Bài học từ những vụ tấn công mạng, “chôm” hàng chục triệu USD
Mới đây, Hiệp hội Blockchain Việt Nam đã thông tin khá cụ thể về vụ việc xác định được đối tượng tấn công Kyber Elastic lấy đi 47 triệu USD.
Theo ông Phan Đức Trung, Chủ tịch Hiệp hội Blockchain Việt Nam, bản cáo trạng được công bố tại Tòa án Liên bang ở Brooklyn (Hoa Kỳ) ngày 3/2/2025. Trong đó, Andean Medjedovic (SN 2003, quốc tịch Canada) bị buộc tội với các hành vi gian lận qua đường dây, tấn công máy tính, cố gắng tống tiền sau khi đánh cắp khoảng 65 triệu USD tài sản mã hóa từ hai giao thức tài chính phi tập trung (DeFi) là KyberSwap (hơn 47 triệu USD) và Indexed Finance (hơn 16 triệu USD).
Andean Medjedovic cũng bị cáo buộc rửa tiền từ số tài sản đánh cắp. Hiện tại, bị cáo vẫn đang lẩn trốn. Vụ án đang được xử lý bởi các đơn vị chuyên trách về tội phạm tài chính và an ninh mạng, với sự hỗ trợ từ các cơ quan thực thi pháp luật tại Hà Lan và các tổ chức quốc tế khác.
Ngay sau khi bản cáo trạng được công bố, ông Trần Huy Vũ, Giám đốc Điều hành, Đồng sáng lập của Kyber Network (một trong những dự án Blockchain tiên phong trên thế giới do người Việt Nam hoàn toàn làm chủ công nghệ được thành lập năm 2017) đã gửi lời cảm ơn sự phối hợp điều tra truy vết vô cùng nỗ lực của các tổ chức trong và ngoài nước, từ các đơn vị công nghệ, pháp lý, các cơ quan thực thi pháp luật. Đặc biệt, Hiệp hội Blockchain Việt Nam (VBA) trong vai trò là tổ chức xã hội nghề nghiệp duy nhất tại Việt Nam đã phối hợp điều tra cũng như cung cấp các thông tin chính xác tới cộng đồng trong việc xử lý vụ tấn công này.
Về phía Hiệp hội Blockchain Việt Nam, ông Phan Đức Trung cũng đánh giá: “Đây cũng là một ví dụ về khả năng thích ứng và kiên trì của các startup công nghệ Việt Nam trên thị trường quốc tế…”.
Chủ tịch Hiệp hội Blockchain Việt Nam cũng cam kết, VBA và các chương trình truy vết hoạt động lừa đảo trên không gian web3 như Chaintracer, Verichain, Công ty TNHH Xã hội Chống lừa đảo... các kênh truyền thông cộng đồng sẽ luôn đồng hành, hỗ trợ các doanh nghiệp, đặc biệt là các startup trong quá trình đảm bảo hoạt động minh bạch, an toàn và hiệu quả.
Theo ông Phan Đức Trung, vào tháng 11/2023, Andean Medjedovic được cho là đã khai thác lỗ hổng trong giao thức KyberSwap, một nền tảng DeFi hoạt động trên nhiều Blockchain công khai như Ethereum và Arbitrum. Medjedovic đã sử dụng hàng trăm triệu USD tài sản mã hóa để tạo ra các mức giá giả trong các nhóm thanh khoản KyberSwap, sau đó thực hiện các giao dịch được tính toán chính xác để khiến các hợp đồng thông minh bị lỗi và rút tiền từ hệ thống. Tổng cộng, Medjedovic đã đánh cắp từ 77 nhóm thanh khoản KyberSwap trên 6 Blockchain công khai.
