Trong một diễn biến gây chấn động đã làm dấy lên mối lo ngại về an ninh DeFi và công lý xuyên biên giới, một địa chỉ liên quan đến hai vụ tấn công nổi bật nhất của tài chính phi tập trung bất ngờ thanh lý hơn 2 triệu đô la tiền điện tử. Theo công ty phân tích on-chain Lookonchain, ví liên kết với vụ hack Indexed Finance năm 2021 và vụ tấn công KyberSwap năm 2023 đã kết thúc khoảng một năm không hoạt động bằng cách bán các token UNI, LINK, CRV và YFI trong vòng tám giờ căng thẳng. Giao dịch này diễn ra trong khi các công tố viên Hoa Kỳ vẫn tiếp tục truy bắt quốc tế đối với công dân Canada Andean Medjedovic, kẻ bị truy tố và bị cáo buộc đã đánh cắp khoảng 65 triệu đô la từ hai giao thức này.
Hacker Indexed Finance và KyberSwap Tái Xuất với Vụ Bán Lớn
Blockchain không bao giờ quên. Dữ liệu on-chain tiết lộ chính xác thời điểm địa chỉ không hoạt động này sống lại, khởi xướng một loạt giao dịch di chuyển hàng triệu tài sản kỹ thuật số. Các nhà phân tích tại Lookonchain, được trích dẫn trong báo cáo của CryptoBriefing, đã theo dõi chuyển động của bốn token lớn dựa trên Ethereum từ ví nghi vấn. Việc bán này là một sự kiện thanh lý lớn, có thể cho thấy nỗ lực rút tiền mặt hoặc làm mờ nguồn gốc quỹ. Do đó, hoạt động này cung cấp một dấu vết số mới cho các nhà điều tra và chuyên gia bảo mật theo dõi.
Sự kiện này nhấn mạnh một thách thức dai dẳng trong hệ sinh thái crypto: tính ẩn danh giả của các giao dịch blockchain có thể che chắn danh tính, nhưng phân tích pháp y thường tạo ra một hồ sơ công khai vĩnh viễn. Hoạt động của ví này liên kết trực tiếp đến hai sự kiện cụ thể từng làm lung lay niềm tin của nhà đầu tư vào tài chính phi tập trung.
- Indexed Finance (2021): Một vụ khai thác đã thao túng cơ chế pool chỉ số của giao thức, rút khoảng 16 triệu đô la tài sản.
- KyberSwap (2023): Một cuộc tấn công phức tạp vào Elastic pools của sàn giao dịch phi tập trung này dẫn đến mất gần 49 triệu đô la.
Các nhà chức trách đã liên kết hai sự kiện này với một cá nhân duy nhất, cho thấy mô hình nhắm vào hạ tầng DeFi tiên tiến.
Bảo mật DeFi và Thách Thức Truy Bắt Kẻ Đào Tẩu
Câu chuyện về các vụ hack này không chỉ dừng lại ở mã hợp đồng thông minh. Nó đi sâu vào thực thi pháp luật quốc tế, truy vết tài sản và trí nhớ lâu dài của công nghệ sổ cái phân tán. Các công tố viên Hoa Kỳ đã công khai xác định Andean Medjedovic là nghi phạm. Họ đã có bản cáo trạng chi tiết về các tội danh liên quan đến lừa đảo chuyển tiền và rửa tiền. Tuy nhiên, Medjedovic vẫn đang lẩn trốn, cho thấy những thách thức pháp lý phức tạp trong việc truy tố tội phạm crypto xuyên biên giới.
Vụ việc này là ví dụ điển hình cho chiến lược “trì hoãn và phân tán” mà các tác nhân tinh vi thường sử dụng. Sau khi khai thác, hacker thường để quỹ bị đánh cắp nằm yên trong các ví không hoạt động, chờ dư luận lắng xuống và các dịch vụ trộn hoặc hoán đổi phát triển hơn. Vụ bán 2 triệu đô la gần đây sau một năm không hoạt động cũng phù hợp với mô hình này. Nó cho thấy một nỗ lực tính toán để hiện thực hóa một phần khoản lợi nhuận bất hợp pháp, đồng thời kiểm tra khả năng giám sát từ các công ty phân tích chuỗi và nhà chức trách.
