Bí mật ẩn sau vụ hacker cướp 48 triệu USD từ dự án blockchain Việt

Hacker này hiện đã bỏ trốn sau khi khoắng sạch tổng cộng hơn 65 triệu USD từ hai dự án blockchain KyberSwap và Indexed Finance.

Vụ hacker xảy ra từ năm 2023 và thông tin về kẻ tấn công được Bộ Tư pháp Mỹ (DOJ) công bố ngày 3/2 trên website và tại tòa án liên bang ở New York.

Andean Medjedovic, 22 tuổi, quốc tịch Canada bị cáo buộc lợi dụng lỗ hổng của hai nền tảng tài chính phi tập trung (DeFi) là KyberSwap và Indexed Finance để chiếm đoạt số tiền khoảng 65 triệu USD. Trong đó, khoản đánh cắp từ KyberSwap là 48,4 triệu USD.

Bi mat an sau vu hacker cuop 48 trieu USD tu du an blockchain Viet

Tổng số krypto tại dự án KyberSwap bị hacker người Canada đánh cắp là 48,4 triệu USD. Ảnh: Crypto Dailly

KyberSwap là dự án blockchain do người Việt Nam phát triển. Trần Huy Vũ, nhà đồng sáng lập và CEO của Kyber Network, cho biết hiện vẫn chưa thu hồi lại được toàn bộ tiền bị đánh cắp từ hacker. Tuy nhiên, nền tảng cũng đã chủ động hoàn thành việc đền bù cho toàn bộ người dùng ngày 2/2.

Trước thời điểm bị hacker cướp 48 triệu USD, KyberSwap là một trong những nền tảng lớn về giao dịch phi tập trung, với khối lượng đạt tương đương 4,4 tỷ USD, phục vụ hơn 900.000 người dùng toàn cầu.

Bi mat an sau vu hacker cuop 48 trieu USD tu du an blockchain Viet-Hinh-2

Chân dung Andean Medjedovic, thủ phạm của nhiều vụ hack tiền số chấn động. Ảnh: Indian Times.

Sự cố diễn ra ngày 26/11/2023, được ví như "cuộc tấn công phức tạp nhất trong lịch sử DeFi" khi hacker khai thác lỗ hổng hiếm trong hợp đồng thông minh của KyberSwap và thực hiện nhiều lần để chiếm số tiền trên.

KyberSwap vốn là nền tảng cho phép hoán đổi qua lại giữa các đồng tiền số, vì vậy cần dự trữ một lượng tiền số nhất định trong các "bể thanh khoản", được huy động từ người dùng. Họ cũng xây dựng cơ chế để khớp lệnh khi giá đưa ra phù hợp và có lợi cho người dùng nhất.

Medjedovic đã tấn công với các bước chính: vay tiền từ các công cụ cho vay chớp nhoáng (flash loan); đưa số tiền này vào các nhóm thanh khoản có tên KyberSwap Elastic; thao túng giá và tạo các giao dịch hoán đổi được tính toán kỹ để khai thác lỗ hổng, khiến công cụ tính toán sai thanh khoản khả dụng. Từ đó, hacker có thể rút được nhiều hơn số tiền đã gửi vào.

Bi mat an sau vu hacker cuop 48 trieu USD tu du an blockchain Viet-Hinh-3

Victor Vũ (Trần Huy Vũ) - Đồng sáng lập, CEO của KyberSwap. Ảnh Thời báo Kinh tế.

Các công tố viên liên bang tại Brooklyn (Mỹ) đã công bố cáo trạng, buộc tội Medjedovic vạch kế hoạch kỹ lưỡng từ trước, thậm chí cả việc nghiên cứu về giờ giấc của CEO và người dùng khu vực Mỹ, châu Âu, sau đó chọn ra khung giờ ít người hoạt động để dễ dàng thực hiện việc thao túng.

Medjedovic cũng khai thác một lỗ hổng "làm tròn toán học" rất sâu trong hợp đồng thông minh của KyberSwap và tính toán giá trị giao dịch có thể khiến nền tảng trục trặc.

Ví dụ công cụ giới hạn số token hoán đổi là 1.056.056.735.638.220.800.000. Hacker đặt lệnh hoán đổi 1.056.056.735.638.220.799.999 nằm trong giới hạn, nhưng việc làm tròn số đã khiến một số hàm hoạt động không chính xác như thiết lập ban đầu, tạo lỗ hổng để có thể khai thác.

Cáo trạng cho biết Medjedovic đã thực hiện với 77 bể thanh khoản của KyberSwap và lấy đi số tiền 48,4 triệu USD. Khoản này sau đó được phát hiện đưa lên một số sàn để hoán đổi nhiều lần, đưa qua máy trộn, nhằm xóa nguồn gốc.

