سرقت ۵۰ میلیون دلاری از Infini توسط توسعه‌دهنده داخلی

اخبار حاکی از آن است که شرکت پرداخت استیبل کوین به نام Infini متحمل خسارتی معادل ۵۰ میلیون دلار شده که احتمالاً توسط یک توسعه‌دهنده‌ای انجام شده که پس از تحویل پروژه همچنان دسترسی‌های مدیریتی را در اختیار داشته است.

به گزارش شرکت امنیتی Cyvers، فرد حمله‌کننده که بر روی پروژه Infini به عنوان قرارداد توسعه کار کرده‌ بود، به طور مخفیانه حقوق مدیریتی خود را حتی پس از تکمیل پروژه حفظ کرده است.

حمله کننده، کیف پولی را که در این هک استفاده کرد با ۱ اتریوم (ETH) از سرویس میکسینگ Tornado Cash تأمین مالی کرد و سپس ۴۹.۵۲ میلیون دلار ارزش یو اس دی کوین (USDC) را از Infini از طریق قراردادی که در نوامبر ۲۰۲۴ ایجاد کرده بود، انتقال داد.

USDC فوراً به Dai (DAI)، یک استبل کوین بدون امکان مسدودسازی، مبادله شد. سپس سرمایه‌ها به ۱۷,۶۹۶ اتریوم تبدیل و به یک آدرس ثانویه منتقل شدند.

تیم Infini برداشت‌ها را متوقف نکرد و کریستین لی، مؤسس این شرکت اعلام کرده که در سناریوی بدترین حالت، جبران کامل انجام خواهد شد. لی اضافه کرد که پلتفرم از زمان سرقت تاکنون شاهد برداشت ۵۰۰,۰۰۰ دلار بوده است.

در توییتی که اکنون حذف شده، یکی از اعضای تیم Infini به نام کریستین اظهار داشت که مهندس مسئول سرقت شناسایی و به پلیس گزارش شده است. اما وقتی کوین تلگراف برای تأیید این اطلاعات از او سؤال کرد، گفت: ما هنوز در حال تحقیق هستیم.

خسارت Infini در پی بزرگ‌ترین هک تاریخ

این حمله به Infini پس از آن صورت گرفت که صرافی Bybit در ۲۱ فوریه دچار یک هک بی‌سابقه شد و ۱.۴ میلیارد دلار از توکن‌های اتریوم را از دست داد.

این حمله گسترده به یک صرافی بزرگ، نگرانی‌هایی را درباره احتمال ورشکستگی ایجاد کرد. با این حال، صرافی تصمیم گرفت تا برداشت‌ها را باز نگه دارد و اعلام کرد که اگر نتواند سرمایه‌ها را بازگرداند، این خسارت را پوشش خواهد داد.

طبق داده‌های دیفای لاما، Bybit از وام‌هایی از شرکای خود و سایر صرافی‌ها برای برآورده کردن تقاضاهای فوری برداشت مشتریان که مجموعاً بیش از ۵ میلیارد دلار بود، استفاده کرد.

در ۲۴ فوریه، بنی ژو، مدیرعامل Bybit اعلام کرد که صرافی تمامی نقص‌های مربوط به اتریوم خود را جبران کرده است.

کارآگاه بلاکچین ZachXBT گروه هکرهای تحت حمایت کره شمالی را به نام Lazarus به عنوان یک مظنون اصلی در حمله به Bybit شناسایی کرد. ZachXBT کیف پول هکر Bybit را به حمله‌ای که در ژانویه علیه Phemex انجام شد، و همچنین به حمله علیه BingX که هر دو به کره شمالی نسبت داده شده‌اند، مرتبط کرد.