Entwickler mit geheimen Administratorzugriff für den Diebstahl von 50 Mio. USD von der Kryptozahlungsfirma Infini verantwortlich

Das Sicherheitsunternehmen Cyvers berichtete, dass der Angreifer an der Vertragsentwicklung des Infini -Projekts gearbeitet hatte.

A rogue developer is being accused of stealing nearly $50 million in USD Coin (USDC) from crypto payments firm Infini after secretly keeping administrative access to the platform.

Einer Schurkenentwickler wird beschuldigt, von Infini in Unendem fast 50 Millionen US -Dollar in Höhe von fast 50 Millionen US -Dollar (USDC) gestohlen zu haben, nachdem er den administrativen Zugang zur Plattform heimlich gehalten hat.

Security firm Cyvers reported that the attacker had worked on the Infini project’s contract development. However, instead of fully relinquishing control after completing the project, the developer allegedly retained admin rights, allowing them to exploit the system.

Das Sicherheitsunternehmen Cyvers berichtete, dass der Angreifer an der Vertragsentwicklung des Infini -Projekts gearbeitet hatte. Anstatt die Kontrolle nach Abschluss des Projekts vollständig aufzugeben, behielt der Entwickler angeblich die Administratorrechte bei, sodass sie das System ausnutzen konnten.

The attacker began by funding their wallet with 1 Ether (ETH) from Tornado Cash, a cryptocurrency mixing service often used to hide transaction trails. They then transferred $49.52 million in USDC from Infini using a smart contract they had created in November 2024.

Der Angreifer begann damit, ihre Brieftasche mit 1 Ether (ETH) aus Tornado Cash zu finanzieren, einem Kryptowährungsmischdienst, der häufig zur Versteckung von Transaktionsspuren verwendet wurde. Anschließend übertrug sie 49,52 Mio. USD in Infini mit einem intelligenten Vertrag, den sie im November 2024 geschlossen hatten.

To prevent the stolen funds from being frozen, the attacker quickly swapped USDC for Dai (DAI), a stablecoin that does not have a freeze function. They then converted the DAI into 17,696 ETH and moved the funds to a secondary address.

Um zu verhindern, dass die gestohlenen Gelder gefroren werden, tauschte der Angreifer USD $ gegen DAI (DAI) aus, ein Stablecoin, das keine Freeze -Funktion hat. Anschließend konvertierten sie den DAI in 17.696 ETH und verlegten die Mittel an eine sekundäre Adresse.

Infini Promises Full Compensation Despite Major Breach

Infini verspricht trotz erheblicher Verstöße eine volle Entschädigung

Despite the attack, Infini did not pause withdrawals. The company’s founder, Christian Li, stated that full compensation would be provided in a worst-case scenario. He also mentioned that $500,000 had been withdrawn from the platform since the theft.

Trotz des Angriffs machte Infini keine Abhebungen. Der Gründer des Unternehmens, Christian Li, erklärte, dass eine vollständige Entschädigung in einem Worst-Case-Szenario bereitgestellt werden würde. Er erwähnte auch, dass seit dem Diebstahl 500.000 US -Dollar von der Plattform zurückgezogen worden seien.

Shortly after the hack, an Infini team member named Christine appeared to post on X that the team had identified the engineer responsible and reported them to the police. However, she later deleted the tweet.

Kurz nach dem Hack schien ein Infini -Teammitglied namens Christine auf X zu posten, dass das Team den verantwortlichen Ingenieur identifiziert hatte und sie der Polizei gemeldet hatte. Später löschte sie den Tweet.

Infini Exploit Follows Record-Breaking Bybit Hack

Infini Exploit folgt Record-Bitbit-Hack

Infini’s attack comes just days after Bybit suffered a $1.4 billion hack, the largest crypto theft in history.

Infinis Angriff erfolgt nur wenige Tage, nachdem Bybit einen Hack von 1,4 Milliarden US -Dollar, den größten Kryptodiebstahl in der Geschichte erlitten hat.

