baWSGTpwC

— olimpio (@OlimpioCrypto) February 3, 2025

Medjedovic hiện đang bị truy tố với các tội danh sau:

• Một tội danh lừa đảo qua đường dây viễn thông (wire fraud)
• Một tội danh gây tổn hại trái phép đến hệ thống máy tính được bảo vệ
• Một tội danh tống tiền theo Đạo luật Hobbs (attempted Hobbs Act extortion)
• Một tội danh âm mưu rửa tiền
• Một tội danh rửa tiền

Nếu bị kết tội, Medjedovic có thể đối mặt với mức án tối đa lên đến 90 năm tù giam. Hiện tại, anh ta vẫn chưa bị bắt giữ và đang bị truy nã trên toàn cầu.

Đọc thêm:

• Hàn Quốc đáp trả: Trừng phạt hacker Triều Tiên
• Hacker tấn công LastPass chiếm đoạt 5,4 triệu USD
• Tài khoản X của Cardano Foundation bị hack, thiệt hại nửa triệu USD vì token giả