Tin tặc Canada 21 tuổi bị buộc tội trộm cắp DeFi trị giá 65 triệu đô la

Andean Medjedovic, 21 tuổingười Canada , đã bị buộc tội liên quan đến vụ trộm cắp trị giá 65 triệu đô la liên quan đến các nền tảng tài chính phi tập trung (DeFi) KyberSwap và Indexed Finance.

Các cáo buộc được nêu trong một tòa án liên bang ở Brooklyn bao gồm gian lận chuyển tiền, tấn công máy tính và cố gắng tống tiền.

Các nhà chức trách mô tả vụ án này là một trong những tội phạm mạng tinh vi nhất trong thời gian gần đây, lợi dụng lỗ hổng trong hệ thống tài chính dựa trên tiền điện tử.

Thông báo này được đưa ra bởi John J. Durham, Luật sư Hoa Kỳ tại Quận phía Đông New York, cùng với các quan chức từ Bộ phận Hình sự của Bộ Tư pháp, Cục Điều tra Hình sự IRS, FBI và Cục Điều tra An ninh Nội địa.

pic.twitter.com/jUYh7cNGKX
— Luật sư Hoa Kỳ EDNY (@EDNYnews)Ngày 3 tháng 2 năm 2025
Một

Gần 49 triệu đô la bị rút ra trong vụ khai thác KyberSwap

Vào tháng 11 năm 2023, Medjedovic đã chỉ đạo một cuộc tấn công tinh vi vàoKyberSwap, một giao thức DeFi tạo điều kiện cho các nhóm thanh khoản trên nhiều blockchain khác nhau, bao gồm Ethereum và Arbitrum.

Lợi dụng lỗ hổng trong hệ thống tạo lập thị trường tự động của KyberSwap, Medjedovic đã thao túng các giao dịch tiền điện tử, gây ra biến động giá một cách giả tạo.

Thông qua một loạt các giao dịch chiến lược, hắn đã rút gần 48,8 triệu đô la từ 77 nhóm thanh khoản trải dài trên sáu blockchain.

Medjedovic sau đó bị cáo buộc đe dọaKyberSwap các nhà phát triển, nhà đầu tư và tổ chức tự trị phi tập trung (DAO), yêu cầu kiểm soát nền tảng để đổi lấy việc trả lại khoảng một nửa số tiền bị đánh cắp.

Để che giấu dấu vết, hắn đã sử dụng các phương pháp rửa tiền điện tử tiên tiến, sử dụng các giao thức cầu nối để di chuyển tài sản giữa các blockchain và các máy trộn tiền điện tử nhằm che giấu nguồn gốc của số tiền bị đánh cắp.

Có lúc, ông ta thậm chí còn trả cho một cảnh sát chìm đóng giả là một nhà phát triển 80.000 đô la để dỡ bỏ lệnh hạn chế đối với một giao dịch bị đóng băng trị giá 500.000 đô la.

Vụ trộm DeFi trị giá 16,5 triệu đô la của Indexed Finance

Sự tham gia của Medjedovic vàotội phạm mạng có nguồn gốc từ tháng 10 năm 2021, khi anh nhắm đến Indexed Finance, một giao thức DeFi quản lý các nhóm tài sản kỹ thuật số.

Theo các tài liệu của tòa án, Medjedovic đã thao túng quy trình lập chỉ mục lại của Indexed Finance, quy trình này điều chỉnh nhóm thanh khoản khi có thêm mã thông báo mới.

Sự thao túng này đã làm sai lệch các tính toán về giá và giúp ông ta lấy cắp được 16,5 triệu đô la từ các nhà đầu tư.

Ông ta đã sử dụng tiền điện tử vay mượn để thổi phồng giá trị một cách giả tạo, sau đó tịch thu tài sản khi giá cả bị bóp méo.

Sau vụ việc, Medjedovic được cho là đã hợp tác với một đồng phạm đểrửa tiền đánh cắp.

Họ mở tài khoản giao dịch tiền điện tử bằng cách sử dụng danh tính giả mạo và thuê người trộn tiền để che giấu dấu vết giao dịch.

Sau đó, chính quyền phát hiện ra một tài liệu có tiêu đề “moneyMovementSystem”, trong đó nêu rõ cách tiếp cận có hệ thống của hắn để rửa số tiền lớn.