Following the Bybit hack, concerns spread about possible insolvency at the exchange. However, instead of shutting down withdrawals, Bybit continued operations and promised to cover any unrecovered losses. To handle the crisis, Bybit secured loans from partners and rival exchanges to meet user withdrawals, which totaled over $5 billion according to DefiLlama data.

Nach dem Bitbit -Hack verbreiteten sich die Bedenken hinsichtlich einer möglichen Insolvenz am Austausch. Anstatt die Auszahlungen zu schließen, setzte Bybit jedoch fort, und versprach, nicht wiederhergestellte Verluste zu decken. Um die Krise zu bewältigen, sichern Bybit Kredite von Partnern und konkurrierenden Börsen, um die Benutzerabhebungen zu erfüllen, die nach Defillama -Daten über 5 Milliarden US -Dollar beliefen.

On Feb. 24, Bybit CEO Ben Zhou confirmed that the exchange had fully recovered its lost Ether. Blockchain investigator ZachXBT identified North Korea’s state-sponsored hacker group Lazarus as the primary suspect behind the attack. The same hacker wallet linked to Bybit was also tied to previous attacks on Phemex and BingX, both attributed to Lazarus.

Am 24. Februar bestätigte Ben Zhou, CEO von BYBIT, dass die Börse ihren verlorenen Äther vollständig wiederhergestellt hatte. Der Blockchain-Ermittler Zachxbt identifizierte Nordkoreas staatlich geförderte Hacker-Gruppe Lazarus als Hauptverdächtige hinter dem Angriff. Dieselbe Hacker -Brieftasche, die mit Bitbit verbunden war, war ebenfalls mit früheren Angriffen auf Phemex und Bingx verbunden, die beide Lazarus zugeschrieben wurden.

Crypto Security Under Fire After Back-to-Back Attacks

Krypto-Sicherheit unter Beschuss nach aufeinanderfolgenden Angriffen

Besides Infini and Bybit, other crypto firms have also suffered major crypto theft where attackers stole millions in crypto.

Neben Infini und Bitbit haben auch andere Kryptounternehmen einen großen Kryptodiebstahl erlitten, bei dem Angreifer Millionen in Krypto gestohlen haben.

On Feb. 12, decentralized lending protocol zkLend lost $9.5 million in an exploit on Starknet, according to Cyvers. The attacker transferred the stolen funds to Ethereum and attempted to launder them through Railgun, a privacy protocol. However, due to protocol restrictions, Railgun returned the funds to the original address.

Am 12. Februar verlor das dezentrale Kreditprotokoll Zklend laut Cyvers 9,5 Millionen US -Dollar an einem Exploit auf Starknet. Der Angreifer übergab die gestohlenen Mittel an Ethereum und versuchte, sie durch Railgun, ein Datenschutzprotokoll, zu waschen. Aufgrund von Protokollbeschränkungen gab Railgun die Mittel jedoch an die ursprüngliche Adresse zurück.

Cryptocurrency options exchange Deribit also fell victim to hackers. In November 2024, attackers breached one of its hot wallets and stole $28 million. The exchange reported that the hack only affected its Bitcoin (BTC), Ethereum (ETH), and USDC hot wallets. To prevent further losses, Deribit halted all withdrawals, including those from third-party custodians Copper Clearloop and Cobo.

Cryptocurrency Options Exchange Deribit wurde auch Opfer von Hackern. Im November 2024 verletzten Angreifer gegen eine seiner heißen Geldbörsen und stahlen 28 Millionen US -Dollar. Der Austausch berichtete, dass der Hack nur seine Bitcoin (BTC), Ethereum (ETH) und USDC -Hot Wallets betroffen hatte. Um weitere Verluste zu verhindern, stoppte Deribit alle Abhebungen, einschließlich derjenigen von Copper Clearloop und Cobo von Drittanbietern.