**Bản Vũ Khí "Mã là Luật" Không Đủ Sức: Một Thanh Niên 22 Tuổi Tấn Công Các Giao Thức DeFi Để Trộm $65 Triệu**

Bộ Tư pháp Hoa Kỳ đã chính thức truy tố Andean Medjedovic, một người Canada 22 tuổi, về năm tội danh hình sự bao gồm gian lận viễn thông, xâm nhập hệ thống máy tính, tống tiền và rửa tiền. Vụ việc này cho thấy một xu hướng đáng lo ngại trong các vụ vi phạm an ninh DeFi.

Trong khoảng thời gian từ 2021 đến 2023, Medjedovic đã có hệ thống xâm nhập hai nền tảng tài chính phi tập trung lớn—Indexed Finance và KyberSwap—bằng cách xác định và khai thác các lỗ hổng trong hợp đồng thông minh của họ. Thông qua việc thao tác hợp đồng một cách tinh vi, hắn đã bất hợp pháp chuyển khoản khoảng $65 triệu đô la tài sản kỹ thuật số.

Điều làm cho vụ án này đặc biệt quan trọng là lập luận pháp lý của Medjedovic: hắn cho rằng việc khai thác lỗi trong hợp đồng thông minh nằm trong phạm vi của "mã là luật"—một nguyên tắc nền tảng trong văn hóa crypto cho rằng việc thực thi mã là nguồn chân lý tối thượng. Các công tố viên Hoa Kỳ đã bác bỏ hoàn toàn cách hiểu này, thiết lập một tiền lệ pháp lý quan trọng.

Quan điểm của hệ thống tư pháp cho thấy rằng việc thực thi mã không đơn thuần bảo vệ hacker khỏi trách nhiệm hình sự. Bất kể triết lý blockchain như thế nào, việc truy cập trái phép và trộm cắp vẫn là các hành vi có thể bị truy tố. Nếu bị kết án tất cả các tội danh, Medjedovic có thể đối mặt với tối đa 20 năm tù liên bang.

Vụ truy tố này nhấn mạnh một thực tế ngày càng rõ ràng: các nền tảng DeFi hoạt động trong cả phạm vi của mã và luật pháp. Trong khi công nghệ blockchain nhấn mạnh sự phi tập trung và không thể thay đổi, khung pháp lý vẫn tiếp tục giữ người dùng chịu trách nhiệm cho các hành vi độc hại, ngay cả khi điều đó có thể thực hiện được về mặt kỹ thuật trong hệ thống hợp đồng thông minh. Vụ việc đặt ra các câu hỏi quan trọng về kiểm toán an ninh, tiết lộ lỗ hổng và trách nhiệm của các nhà phát triển giao thức trong việc bảo vệ quỹ người dùng.