Thiên tài toán học Canada bị cáo buộc đánh cắp 950 tỷ đồng từ DeFi, mất tích bí ẩn tại Serbia

Một thiên tài toán học đến từ Canada đã gây chấn động toàn cầu khi bị cáo buộc đánh cắp hơn 940 tỷ đồng tiền mã hóa từ hai giao thức tài chính phi tập trung (DeFi), trước khi mất tích bí ẩn trong thời gian bị giam tại Serbia.

Theo Bloomberg đưa tin ngày 24 (giờ địa phương), hacker tên Andijane Medjedovic, 22 tuổi, đến từ Hamilton, Canada – từng là thần đồng toán học từng tốt nghiệp Thạc sĩ Toán thuần ở tuổi 18 – hiện đang là đối tượng bị truy nã gắt gao bởi nhiều cơ quan pháp lý quốc tế, trong đó có Mỹ. Bộ Tư pháp Mỹ đã công bố bản cáo trạng buộc tội Medjedovic với nhiều tội danh nghiêm trọng liên quan đến các vụ tấn công vào nền tảng DeFi, rửa tiền và sử dụng tài liệu giả mạo.

DeFi trở thành mục tiêu tấn công

Medjedovic bị cáo buộc thực hiện hai vụ tấn công lớn vào năm 2021 và 2023, tổng cộng chiếm đoạt hơn 65 triệu USD (tương đương khoảng 950 tỷ đồng). Theo cáo trạng, vụ đầu tiên xảy ra vào tháng 10 năm 2021 nhắm vào giao thức Indexed Finance. Tại đây, Medjedovic lợi dụng cơ chế vay mượn tài sản, thao túng giá trị các chỉ số trong pool để rút ra 16,5 triệu USD (gần 239 tỷ đồng). Nguồn tiền được chia nhỏ và tán loạn thông qua các tài khoản sàn giao dịch và dịch vụ trộn tiền nhằm che giấu dấu vết.

Vụ thứ hai vào tháng 11 năm 2023 nhắm đến KyberSwap – một trong những nền tảng tạo lập thị trường tự động (AMM) phổ biến. Hacker đã khai thác điểm yếu thuật toán, điều chỉnh giá token ngang hàng để chiếm đoạt 48,8 triệu USD (tương đương hơn 706 tỷ đồng). Đáng chú ý, ngay sau cuộc tấn công, Medjedovic để lại thông điệp “sẽ thương lượng sau khi nghỉ ngơi”, song từ chối tiền thưởng do nền tảng đưa ra và yêu cầu quyền kiểm soát toàn bộ KyberSwap, khiến vụ việc gây chấn động cộng đồng.

Bên cạnh đó, hắn còn được cho là dùng bot trên mạng lưới Polygon(MATIC) và Avalanche(AVAX), tiếp tục khai thác thêm 5,7 triệu USD (khoảng 83 tỷ đồng). Phía KyberSwap cho biết khoảng 90% số tiền này đã được thương lượng trả về cho người dùng nhờ hợp tác với một số bot operator.

Hành trình chạy trốn và danh tính giả

Ngay sau khi các vụ tấn công xảy ra, Medjedovic bị cảnh sát Hà Lan phát hiện sử dụng hộ chiếu giả quốc tịch Slovakia tại một khách sạn ở Hague. Lệnh bắt giữ toàn châu Âu và cảnh báo đỏ từ Interpol được ban hành. Tuy nhiên, hacker vẫn tiếp tục di chuyển qua nhiều quốc gia như Thổ Nhĩ Kỳ, Kuwait, Brazil, Dubai, Tây Ban Nha, Bosnia và Serbia, sống cuộc sống xa hoa nhờ tài sản đánh cắp.

Ngày 9 tháng 8 năm 2024, Medjedovic nhập cảnh vào thủ đô Belgrade của Serbia với biệt danh “Lorenzo” và bị bắt giữ. Tuy nhiên, sau một thời gian ngắn, hắn đã biến mất khỏi nơi giam giữ mặc dù đang trong giám sát của lực lượng chức năng. Tại phiên xử ở Serbia, hắn khai chỉ mang hộ chiếu Bosnia, không thừa nhận quốc tịch Canada và bày tỏ ý định sống lâu dài tại Serbia với mong muốn “xây dựng gia đình và bắt đầu một hành trình mới”.

Kỹ thuật rửa tiền ngày càng tinh vi

Theo Bộ Tư pháp Mỹ và nhiều chuyên gia blockchain, Medjedovic không chỉ sở hữu kiến thức sâu về tiền mã hóa, mà còn xây dựng cẩm nang hướng dẫn đầy đủ về cách rửa tiền cho mình và cộng sự. Tài liệu này bao gồm cả việc tạo tài khoản ngân hàng từ giấy tờ giả, đặt mua tài liệu trực tuyến có quốc tịch Nga, Mỹ và Brazil – thể hiện mức độ chuẩn bị bài bản và kỹ lưỡng.

Bình luận về vụ việc, Kyle Armstrong – cựu đặc vụ FBI hiện làm việc tại TRM Labs – nhận định rằng khả năng trốn tránh hệ thống truy vết tài chính toàn cầu là rất thấp, nhất là khi công nghệ phân tích dữ liệu chuỗi khối (blockchain analytics) ngày càng phát triển. Đồng thời, Ari Redbord – Giám đốc chính sách tại TRM – cũng nhấn mạnh: "Càng về sau, việc che giấu dòng tiền bằng tiền mã hóa sẽ càng khó hơn".

Tài sản bị đánh cắp vẫn chưa được thu hồi, ví của Medjedovic hiện bị "đóng băng" và chưa có hoạt động chuyển tiền. Giới chức Mỹ đã cảnh báo, nếu không hợp tác hoặc từ chối trả lại tài sản, hắn có thể phải đối mặt với mức án hơn 10 năm tù giam.

Sự lạm dụng tài năng cho mục đích xấu

Vụ việc lần này là minh chứng rõ ràng cho việc kỹ năng công nghệ cao có thể bị lạm dụng cho các hoạt động phi pháp, đặc biệt là trong thế giới DeFi nơi thiếu sự kiểm soát tập trung. Khi tiền mã hóa và DeFi ngày càng phát triển, thì tội phạm cũng ngày càng tinh vi hơn. Các cơ quan điều tra và nhà phát triển nền tảng cần phát triển lớp bảo mật mới để đối phó với những chiến thuật tấn công ngày một phức tạp hơn.

Từ vụ án của Medjedovic, giới chuyên gia kêu gọi sự hợp tác mạnh mẽ hơn giữa các quốc gia và tổ chức trong việc điều tra và ngăn chặn hành vi phạm tội sử dụng tiền mã hóa – nhằm giữ vững lòng tin của nhà đầu tư và bảo đảm sự phát triển bền vững của lĩnh vực đang phát triển nhanh chóng này.