Необанк Infini звинуватив колишнього розробника в крадіжці 49,5 млн. USDC – Bits Media

Необанк Infini, який втратив 49,5 млн стейблкоїнів USDC через експлойт, направив до гонконгського суду позов проти колишнього розробника Ченя Шаньсюаня (Chen Shanxuan) та ще трьох осіб, звинувативши їх в атаці на платформу.

Згідно з позовом, Шаньсюань міг мати доступ до адрес, задіяних в атаці, яка була здійснена 24 лютого. Спочатку зловмисник поповнив гаманець 1 ETH через криптоміксер Tornado Cash, а потім вивів із Infini 49,52 млн USDC через контракт, розгорнутий у листопаді 2024 року. Вкрадені кошти були обміняні на стейблкоіни DAI, а потім конвертовані в 17696 ETH і переведені на вторинну адресу.

Керівництво Infini попередило, що будь-який користувач, у розпорядженні якого будуть ці криптоактиви, не зможе претендувати на них як законний власник, оскільки вони відстежуються правоохоронцями.

Infini заявила, що отримала дані про IP хакерів та пристрої, пов'язані з атаками. У спробі повернути кошти, платформа запропонувала хакеру винагороду у розмірі 20% вкраденої суми. Infini пообіцяла припинити подальше розслідування та відмовитися від будь-яких претензій, якщо хакер поверне викрадені криптовалюти. Проте хакер проігнорував пропозицію.

Злом Infini стався лише за кілька днів після атаки на криптобіржу Bybit. Майданчик втратив цифрові активи на $1,4 млрд, що стало найбільшим зломом за всю історію криптоіндустрії. Пізніше незалежний блокчейн-аналітик з'ясував, що за зломом Bybit стоїть північнокорейська група хакерів Lazarus, яка раніше атакувала платформи Phemex та BingX.

Нещодавно на Bits.media вийшов докладний матеріал про те, хто такі хакери Lazarus, які методи вони використовують для атак та які криптоплатформи вже постраждали від їхньої діяльності.

Источник: bits.media