Tiếp đó, Medjedovic cố gắng tống tiền các nhà phát triển KyberSwap và cộng đồng quản trị (DAO) của KyberSwap, yêu cầu quyền kiểm soát nền tảng để đổi lấy việc trả lại 50% số tiền đã đánh cắp. Medjedovic cũng tìm cách rửa tiền bằng cách sử dụng các giao thức “bridge” (chuyển tiền giữa các Blockchain) và dịch vụ trộn tài sản mã hóa nhằm che giấu nguồn gốc tài sản. Medjedovic bị cáo buộc với nhiều tội danh và hiện vẫn chưa bị bắt giữ.
Cũng theo ông Phan Đức Trung, số liệu từ Chainalysis (công ty phân tích Blockchain của Mỹ có trụ sở chính tại New York) cho thấy trong vòng 5 năm, từ năm 2019 - 2024, gần 100 tỷ USD tiền mã hóa bất hợp pháp đã được rửa thông qua các dịch vụ chuyển đổi. Riêng năm 2022, hoạt động rửa tiền này đã lên cao nhất, tới 31,5 tỷ USD, đặt ra yêu cầu cấp thiết đối với các cơ quan quản lý về việc tăng cường giám sát, quản lý.
Tại Việt Nam, nhiều đơn vị không rõ thông tin như CrossFi, Mineplex, BOM Network... liên tiếp tổ chức các hội thảo kín, lợi dụng hình ảnh những nhân vật có ảnh hưởng nhằm huy động vốn từ cộng đồng. Nhiều báo cáo từ người dùng gửi về ChainTracer (sản phẩm hợp tác giữa Hiệp hội Blockchain Việt Nam và Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo) cho biết việc họ bị lừa đảo thông qua việc gửi, nạp tiền lên các nền tảng sàn giao dịch, ví không rõ thông tin.
Bên cạnh đó, các sàn giao dịch như MEXC, BingX, Binance, Gate... liên tục quảng bá, tiếp thị, truyền thông công khai, quy mô lớn, dù không được cấp phép hoạt động tại Việt Nam, tập trung vào các nhóm khách hàng dễ bị lôi kéo như sinh viên, giới trẻ.
Về việc quản lý các sàn giao dịch tiền mã hóa, ông Phan Đức Trung cho biết các quốc gia phát triển đã có nhiều hành vi ngăn chặn, xử lý các sàn không đảm bảo quy trình phòng, chống rửa tiền như vụ việc của sàn Binance bị phạt hơn 4,3 tỷ USD tại Mỹ và CEO sàn này là Changpeng Zhao bị phạt 4 tháng tù giam. Tại Việt Nam, các cơ quan chức năng không chỉ cần thực hiện việc ngăn chặn, xử lý mà còn phải có hành động từ khâu phòng ngừa để ngăn chặn hành vi rửa tiền từ khi chưa hình thành thay vì truy vết và giải quyết các hậu quả thường là rất lớn của các hành vi này.
Đại diện Cơ quan Cảnh sát điều tra Công an TP Hồ Chí Minh cho biết, đơn vị từng thụ lý, điều tra nhiều vụ việc liên quan đến tiền mã hóa, rửa tiền, lừa đảo, đánh bạc trên không gian mạng, mua bán trao đổi tiền mã hóa trên các sàn như Binance, ví điện tử... nhưng gặp khó khăn trong việc định danh các nguồn tiền và truy vết dòng tiền. Do đó, vấn đề đặt ra là làm thế nào để phối hợp giữa các cơ quan để điều tra, thu thập tài liệu đúng quy định pháp luật để có thể truy tố các hành vi phạm tội.
Theo Đại tá, PGS.TS Nguyễn Văn Chánh, Trường Đại học Cảnh sát nhân dân, cơ chế hợp tác giữa các cơ quan liên quan để có thể tăng cường công tác phòng, chống rửa tiền; phòng, chống tội phạm trên không gian mạng là hết sức cần thiết nhưng cần phải được phân công và thống nhất cụ thể vì mỗi cơ quan, tổ chức đều có những nhiệm vụ được pháp luật quy định.