Phân Tích Chuyên Gia về Pháp Y On-Chain và Khả Năng Thu Hồi
Các chuyên gia bảo mật nhận định rằng mặc dù các giao dịch minh bạch, việc chuyển đổi crypto bị đánh cắp thành tiền pháp định để chi tiêu hợp pháp vẫn là trở ngại lớn cho hacker. Các sàn giao dịch tập trung ngày càng tích hợp phần mềm tuân thủ nâng cao nhằm gắn cờ các khoản nạp tiền từ ví độc hại đã biết. Việc bán các token DeFi blue-chip như UNI và LINK này có thể phải sử dụng các sàn giao dịch phi tập trung (DEX) hoặc cầu nối cross-chain, những phương thức này cũng để lại dấu vết pháp y riêng. Tính công khai của vụ bán này thực tế có thể giúp các nhà điều tra bằng cách cung cấp một loạt dữ liệu giao dịch mới để theo dõi, có thể dẫn đến các điểm rút tiền nơi yêu cầu xác minh danh tính.
Dòng thời gian sự kiện rất quan trọng để hiểu sự kiên trì của các cuộc điều tra crypto:
| Tháng 10/2021 | Khai thác Indexed Finance | 16 triệu đô la |
| Tháng 4/2023 | Khai thác KyberSwap Elastic | 49 triệu đô la |
| Cuối 2023 | Cáo trạng Medjedovic tại Mỹ | Đã truy tố |
| Đầu 2025 | Địa chỉ không hoạt động bán 2 triệu đô la tài sản | Sự kiện thanh lý |
Chuỗi sự kiện này cho thấy các quy trình pháp lý và điều tra diễn ra trong thời gian dài hơn so với các giao dịch blockchain, nhưng lại rất kiên trì. Chuyển động on-chain gần đây chứng minh rằng ngay cả các địa chỉ không hoạt động cũng luôn bị các công ty phân tích tư nhân và cơ quan chính phủ giám sát nghiêm ngặt.
Kết Luận
Vụ bán 2 triệu đô la tiền điện tử từ một địa chỉ liên kết đến những vụ hack Indexed Finance và KyberSwap là lời nhắc nhở mạnh mẽ về tính trường tồn của pháp y blockchain và nỗ lực không ngừng để đưa những kẻ khai thác DeFi ra trước công lý. Trong khi hacker ẩn danh vẫn đang lẩn trốn, mỗi hành động on-chain lại tạo ra những điểm dữ liệu mới cho nhà điều tra. Vụ việc này tiếp tục định hình các thảo luận về bảo mật giao thức, tầm quan trọng của các công cụ giám sát thời gian thực và sự hợp tác phát triển giữa ngành crypto với cơ quan thực thi pháp luật toàn cầu. Việc giải quyết câu chuyện Indexed Finance và KyberSwap có thể sẽ đặt ra những tiền lệ quan trọng cho cách thế giới tài sản số xử lý các vụ trộm giá trị lớn, liên quan đến nhiều khu vực pháp lý.
Câu Hỏi Thường Gặp
Q1: Hacker đã bán những loại tiền điện tử nào?
Địa chỉ này đã bán các token UNI (Uniswap), LINK (Chainlink), CRV (Curve DAO Token), và YFI (yearn.finance) trong khoảng thời gian tám giờ, tổng giá trị trên 2 triệu đô la.
Q2: Ai bị nghi ngờ đứng sau các vụ hack này?
Các công tố viên Hoa Kỳ đã xác định và truy tố công dân Canada Andean Medjedovic là nghi phạm thực hiện cả hai vụ khai thác Indexed Finance và KyberSwap. Anh ta vẫn đang lẩn trốn tính đến đầu năm 2025.
Q3: Tổng số tiền bị đánh cắp trong các vụ hack ban đầu là bao nhiêu?
Tổng thiệt hại ước tính từ vụ khai thác Indexed Finance năm 2021 và vụ khai thác KyberSwap năm 2023 là khoảng 65 triệu đô la.
Q4: Tại sao hacker lại chờ một năm mới di chuyển số tiền?
Hacker thường sử dụng chiến lược “trì hoãn và phân tán”, để quỹ nằm yên nhằm tránh bị truy vết ngay lập tức và thu hút sự chú ý, đồng thời chờ các kỹ thuật làm mờ nguồn gốc hoặc giảm giám sát trước khi cố gắng rút tiền.
Q5: Điều này có ý nghĩa gì đối với bảo mật DeFi?
Sự việc này nhấn mạnh những thách thức bảo mật kéo dài trong DeFi, tầm quan trọng của việc kiểm toán hợp đồng thông minh nghiêm ngặt và vai trò then chốt của giám sát, phân tích on-chain liên tục để theo dõi tài sản bị đánh cắp lâu sau vụ khai thác ban đầu.
