Một thanh niên Canada tên Andean Medjedovic vừa bị cáo buộc đứng sau vụ hack 48 triệu USD của KyberSwap. Câu chuyện đáng chú ý không chỉ vì số tiền khổng lồ, mà còn bởi thủ phạm là một “thần đồng” bị cáo buộc đan xen loạt hành vi trốn chạy và thao túng cả hai nền tảng DeFi.
Andean Medjedovic được mô tả là một tài năng hiếm có trong lĩnh vực toán học: tốt nghiệp trung học lúc 14 tuổi, lấy bằng cử nhân chỉ sau 3 năm, rồi lập tức nghiên cứu thạc sĩ tại Đại học Waterloo (nơi Vitalik Buterin từng theo học). Nhiều giáo sư đánh giá tư duy giải toán của anh cực kỳ xuất sắc.
Thế nhưng, tính cách kiêu ngạo, phát ngôn bừa bãi, thậm chí mang tư tưởng cực đoan, khiến anh dần gặp rắc rối. Giới quan sát cho rằng, sau khi nảy sinh hứng thú với DeFi, anh đã khám phá ra cách “lợi dụng sơ hở” để “ra tay.”
Indexed Finance: Bước đầu “lộ mặt” hacker
Năm 2021, Indexed Finance bất ngờ bị tấn công, thất thoát khoảng 16,5 triệu USD. Sau quá trình phân tích, điều tra, nhiều dấu vết chỉ về Medjedovic. Về kỹ thuật, thủ phạm được cho là dùng “giao dịch thao túng” để phá vỡ hạn chế của pool và chiếm đoạt token từ nhà đầu tư.
Khi bị toà án Canada “sờ gáy,” hung thủ chọn cách “bỏ trốn,” không đến dự phiên. Từ đó, cảnh sát “mất dấu,” còn nạn nhân lâm vào ngõ cụt. Một số nguồn tin cho rằng Medjedovic lang thang qua nhiều nước châu Âu, châu Mỹ, né truy nã bằng cách dùng danh tính giả, trộn lẫn tài sản qua các “mixer,” rải tiền qua nhiều ví.
Vụ “cuỗm” 48 triệu USD từ KyberSwap
Mới đây, Bộ Tư pháp Mỹ “khui” thêm một cáo buộc khác: Medjedovic bị cho là thủ phạm “hack” KyberSwap, một giao thức DeFi chuyên về AMM. Số tiền thiệt hại ước tính 48 triệu USD. Hung thủ bị cáo buộc “mượn” hàng trăm triệu USD token, sau đó “làm nhiễu giá,” lợi dụng lỗ hổng của AMM để rút sạch thanh khoản.
Đáng chú ý, sau khi hack, Medjedovic được cho là đòi quyền kiểm soát toàn bộ hệ thống và tài sản của Kyber – hay nói cách khác, một kiểu đe doạ “mang tiền chuộc.” Cuối cùng, hung thủ cố gắng rửa số crypto qua một mixer, rồi vấp phải lệnh khoá từ một giao thức bridge.
Đường thoát mong manh?
Mặc cho lệnh truy nã từ Mỹ lẫn Canada, Medjedovic vẫn “bặt vô âm tín.” Mỹ nay hợp tác cùng Hà Lan và nhiều nước để vây bắt, nhưng chưa rõ liệu hung thủ có sớm ra hầu toà không. Trước đó, ở Indexed Finance, Medjedovic cũng từng lộ dấu vết gây tranh cãi: ví chứa ký tự “1488” – biểu tượng cực đoan, và code cài xen các từ ngữ phân biệt chủng tộc.
Giới phân tích nhận định: nhiều khả năng Medjedovic sẽ cố xoá dấu vết, rải tài sản thành nhiều phần, che giấu qua mixer, “bắc cầu” cross-chain. Song, với sự phối hợp liên quốc gia, cửa thoát cho hung thủ có lẽ không nhiều.
Bài học cho DeFi
Vụ việc khiến cộng đồng DeFi “chao đảo,” nhắc nhở về lỗ hổng kỹ thuật trong các hợp đồng thông minh, đặc biệt ở lĩnh vực AMM. Dù “Code is law,” nhà phát triển không ngừng đau đầu tìm giải pháp chống thao túng.
Đồng thời, câu chuyện Andean Medjedovic cũng làm nổi lên mối lo ngại về “thiên tài lầm đường”: một người với năng lực xuất chúng nhưng sa vào con đường trục lợi phi pháp, gây tổn thất hàng chục triệu USD.
Kết cục cuối cùng của vụ việc này sẽ là dấu chấm hỏi: Liệu chính quyền quốc tế có lần ra Medjedovic, đưa hung thủ ra trước công lý? Hay thủ phạm sẽ tiếp tục lẩn trốn, khiến nạn nhân khó lòng đòi lại tài sản?
Trong bối cảnh DeFi phát triển nhanh, bài học an ninh mạng trở nên cấp thiết, còn người dùng phải tỉnh táo, kiểm tra dự án trước khi xuống tiền. Nhất là khi “một bước sai” của dev có thể biến “sân chơi” thành nạn nhân của những hacker “trùm” như Medjedovic.