هک ۵۰ میلیون دلاری اینفینی؛ ردپای توسعه‌دهنده در سرقت بزرگ

Infini در حمله هکری ۵۰ میلیون دلار از دست داد؛ ظن به فریب توسط توسعه‌دهنده

شرکت پرداخت استیبل کوین Infini در یک حمله هکری ۵۰ میلیون دلار از دست داده است که مشکوک به انجام آن توسط یک توسعه‌دهنده است که ظاهراً پس از تحویل پروژه، امتیازات مدیریتی را حفظ کرده بود. طبق گزارش شرکت امنیتی Cyvers، این فرد که در توسعه قراردادهای Infini کار می‌کرد، به‌طور مخفیانه پس از تکمیل پروژه، حقوق ادمین را برای خود نگه داشته بود.

این مهاجم کیف پول مورد استفاده در هک را با ۱ اتر (ETH) از سرویس میکسینگ ارزهای دیجیتال Tornado Cash تأمین مالی کرد. سپس ۴۹.۵۲ میلیون دلار USD Coin (USDC) را از Infini از طریق قراردادی که در نوامبر ۲۰۲۴ ایجاد کرده بود، منتقل کرد. USDC بلافاصله به Dai (DAI)، یک استیبل کوین که قابلیت فریز کردن ندارد، تبدیل شد. سپس این وجوه به ۱۷,۶۹۶ ETH تبدیل و به یک آدرس ثانویه منتقل شدند.

تیم Infini برداشت‌ها را متوقف نکرد و کریستین لی، بنیان‌گذار این شرکت، در یک پست در شبکه اجتماعی X اعلام کرد که در بدترین حالت، جبران کامل خسارت انجام خواهد شد. لی افزود که از زمان سرقت، ۵۰۰,۰۰۰ دلار برداشت از پلتفرم صورت گرفته است.

در یک توییت که اکنون حذف شده است، یکی از اعضای تیم Infini به نام "کریستین" اعلام کرد که مهندس مسئول سرقت شناسایی و به پلیس گزارش شده است. با این حال، هنگامی که Cointelegraph از او خواست تا این اطلاعات را تأیید کند، گفت: "ما هنوز در حال تحقیق هستیم."

حمله به Infini پس از هک بی‌سابقه Bybit

حمله به Infini پس از آن صورت گرفت که صرافی ارز دیجیتال Bybit دچار یک هک بی‌سابقه شد و ۱.۴ میلیارد دلار در اتر و توکن‌های مرتبط را در ۲۱ فوریه از دست داد. این حمله گسترده به یک صرافی بزرگ، نگرانی‌هایی درباره احتمال ورشکستگی در آن زمان ایجاد کرد. با این حال، صرافی تصمیم گرفت که برداشت‌ها را باز نگه دارد و متعهد شد که در صورت عدم بازیابی وجوه، خسارت را جبران کند.

Bybit برای تأمین نیازهای فوری نقدینگی برداشت‌های مشتریان، که طبق داده‌های DefiLlama بیش از ۵ میلیارد دلار بود، به وام‌هایی از شرکا و صرافی‌های رقیب متکی بود. در ۲۴ فوریه، بن ژو، مدیرعامل Bybit، اعلام کرد که صرافی به‌طور کامل کسری اتر خود را جبران کرده است.

کارآگاه بلاکچین ZachXBT گروه هکری لازاروس، که تحت حمایت دولت کره شمالی فعالیت می‌کند، را به‌عنوان مظنون اصلی حمله به Bybit شناسایی کرد. ZachXBT کیف پول هکر Bybit را به حمله‌ای که در ژانویه به Phemex انجام شد و همچنین به حمله علیه BingX مرتبط دانست که هر دو به کره شمالی نسبت داده شده‌اند.