Ngoài ra, hacker từ Canada nhiều lần gửi thông điệp đòi kiểm soát công ty nếu muốn trả lại một phần tiền. Do đó, Medjedovic bị cáo buộc thêm tội danh tống tiền, bên cạnh âm mưu rửa tiền và phá hoại trái phép hệ thống máy tính, với mức án có thể 10-20 năm tù cho mỗi tội danh.

"Đây là vụ lừa đảo tinh vi, khai thác lỗ hổng trong hợp đồng thông minh dẫn đến việc đánh cắp hàng triệu USD tiền điện tử", đặc vụ phụ trách Chavis nhận định.

DOJ cũng cho biết trong quá trình đưa tiền số vào "máy trộn", Medjedovic gặp sự cố và đã liên hệ với "một nhà phát triển phần mềm" để được hỗ trợ, nhưng thực tế đó là một điều tra viên đóng giả.

"Ngay cả với sự phức tạp của DeFi, chúng tôi đã lần ra được kẻ chịu trách nhiệm cho vụ trộm quy mô lớn này và anh ta đang bị truy nã" - Công tố viên nêu.

Vụ tấn công đã ảnh hưởng lớn đến hoạt động của dự án blockchain Việt Nam. Trong năm 2024, họ phải tái cấu trúc, cắt giảm nhân sự và chi phí, tập trung vào các dịch vụ cốt lõi và thực hiện lời hứa hoàn tiền cho toàn bộ người dùng bị ảnh hưởng.

"Chúng tôi muốn các công ty Việt Nam luôn giữ được uy tín với người dùng, đặc biệt khi tham gia thị trường toàn cầu", CEO Trần Huy Vũ nói.

Ông cho biết việc tái cấu trúc cũng mang lại một số thay đổi tích cực. Năm 2024, cùng sự khởi sắc của thị trường tiền số, KyberSwap đạt khối lượng giao dịch khoảng 26,7 tỷ USD, tăng trưởng gấp hơn sáu lần so với năm 2023, phục vụ 1,9 triệu người dùng.

Kỳ sau: "Thần đồng toán học" đứng sau vụ hacker cướp 48 triệu USD từ dự án blockchain Việt

Mời độc giả xem thêm video: Cách hacker viết ra virus.

Tuệ Minh

Tàu ngầm là phương tiện chiến tranh quan trọng của hải quân các nước, được sử dụng cho nhiều vai trò chiến lược trọng yếu như trinh sát, giám sát, tấn công và phòng thủ. Top 10 cường quốc tàu ngầm do GlobalFirepower (Hỏa lực toàn cầu) xếp hạng.

Top 10 quoc gia so huu ham doi tau ngam lon nhat the gioi

Tổ chức GlobalFirepower (GFP) nhiều năm qua đã cung cấp các phân tích dữ liệu độc đáo liên quan đến 145 cường quốc quân sự hiện đại. Họ thu thập dữ liệu qua các kênh công khai cũng như bí mật về các vũ khí, khí tài quân sự của các nước một cách độc lập, số liệu này có thể khác với công bố của các nước. Ảnh: GlobalFirepower.

Thảm họa tàu ngầm hạt nhân USS Thresher năm 1963 đã khiến 129 thủy thủ thiệt mạng và làm thay đổi các tiêu chuẩn an toàn của Hải quân Mỹ sau khi con tàu chìm và vỡ tan trong quá trình thử nghiệm lặn sâu.

USS Thresher: Bi kich tau ngam hat nhan khung khiep nhat Hai quan My

Vào đầu những năm 1960, tàu ngầm USS Thresher dẫn đầu một thế hệ tàu ngầm mới với công nghệ tiên tiến vượt bậc, bao gồm hệ thống sonar tinh vi và tên lửa chống ngầm ASROC. Đây là bước tiến lớn trong kỹ thuật hải quân của Mỹ khi con tàu được hạ thủy vào năm 1961.

Tuy nhiên, bi kịch đã xảy ra chỉ hai năm sau đó, khi Thresher bị chìm trong một cuộc thử nghiệm lặn sâu ngoài khơi Massachusetts, khiến toàn bộ 129 thủy thủ thiệt mạng. Hiện giờ, các tài liệu được giải mật đang dần làm sáng tỏ nguyên nhân dẫn đến thảm họa tàu ngầm tồi tệ nhất lịch sử Hải quân Mỹ.

Năm 1963, tàu ngầm tấn công hạt nhân USS Thresher của Mỹ gặp thảm họa kinh hoàng khiến con tàu bị nổ rồi chìm xuống biển. 129 thủy thủ thiệt mạng trong thảm kịch tàu ngầm này.

Tham kich tau ngam rung dong nuoc My 62 nam truoc

Một trong những thảm kịch tàu ngầm tồi tệ nhất trong lịch sử nhân loại xảy ra vào năm 1963. Những điều xảy đến với tàu ngầm tấn công hạt nhân USS Thresher của Hải quân Mỹ khiến nhiều người ám ảnh, khiếp sợ. Ảnh: US Navy.