Hoa Kỳ truy tố hacker tấn công KyberSwap và Indexed Finance
Bộ Tư pháp Hoa Kỳ đã công bố danh tính và quyết định truy tố hacker tấn công vào KyberSwap và Indexed Finance sau hơn một năm điều tra.
Andean Medjedovic, công dân Canada, bị cáo buộc thực hiện hành vi gian lận, hack máy tính, tống tiền và rửa tiền liên quan đến vụ đánh cắp 65 triệu USD tiền mã hóa từ hai giao thức tài chính phi tập trung (DeFi) là KyberSwap và Indexed Finance.
Theo thông cáo từ Bộ Tư pháp Hoa Kỳ, Medjedovic đã khai thác lỗ hổng trong hợp đồng thông minh của các nhóm thanh khoản KyberSwap và Indexed Finance, đánh cắp lần lượt 48,8 triệu USD và 16,5 triệu USD. Ông Harry Chavis, Jr., Đặc vụ phụ trách IRS-CI tại New York, nhận định: “Đây là một vụ gian lận tinh vi, khai thác lỗ hổng trong hợp đồng thông minh, gây thiệt hại hàng triệu USD tiền mã hóa”.
Vụ tấn công KyberSwap: Xảy ra vào ngày 22/11/2023, nhắm vào giải pháp thanh khoản Elastic Pools của KyberSwap. Sau sự cố, KyberSwap đề nghị thưởng 10% cho hacker và thu hồi được 4,7 triệu USD. Tuy nhiên, hacker yêu cầu kiểm soát toàn bộ công ty quản lý KyberSwap, cơ chế quản trị KyberDAO, thông tin tài chính và tài sản on-chain/off-chain của công ty.
Vụ tấn công Indexed Finance: Diễn ra vào tháng 10/2021, với các đợt tấn công tiếp theo năm 2023. Quyền kiểm soát Indexed Finance sau đó được chuyển từ DAO sang nhóm sáng lập, những người cam kết bồi thường cho nạn nhân của vụ tấn công năm 2021.
Hiện tại, Medjedovic vẫn đang bỏ trốn.
KyberSwap đã hoàn tất việc hỗ trợ 100% thiệt hại cho người dùng sau vụ tấn công tháng 11/2023.
Ông Trần Huy Vũ, CEO của KyberSwap, chia sẻ: “Tên hacker thực sự rất thông minh với cái hack, nó là hack phức tạp nhất trong lịch sử DeFi. Tuy nhiên nó cực kỳ ngông cuồng và đó là lý do vì sao nó để lại vô số dấu vết sau vụ hack và coi đó là chiến tích của mình, đồng thời cũng là bằng chứng kết tội”.
