Tóm lại
- Andean Medjedovic bị buộc tội đánh cắp 65 triệu đô la bằng cách lợi dụng các lỗ hổng trong các giao thức DeFi Indexed Finance và KyberSwap.
- Ông ta biến mất ở Serbia sau khi bị bắt giữ trong khi đang chờ dẫn độ sang Hà Lan.
- Anh ta đã lợi dụng một "lỗi" trong mã lập trình của KyberSwap để thao túng giá cả và đánh cắp gần 49 triệu đô la.
Andean Medjedovic, một người Canada 22 tuổi với bằng thạc sĩ toán học thuần túy , đã biến mất khỏi tầm kiểm soát của chính quyền Serbia sau khi bị bắt vào tháng 8 năm 2024. Chàng trai trẻ này phải đối mặt với các cáo buộc ở nhiều khu vực pháp lý vì bị cho là đã lừa đảo hai giao thức DeFi với số tiền 65 triệu đô la .
Giới chức trách đã bắt giữ Medjedovic tại Belgrade sau bốn năm truy đuổi quốc tế. Tuy nhiên, nghi phạm đã trốn thoát một lần nữa trong khi đang đối mặt với thủ tục dẫn độ. Hiện chưa rõ tung tích của hắn.
Tuần này, cáo trạng hình sự đã được công bố đối với Andean Medjedovic, một công dân Canada, người bị cáo buộc thao túng hai giao thức tài chính phi tập trung để thu lợi bất chính khoảng 65 triệu đô la từ các nhà đầu tư của các giao thức này. https://t.co/peirBeNDJ3 pic.twitter.com/YHkoGmq9vk
— FBI (@FBI) ngày 5 tháng 2 năm 2025
Vụ tấn công đầu tiên xảy ra vào tháng 10 năm 2021 khi Medjedovic thao túng các quỹ chỉ số của Indexed Finance bằng cách sử dụng tiền điện tử vay mượn. Vụ việc đã rút hơn 16,5 triệu đô la từ các nhà đầu tư bị ảnh hưởng. Một năm sau, hắn ta cấu kết với một đồng phạm không xác định danh tính để rửa tiền thông qua các tài khoản giao dịch gian lận và các công cụ trộn tiền điện tử.
Vụ tấn công táo bạo nhất: 48,8 triệu đô la bị đánh cắp từ KyberSwap
Vụ tấn công lớn nhất được thực hiện vào tháng 11 năm 2023 nhằm vào KyberSwap , một nền tảng có trụ sở tại Việt Nam. Medjedovic đã khai thác các lỗ hổng trong mã nguồn của giao thức để thao túng giá cả một cách giả tạo trong các nhóm thanh khoản.
Văn phòng Công tố viên Hoa Kỳ cho biết: “ Medjedovic đã tính toán chính xác các tổ hợp giao dịch gây ra ‘lỗi’ trong Nhà tạo lậo trị trường tự động (AMM) của KyberSwap, cho phép hắn ta đánh cắp hàng chục triệu đô la ”. Vụ tấn công đã lấy đi 48,8 triệu đô la từ nền tảng này.
Vài giờ sau vụ trộm, kẻ tấn công đã gửi một thông điệp công khai: “ Các cuộc đàm phán sẽ bắt đầu trong vài giờ nữa khi tôi đã nghỉ ngơi đầy đủ. Cảm ơn. ” KyberSwap đưa ra mức thưởng tiêu chuẩn 10% cho việc báo cáo các lỗ hổng, nhưng Medjedovic đã từ chối. Thay vào đó, hắn yêu cầu quyền kiểm soát hoàn toàn nền tảng Kyber và chỉ đề nghị trả lại 50% cho các nhà đầu tư.
Giới chức Hà Lan đã truy tìm được nguồn gốc vụ hack đến một khách sạn ở The Hague, nơi Medjedovic đã nhận phòng bằng hộ chiếu giả của Slovakia . Hai tuần sau khi chuyến bay của ông ta khởi hành từ Amsterdam đến Kuwait qua Istanbul, các nhà chức trách đã ban hành lệnh bắt giữ châu Âu và thông báo truy nã đỏ của Interpol.
Các tài liệu tòa án tiết lộ Medjedovic đã đi lại rộng khắp Brazil, Dubai, Tây Ban Nha, Bosnia và Serbia trong khi cố gắng duy trì lối sống xa hoa bằng tiền điện tử đánh cắp được. Vào ngày 9 tháng 8 năm 2024, nhà chức trách đã bắt giữ anh ta ở Belgrade khi anh ta đặt thuê một căn hộ dưới bí danh “Lorenzo”.
Trong các phiên điều trần dẫn độ, Medjedovic đã phủ nhận mọi cáo buộc và tuyên bố: “ Tôi không muốn đến Hà Lan. Tôi muốn có con ở Serbia. ”
Số tiền 65 triệu đô la bị đánh cắp vẫn đang nằm im trong các ví tiền điện tử. Nếu Medjedovic từ chối hợp tác bằng cách trả lại số tiền, anh ta có thể phải đối mặt với án tù hơn 10 năm.
