Các công tố viên liên bang tại Hoa Kỳ đang chính thức buộc tội Andean Medjedovic, cáo buộc anh ta phạm nhiều tội danh, bao gồm gian lận chuyển tiền, hack máy tính và cố gắng tống tiền. Các cáo buộc này xuất phát từ các cuộc tấn công bị cáo buộc của anh ta vào hai nền tảng DeFi: KyberSwap và Indexed Finance.

Theo báo cáo, Medjedovic đã sử dụng "giao dịch gian lận" để khai thác lỗ hổng trong các giao thức này để đánh cắp tổng cộng 65 triệu đô la từ hai nền tảng.

Medjedovic vẫn đang lẩn trốn, với lệnh truy nã tại cả Hoa Kỳ và Canada. Năm 2021, anh ta đã không ra hầu tòa liên quan đến vụ hack Indexed Finance. Nhưng anh ta là ai?

Một thiên tài toán học đã bộc lộ năng lực trí tuệ của mình ngay từ khi còn rất nhỏ

Medjedovic đã thể hiện tài năng học thuật phi thường từ khi còn nhỏ. Khi mới 14 tuổi, anh đã tốt nghiệp trung học ở Waterloo, Canada và đăng ký vào Đại học Waterloo - một học viện nổi tiếng với chương trình toán học.

Đến năm 17 tuổi, Medjedovic đã hoàn thành bằng cử nhân toán học và tiếp tục học thẳng lên chương trình thạc sĩ. Trong vòng một năm, anh đã trình bày luận án của mình và được cho là đang chuẩn bị cho đơn xin cấp bằng tiến sĩ.

Trong những năm học, Medjedovic cũng là một người tham gia tích cực của Code4rena, một cuộc thi bảo mật nơi anh đã giành được nhiều giải thưởng khi xác định lỗ hổng trong nhiều hệ thống khác nhau. Cũng trong thời gian này, anh cũng tham gia sâu vào DeFi, đặc biệt là trong việc nghiên cứu các nhà tạo lập thị trường tự động (AMM).

Medjedovic đang thử nghiệm lý thuyết của mình về Tài chính có chỉ số

Vào tháng 10 năm 2021, Medjedovic đã thực hiện vụ hack đầu tiên vào nền tảng DeFi bằng cách thao túng nhân tạo nhóm thanh khoản của Indexed Finance bằng cách sử dụng hàng triệu đô la token vay để làm sai lệch quy trình lập chỉ mục lại hợp đồng thông minh của nền tảng, qua đó nền tảng này thêm token mới vào nhóm thanh khoản.

Người ta đưa tin rằng Medjedovic lần đầu tiên phát hiện ra lỗ hổng này sau khi đọc về Indexed Finance trên một diễn đàn và nhận ra rằng có một cách để vượt qua giới hạn giao dịch trong các nhóm.

Bài báo của Bloomberg đưa tin rằng Medjedovic lúc đầu không tin điều này, nhưng sau khi chạy các phép tính một vài lần và thấy rằng vụ hack là có thể, ông đã dành vài tháng tiếp theo để viết một tập lệnh để thực hiện.

Cuối cùng, anh ta đã trốn thoát với 16,5 triệu đô la tiền token của nhà đầu tư từ các nhóm thanh khoản.

Nhưng lực lượng thực thi pháp luật đã nhanh chóng bắt kịp ông ta và ban hành lệnh đóng băng tất cả các mã thông báo của ông ta, cùng với lệnh khám xét và tịch thu dân sự cho phép chính quyền khám xét đồ đạc và nơi ở của Medjedovic.

Nhưng đến lúc đó, Medejovic đã trốn đi mất.

Vụ hack thứ hai của Medjedovic

Sau đó, vào năm 2023, KyberSwap cũng bị xâm phạm và phương pháp hack lại quen thuộc một cách kỳ lạ. Theo các tài liệu, tin tặc đã bơm hàng trăm triệu đô la tiền điện tử để thao túng giá của các nhóm thanh khoản.

Sau đó, tin tặc khai thác AMM của KyberSwaps và bơm vào đúng lượng token cần thiết để hệ thống bị lỗi. Sử dụng phương pháp này, tin tặc đã lấy được gần 49 triệu đô la tiền điện tử của nhà đầu tư.

Nhưng tin tặc vẫn chưa dừng lại. Sau khi đánh cắp được tiền, tin tặc dường như đã cố gắng tống tiền những người phát triển giao thức.

Anh ta hứa sẽ trả lại toàn bộ số tiền bị đánh cắp để đổi lấy quyền kiểm soát hoàn toàn các khía cạnh quan trọng của giao thức, bao gồm công ty, toàn quyền tạm thời và quyền sở hữu cơ chế quản trị, tất cả các tài liệu liên quan đến công ty và tất cả tài sản của công ty Kyber.

Nhưng làm sao họ biết được đây cũng là tác phẩm của Medjovic?

Phản bác "Code Is Law" bị tòa án Canada bác bỏ

Rõ ràng, chính quyền địa phương không nhận ra rằng hacker đứng sau KyberSwap là Medjovic. Nhưng chính sự kiêu ngạo và ngạo mạn của hắn đã khiến cảnh sát lần ra dấu vết của hắn.

Trong khi truy tìm vụ tấn công, cảnh sát phát hiện ra một điểm kỳ lạ trong mã, và việc sử dụng con số "1488" - một cách viết tắt của Đức Quốc xã mới. Mã của tin tặc cũng được rắc nhiều trường hợp có lời lẽ phân biệt chủng tộc, theo báo cáo của Bloomberg.

Có vẻ như cảnh sát cũng đã lần ra được tên người dùng của anh ta thông qua tên trường học, và cuối cùng dẫn cảnh sát đến chỗ anh ta.

Cho đến ngày nay, Medjovic vẫn nghĩ rằng ông không làm gì sai, trích dẫn một điều gọi là "mã là luật". Trong tuyên bố của mình, có thông tin cho biết Medjovic nói rằng chỉ số Tài chính đã bị giao dịch quá mức và mã là luật. Nhưng Thẩm phán Tòa án cấp cao Canada Fred Myers không đồng ý.

Bây giờ họ đang truy tố Medjedovic. Với việc Medjedovic vẫn đang lẩn trốn, không rõ liệu anh ta có phải ra hầu tòa hay không và khi nào.

Tuy nhiên, Bộ Tư pháp đã xác nhận rằng chính quyền Hoa Kỳ đang phối hợp với các cơ quan thực thi pháp luật quốc tế, bao gồm Cơ quan Công tố Hà Lan và Đơn vị Tội phạm mạng của Cảnh sát Quốc gia Hà Lan tại The Hague.