Hacker 22 tuổi bị cáo buộc đánh cắp 48 triệu USD từ KyberSwap
Bộ Tư pháp Mỹ (DOJ) vừa truy tố Andean Medjedovic, hacker 22 tuổi người Canada, vì hành vi tấn công nền tảng tài chính phi tập trung (DeFi) KyberSwap và đánh cắp hơn 48 triệu USD. Theo cáo trạng, đối tượng này bị buộc nhiều tội danh, bao gồm gian lận qua đường dây, tấn công máy tính, rửa tiền và tống tiền, với mức án có thể lên đến 10 - 20 năm tù cho mỗi tội danh.
Chiến thuật tấn công tinh vi
Kết quả điều tra cho thấy Medjedovic đã lên kế hoạch kỹ lưỡng trước khi thực hiện "cuộc tấn công phức tạp nhất trong lịch sử DeFi". Hắn khai thác một lỗ hổng làm tròn toán học trong hợp đồng thông minh của KyberSwap Elastic, đồng thời sử dụng các giao dịch phức tạp để thao túng hệ thống, khiến nền tảng tính toán sai thanh khoản khả dụng.
Bằng cách vay tiền từ các công cụ cho vay chớp nhoáng (flash loan), hacker có trong tay một lượng vốn lớn mà không cần tài sản thế chấp. Số tiền này sau đó được đưa vào các nhóm thanh khoản của KyberSwap Elastic, nơi Medjedovic thực hiện hàng loạt giao dịch hoán đổi được tính toán kỹ lưỡng để thao túng giá.
Lỗ hổng trong hợp đồng thông minh khiến hệ thống không xác định chính xác lượng tài sản thực tế còn lại, cho phép hacker rút nhiều hơn số tiền đã nạp vào. Cụ thể, giới hạn số token hoán đổi của nền tảng là 1.056.056.735.638.220.800.000, nhưng Medjedovic đã cố tình đặt lệnh ở mức 1.056.056.735.638.220.799.999. Sai số này gây ra lỗi trong thuật toán, tạo điều kiện cho hacker trục lợi.
Medjedovic cũng nghiên cứu kỹ thói quen hoạt động của đội ngũ KyberSwap cũng như người dùng tại Mỹ và châu Âu để chọn thời điểm ít người theo dõi nhất nhằm triển khai cuộc tấn công. Trong một khoản thời gian ngắn, hắn đã khai thác thành công 77 bể thanh khoản, rút tổng cộng 48,4 triệu USD.
Sau khi chiếm đoạt số tiền này, hacker nhanh chóng thực hiện các bước che giấu dấu vết. Hắn chuyển tài sản qua nhiều sàn giao dịch khác nhau, thực hiện các giao dịch hoán đổi phức tạp và sử dụng dịch vụ máy trộn để xóa dấu vết.
KyberSwap và cú sốc với cộng đồng blockchain Việt Nam
KyberSwap là sản phẩm chủ lực của Kyber Network – công ty blockchain Việt Nam do Lưu Thế Lợi và Trần Huy Vũ đồng sáng lập. Vụ tấn công không chỉ gây thiệt hại tài chính mà còn ảnh hưởng nghiêm trọng đến danh tiếng của nền tảng.
Ngay sau sự cố, Kyber Network đã công bố kế hoạch bồi thường toàn bộ thiệt hại cho người dùng. Ngày 2/2/2024, đội ngũ Kyber xác nhận đã hoàn tất việc hoàn trả toàn bộ số tiền bị đánh cắp. CEO Trần Huy Vũ nhấn mạnh:
"Chúng tôi muốn các công ty Việt Nam luôn giữ được uy tín với người dùng, đặc biệt khi tham gia thị trường toàn cầu"
Bất chấp vụ hack, KyberSwap vẫn ghi nhận sự phục hồi mạnh mẽ. Trong năm 2024, nền tảng này đạt khối lượng giao dịch 26,7 tỷ USD, gấp 6 lần năm 2023, với 1,9 triệu người dùng trên toàn cầu.
Vụ việc cũng là hồi chuông cảnh báo về những rủi ro bảo mật trong lĩnh vực DeFi, đặc biệt khi các nền tảng tài chính phi tập trung ngày càng trở thành mục tiêu của các hacker chuyên nghiệp.
KyberSwap là một nền tảng tài chính phi tập trung (DeFi) do Kyber Network phát triển, từng thu hút sự chú ý lớn từ cộng đồng quốc tế. Ra mắt năm 2017, Kyber Network huy động thành công 52 triệu USD qua ICO và được xem là một trong những startup blockchain hàng đầu Việt Nam.
Hai nhà sáng lập Lưu Thế Lợi và Trần Huy Vũ từng lọt danh sách Forbes 30 Under 30 châu Á năm 2018.
Vụ tấn công KyberSwap Elastic diễn ra vào ngày 23/11/2023, khi hacker đã khai thác lỗ hổng bảo mật để chiếm đoạt số tài sản mã hóa trị giá hơn 48 triệu USD. Các tài sản bị đánh cắp bao gồm Ethereum (ETH), Arbitrum (ARB), Optimism (OP), Polygon (MATIC/POL) và tất cả được chuyển vào một địa chỉ ví duy nhất.