Thế Việt
Writer
Andean Medjedovic, 22 tuổi, từ một thần đồng toán học được ngưỡng mộ, nay trở thành đối tượng bị truy nã quốc tế với cáo buộc đánh cắp 65 triệu USD từ hai giao thức tài chính phi tập trung (DeFi) là KyberSwap và Indexed Finance. Vụ tấn công vào KyberSwap, một dự án blockchain Việt, gây thiệt hại nặng nề hơn cả với 48,4 triệu USD.
Andean Medjedovic, 22 tuổi "hốt trọn" hơn 1200 tỷ đồng từ dự án Blockchain Việt
Sinh ra tại Waterloo, Canada, Medjedovic sớm bộc lộ tài năng thiên bẩm về toán học, thường xuyên đạt điểm tuyệt đối trong các bài kiểm tra ở trường tiểu học. Năm 14 tuổi, Medjedovic tốt nghiệp trung học và sau đó theo học khoa toán tại Đại học Waterloo, nơi nhà đồng sáng lập Ethereum Vitalik Buterin từng theo học. Chỉ sau ba năm, ở tuổi 17, Medjedovic đã hoàn thành chương trình đại học và được bạn bè mệnh danh là "nhà toán học đáng nể". Tiếp đó, chỉ trong vòng một năm, Medjedovic đã lấy được bằng thạc sĩ với luận án được hội đồng đánh giá cao. Medjedovic được cho là đang trong quá trình chuẩn bị hồ sơ học tiến sĩ vào năm 2021 thì bị truy nã. Giáo sư David Jao của Đại học Waterloo từng nhận xét: "Tôi không nghĩ có sinh viên nào khác cùng thời với tôi ở đây lại có tấm bằng đó sớm như vậy".
Andean Medjedovic (ngoài cùng bên phải) cùng nhóm giành giải nhất tại Cuộc thi lập trình của Tổ chức máy tính giáo dục Ontario (ECOO) năm 2017
Bên cạnh toán học, Medjedovic còn phát triển kỹ năng lập trình và thường xuyên tham gia cuộc thi Code4rena, giành hai giải thưởng vì tìm ra lỗ hổng bảo mật trong hệ thống của một công ty. DeFi là lĩnh vực Medjedovic đặc biệt quan tâm, nhất là mảng nhà tạo lập thị trường tự động (AMM). "Bất cứ khi nào nghe về một loại sản phẩm DeFi mới, tôi sẽ xem xét kỹ cách thức hoạt động của nó và đầu tư vào đó nếu tôi nghĩ ra một ý tưởng hay", Medjedovic từng chia sẻ với Bloomberg.
Tuy nhiên, theo một người bạn cùng lớp, Medjedovic cũng bị đánh giá là "có vấn đề về mặt xã hội, tự tin đến mức kiêu ngạo" và thường coi thường những người kém thông minh hơn. Trong cuộc phỏng vấn năm 2023 với DL News, Medjedovic thừa nhận "thích thú" với thuyết ưu sinh học, không giấu việc coi thường phụ nữ và đưa ra nhiều bình luận phân biệt chủng tộc.
Tháng 10/2021, Medjedovic bị cáo buộc tấn công Indexed Finance trên mạng Ethereum, sử dụng "giao dịch thao túng" để khai thác hai nhóm thanh khoản. Hắn được cho là đã sử dụng số token vay mượn trị giá hàng triệu USD để làm sai lệch quy trình lập chỉ mục hợp đồng thông minh (smart contract) của nền tảng, từ đó thêm token mới vào nhóm thanh khoản. Medjedovic đã dành vài tháng viết tập lệnh tấn công và lấy đi 16,5 triệu USD token của Indexed Finance, để lại thông điệp "code là luật".
Nạn nhân tiếp theo là KyberSwap. Khác với lần tấn công "ngông cuồng" trước, lần này Medjedovic hành động âm thầm và danh tính chỉ được DOJ công bố vào ngày 3/2. Theo cáo trạng, Medjedovic đã lên kế hoạch kỹ lưỡng, nghiên cứu giờ giấc của CEO và người dùng ở Mỹ, châu Âu để chọn thời điểm tấn công. Hắn khai thác lỗ hổng "làm tròn toán học" trong hợp đồng thông minh của KyberSwap và "cuỗm" đi 48,4 triệu USD, sau đó chuyển tiền qua nhiều sàn giao dịch và máy trộn để xóa dấu vết.
DOJ cho biết đang phối hợp với các tổ chức cảnh sát quốc tế để truy bắt Medjedovic. Trong cuộc phỏng vấn năm 2023, Medjedovic thừa nhận đang "sống cuộc sống của kẻ chạy trốn", di chuyển qua châu Âu, Nam Mỹ và một hòn đảo bí mật. Hắn cũng tiết lộ đang chuyển từ hacker mũ đen sang mũ trắng, ám chỉ việc tìm kiếm lỗ hổng bảo mật trên nền tảng Immunefi để nhận thưởng.
