Andean Medjedovic: Hacker 22 tuổi cướp 65 triệu USD từ DeFi
Mới đây, một trong những hacker khét tiếng nhất trong thế giới crypto đã lộ diện: Andean Medjedovic – người đứng sau hai vụ tấn công vào các nền tảng DeFi lớn Indexed Finance và KyberSwap. Theo tài liệu của Bộ Tư pháp Mỹ công bố ngày 3/2/2025, Medjedovic, năm nay 22 tuổi, đã đánh cắp tổng cộng 65 triệu USD, bao gồm 16,5 triệu USD từ Indexed Finance và 48,8 triệu USD từ KyberSwap.
Medjedovic không phải là một kẻ mù quáng trong không gian crypto. Sau khi thực hiện hành vi phạm tội, anh ta còn có kế hoạch chi tiết để che giấu và hợp pháp hóa số tiền bị đánh cắp, chứng tỏ anh là một hacker chuyên nghiệp.
1. Medjedovic: Tài năng thiên bẩm với con đường tối tăm
Sinh ra tại Canada, Medjedovic sớm bộc lộ tài năng học toán khi hoàn thành chương trình trung học vào năm 14 tuổi. Sau đó, anh theo học ngành toán học tại Đại học Waterloo – ngôi trường nổi tiếng mà Vitalik Buterin, đồng sáng lập Ethereum, cũng đã học. Medjedovic tốt nghiệp cử nhân khi mới 17 tuổi và tiếp tục học thạc sĩ, gây ấn tượng mạnh với các giáo sư về khả năng học nhanh của mình.
Trong quá trình học, Medjedovic phát triển kỹ năng lập trình và tham gia các cuộc thi bảo mật như Code4rena, giành giải thưởng nhờ phát hiện lỗ hổng trong các hệ thống DeFi. Anh đặc biệt quan tâm đến các công cụ tạo lập thị trường tự động (AMM), nghiên cứu kỹ các sản phẩm DeFi mới và tham gia đầu tư nếu tìm ra cơ hội.
Tuy nhiên, Medjedovic có một tính cách khó chịu. Anh được mô tả là ngạo mạn, hay coi thường những người không theo kịp mình và thậm chí còn có quan điểm cực đoan, như thuyết ưu sinh và phân biệt chủng tộc. Những quan điểm này còn được thể hiện rõ trong mã code mà anh viết trong các cuộc tấn công.
2. Từ tài năng học thuật đến những vụ tấn công DeFi
Vụ tấn công lớn đầu tiên của Medjedovic diễn ra vào tháng 10/2021, khi anh khai thác lỗ hổng trong dự án Indexed Finance, một nền tảng DeFi hoạt động giống quỹ ETF trên blockchain. Medjedovic đã phát hiện cơ hội sai lệch giá và lợi dụng để hack, đánh cắp 16,5 triệu USD bằng cách thao túng hai pool thanh khoản trên Ethereum.
Điều đáng chú ý là Medjedovic không hề che giấu danh tính sau vụ tấn công, thậm chí còn công khai tuyên bố hành động của mình là hợp pháp, viện dẫn lý thuyết "mã code là luật" trong cộng đồng crypto. Tuy nhiên, quyết định này đã bị bác bỏ, và các cơ quan chức năng Canada đã tiến hành đóng băng tài sản của anh.
Mặc dù bị truy nã, Medjedovic tiếp tục tham gia vào các hoạt động tội phạm, với vụ tấn công KyberSwap là cú đánh lớn tiếp theo.
3. Hack KyberSwap: Đòi quyền kiểm soát giao thức
KyberSwap, một giao thức DeFi phát triển bởi người Việt, đã trở thành mục tiêu của Medjedovic vào tháng 11/2023. Anh ta vay hàng triệu USD và thực hiện các giao dịch phức tạp để tạo ra biến động giá nhân tạo trong các pool thanh khoản, đánh cắp 48,8 triệu USD từ 77 pool thanh khoản trên 6 blockchain khác nhau.
Sau khi KyberSwap đề nghị trả thưởng 10% số tiền bị đánh cắp, Medjedovic yêu cầu trả lại 50% số tiền nếu được quyền kiểm soát giao thức KyberSwap và KyberSwap DAO. Điều này khiến nhiều người cho rằng anh ta không chỉ hành động vì tiền mà còn có mục tiêu kiểm soát các dự án DeFi lớn.
Medjedovic hiện đang bị truy nã với nhiều tội danh nghiêm trọng như lừa đảo qua mạng, tấn công hệ thống máy tính và cố gắng tống tiền. Anh ta cũng bị cáo buộc tham gia vào các hoạt động rửa tiền thông qua các dịch vụ trộn tiền mã hóa.
Các cơ quan chức năng Mỹ, bao gồm FBI, khẳng định rằng dù Medjedovic tin rằng mình sẽ không bị bắt, nhưng tất cả các tội phạm mạng, bao gồm anh ta, sẽ phải đối mặt với sự trừng phạt thích đáng.