Hacker 22 tuổi người Canada đánh cắp 65 triệu USD trong tiền điện tử thông qua các lỗ hổng nâng cao

Một lập trình viên Canada 22 tuổi, Andean Medjedovic, đã bị buộc tội chính thức vì đã tổ chức các cuộc tấn công tinh vi vào hai nền tảng tiền điện tử, dẫn đến việc đánh cắp khoảng 65 triệu đô la. Các công tố viên Hoa Kỳ đã mô tả cách mà anh ta đã khai thác có hệ thống các lỗ hổng trong Indexed Finance vào năm 2021 và KyberSwap vào năm 2023, trong khi thành công trong việc lẩn tránh cơ quan thực thi pháp luật trong nhiều năm.

Giải phẫu vụ trộm tiền điện tử 65 triệu đô la

Các công tố viên liên bang tại Brooklyn đã đệ trình nhiều cáo buộc chống lại Medjedovic, bao gồm lừa đảo qua điện thoại, xâm nhập máy tính và tống tiền. Theo các tài liệu của tòa án, anh ta đã sử dụng một chiến lược kỹ thuật phức tạp để rút cạn tài sản từ các nền tảng tiền điện tử bằng cách khai thác những điểm yếu cơ bản trong kiến trúc hợp đồng thông minh của họ.

Phương pháp tấn công bao gồm nhiều bước tinh vi: trước tiên, vay mượn một số lượng lớn token, sau đó thực hiện một loạt giao dịch nhanh chóng để thao túng giá token một cách nhân tạo, và cuối cùng tận dụng những chênh lệch giá này để rút hàng triệu đô la tiền điện tử từ những nhà đầu tư hợp pháp và người dùng nền tảng.

Bằng cách nhắm mục tiêu cụ thể vào các lỗ hổng trong hợp đồng thông minh của nền tảng—mã tự thực thi giúp tạo điều kiện cho các giao dịch tiền điện tử—Medjedovic đã có thể rút ra khoảng 49 triệu đô la từ KyberSwap và 16 triệu đô la từ Indexed Finance.

"Những ai lạm dụng chuyên môn kỹ thuật của mình để lừa đảo các nhà đầu tư tiền điện tử nên hiểu rằng họ sẽ phải chịu trách nhiệm, không kể họ hoạt động ở đâu," ông John Durham, công tố viên tạm quyền của Quận Đông New York, cho biết.

Một Thiên Tài Toán Học Trở Thành Kẻ Trốn Chạy Kỹ Thuật Số

Một khi được công nhận là một sinh viên tốt nghiệp triển vọng trong lĩnh vực toán học tại Đại học Waterloo, Medjedovic đã tích cực tránh né các cơ quan chức năng kể từ cuộc tấn công Indexed Finance đầu tiên vào năm 2021. Các tòa án Canada đã cáo buộc liên quan đến sự cố này, với một thẩm phán chủ tọa thừa nhận "khả năng toán học đáng gờm" của anh ta, cho phép anh ta thực hiện cuộc khai thác kỹ thuật phức tạp.

Các hồ sơ kỹ thuật số và giao tiếp trực tuyến cho thấy Medjedovic tự nhận là một "hacker" hoạt động trong những gì anh ta cảm nhận là những điểm mơ hồ về pháp lý trong các hệ thống tiền điện tử. Mặc dù là một cá nhân bị truy nã ở Canada, anh ta vẫn tiếp tục các hoạt động trong lĩnh vực tiền điện tử.

Bản cáo trạng còn cho rằng, sau cuộc tấn công KyberSwap, Medjedovic đã cố gắng đàm phán một thỏa thuận trong đó hắn sẽ trả lại một phần số tiền bị đánh cắp để đổi lấy quyền kiểm soát hoạt động của nền tảng—một nỗ lực tống tiền táo bạo cho thấy hắn vẫn tiếp tục tham gia vào lĩnh vực này bất chấp áp lực pháp lý.

Xu Hướng Tăng Trưởng Của Tội Phạm Tiền Điện Tử Phức Tạp

Ngành công nghiệp tiền điện tử đã chứng kiến sự gia tăng đáng lo ngại trong các tội phạm tài chính khi giá trị tài sản kỹ thuật số tiếp tục tăng. Trong một vụ án nổi bật riêng biệt vào năm ngoái, các cơ quan chức năng đã buộc tội hai cá nhân vì đã đánh cắp 230 triệu đô la tài sản kỹ thuật số, mà sau đó họ đã chi tiêu cho các món đồ xa xỉ tại Miami và Los Angeles.

Trong một sự việc đáng lo ngại khác, người sáng lập một công ty tiền điện tử Pháp đã bị bắt cóc và bị giữ làm con tin trước khi cuối cùng được thả.

Các chuyên gia an ninh lưu ý rằng với việc Bitcoin gần đây vượt qua ngưỡng $100,000 và tổng vốn hóa thị trường của tài sản kỹ thuật số đạt những mức cao mới, tội phạm mạng đang phát triển những phương pháp ngày càng tinh vi để khai thác các lỗ hổng kỹ thuật trong các hệ thống blockchain.

Các sự cố này nhấn mạnh tầm quan trọng thiết yếu của các biện pháp bảo mật vững chắc cho cả nền tảng phi tập trung và các địa điểm giao dịch chính thống, khi mà an ninh tài sản kỹ thuật số tiếp tục đặt ra những thách thức đáng kể cho hệ sinh thái tiền điện tử đang phát triển nhanh chóng.