Andean Medjedovic, 22 tuổi "hốt trọn" hơn 1200 tỷ đồng từ dự án Blockchain Việt
Từ tài năng toán học xuất chúng
Sinh ra tại Waterloo, Canada, Medjedovic sớm bộc lộ tài năng thiên bẩm về toán học, thường xuyên đạt điểm tuyệt đối trong các bài kiểm tra ở trường tiểu học. Năm 14 tuổi, Medjedovic tốt nghiệp trung học và sau đó theo học khoa toán tại Đại học Waterloo, nơi nhà đồng sáng lập Ethereum Vitalik Buterin từng theo học. Chỉ sau ba năm, ở tuổi 17, Medjedovic đã hoàn thành chương trình đại học và được bạn bè mệnh danh là "nhà toán học đáng nể". Tiếp đó, chỉ trong vòng một năm, Medjedovic đã lấy được bằng thạc sĩ với luận án được hội đồng đánh giá cao. Medjedovic được cho là đang trong quá trình chuẩn bị hồ sơ học tiến sĩ vào năm 2021 thì bị truy nã. Giáo sư David Jao của Đại học Waterloo từng nhận xét: "Tôi không nghĩ có sinh viên nào khác cùng thời với tôi ở đây lại có tấm bằng đó sớm như vậy".
Andean Medjedovic (ngoài cùng bên phải) cùng nhóm giành giải nhất tại Cuộc thi lập trình của Tổ chức máy tính giáo dục Ontario (ECOO) năm 2017
Bên cạnh toán học, Medjedovic còn phát triển kỹ năng lập trình và thường xuyên tham gia cuộc thi Code4rena, giành hai giải thưởng vì tìm ra lỗ hổng bảo mật trong hệ thống của một công ty. DeFi là lĩnh vực Medjedovic đặc biệt quan tâm, nhất là mảng nhà tạo lập thị trường tự động (AMM). "Bất cứ khi nào nghe về một loại sản phẩm DeFi mới, tôi sẽ xem xét kỹ cách thức hoạt động của nó và đầu tư vào đó nếu tôi nghĩ ra một ý tưởng hay", Medjedovic từng chia sẻ với Bloomberg.
Tuy nhiên, theo một người bạn cùng lớp, Medjedovic cũng bị đánh giá là "có vấn đề về mặt xã hội, tự tin đến mức kiêu ngạo" và thường coi thường những người kém thông minh hơn. Trong cuộc phỏng vấn năm 2023 với DL News, Medjedovic thừa nhận "thích thú" với thuyết ưu sinh học, không giấu việc coi thường phụ nữ và đưa ra nhiều bình luận phân biệt chủng tộc.
Đến "kẻ phá bĩnh" các dự án DeFi
Tháng 10/2021, Medjedovic bị cáo buộc tấn công Indexed Finance trên mạng Ethereum, sử dụng "giao dịch thao túng" để khai thác hai nhóm thanh khoản. Hắn được cho là đã sử dụng số token vay mượn trị giá hàng triệu USD để làm sai lệch quy trình lập chỉ mục hợp đồng thông minh (smart contract) của nền tảng, từ đó thêm token mới vào nhóm thanh khoản. Medjedovic đã dành vài tháng viết tập lệnh tấn công và lấy đi 16,5 triệu USD token của Indexed Finance, để lại thông điệp "code là luật".
Nạn nhân tiếp theo là KyberSwap. Khác với lần tấn công "ngông cuồng" trước, lần này Medjedovic hành động âm thầm và danh tính chỉ được DOJ công bố vào ngày 3/2. Theo cáo trạng, Medjedovic đã lên kế hoạch kỹ lưỡng, nghiên cứu giờ giấc của CEO và người dùng ở Mỹ, châu Âu để chọn thời điểm tấn công. Hắn khai thác lỗ hổng "làm tròn toán học" trong hợp đồng thông minh của KyberSwap và "cuỗm" đi 48,4 triệu USD, sau đó chuyển tiền qua nhiều sàn giao dịch và máy trộn để xóa dấu vết.
DOJ cho biết đang phối hợp với các tổ chức cảnh sát quốc tế để truy bắt Medjedovic. Trong cuộc phỏng vấn năm 2023, Medjedovic thừa nhận đang "sống cuộc sống của kẻ chạy trốn", di chuyển qua châu Âu, Nam Mỹ và một hòn đảo bí mật. Hắn cũng tiết lộ đang chuyển từ hacker mũ đen sang mũ trắng, ám chỉ việc tìm kiếm lỗ hổng bảo mật trên nền tảng Immunefi để nhận thưởng.
