Développeur avec l'accès à l'administrateur secret blâmé pour 50 millions de dollars auprès de la société de paiement crypto Infini

La société de sécurité Cyvers a indiqué que l'attaquant avait travaillé sur le développement de contrats du projet Infini.

A rogue developer is being accused of stealing nearly $50 million in USD Coin (USDC) from crypto payments firm Infini after secretly keeping administrative access to the platform.

Un développeur voyou est accusé d'avoir volé près de 50 millions de dollars en pièces USD (USDC) de la société de paiement de crypto Infini après avoir secrètement gardé l'accès administratif à la plate-forme.

Security firm Cyvers reported that the attacker had worked on the Infini project’s contract development. However, instead of fully relinquishing control after completing the project, the developer allegedly retained admin rights, allowing them to exploit the system.

La société de sécurité Cyvers a indiqué que l'attaquant avait travaillé sur le développement de contrats du projet Infini. Cependant, au lieu de renoncer au contrôle complètement après avoir terminé le projet, le développeur aurait conservé des droits d'administration, leur permettant d'exploiter le système.

The attacker began by funding their wallet with 1 Ether (ETH) from Tornado Cash, a cryptocurrency mixing service often used to hide transaction trails. They then transferred $49.52 million in USDC from Infini using a smart contract they had created in November 2024.

L'attaquant a commencé par financer son portefeuille avec 1 éther (ETH) de Tornado Cash, un service de mélange de crypto-monnaie souvent utilisé pour masquer les sentiers de transaction. Ils ont ensuite transféré 49,52 millions de dollars en USDC d'Infini en utilisant un contrat intelligent qu'ils avaient créé en novembre 2024.

To prevent the stolen funds from being frozen, the attacker quickly swapped USDC for Dai (DAI), a stablecoin that does not have a freeze function. They then converted the DAI into 17,696 ETH and moved the funds to a secondary address.

Pour empêcher les fonds volés d'être gelés, l'attaquant a rapidement échangé USDC pour DAI (DAI), une stablecoin qui n'a pas de fonction de gel. Ils ont ensuite converti le DAI en 17 696 ETH et ont déplacé les fonds vers une adresse secondaire.

Infini Promises Full Compensation Despite Major Breach

Infini promet une compensation totale malgré une violation majeure

Despite the attack, Infini did not pause withdrawals. The company’s founder, Christian Li, stated that full compensation would be provided in a worst-case scenario. He also mentioned that $500,000 had been withdrawn from the platform since the theft.

Malgré l'attaque, Infini n'a pas interrompu les retraits. Le fondateur de la société, Christian Li, a déclaré que la compensation complète serait fournie dans le pire des cas. Il a également mentionné que 500 000 $ avaient été retirés de la plate-forme depuis le vol.

Shortly after the hack, an Infini team member named Christine appeared to post on X that the team had identified the engineer responsible and reported them to the police. However, she later deleted the tweet.

Peu de temps après le hack, un membre de l'équipe d'Infini nommé Christine a semblé afficher sur X que l'équipe avait identifié l'ingénieur responsable et les avait signalés à la police. Cependant, elle a ensuite supprimé le tweet.

Infini Exploit Follows Record-Breaking Bybit Hack

Infini Exploit suit le piratage de Bybit record

Infini’s attack comes just days after Bybit suffered a $1.4 billion hack, the largest crypto theft in history.

L'attaque d'Infini intervient quelques jours seulement après que le bilan a subi un hack de 1,4 milliard de dollars, le plus grand vol cryptographique de l'histoire.

Following the Bybit hack, concerns spread about possible insolvency at the exchange. However, instead of shutting down withdrawals, Bybit continued operations and promised to cover any unrecovered losses. To handle the crisis, Bybit secured loans from partners and rival exchanges to meet user withdrawals, which totaled over $5 billion according to DefiLlama data.

Suite au piratage de recours, les préoccupations se sont répandues concernant une éventuelle insolvabilité à l'échange. Cependant, au lieu de fermer les retraits, relâchez les opérations continues et a promis de couvrir toute perte non recouverte. Pour gérer la crise, ByBit a obtenu des prêts de partenaires et des échanges rivaux pour respecter les retraits des utilisateurs, qui ont totalisé plus de 5 milliards de dollars selon les données Defillama.

On Feb. 24, Bybit CEO Ben Zhou confirmed that the exchange had fully recovered its lost Ether. Blockchain investigator ZachXBT identified North Korea’s state-sponsored hacker group Lazarus as the primary suspect behind the attack. The same hacker wallet linked to Bybit was also tied to previous attacks on Phemex and BingX, both attributed to Lazarus.

Le 24 février, le PDG de BEBIT, Ben Zhou, a confirmé que l'échange avait complètement récupéré son éther perdu. L'enquêteur de la blockchain, Zachxbt, a identifié le groupe de pirates parrainé par l'État de la Corée du Nord Lazarus comme le principal suspect derrière l'attaque. Le même portefeuille de pirate lié à Bybit a également été lié aux attaques précédentes contre Phemex et Bingx, tous deux attribués à Lazarus.

Crypto Security Under Fire After Back-to-Back Attacks

Sécurité de la cryptographie sous le feu après des attaques consécutives

Besides Infini and Bybit, other crypto firms have also suffered major crypto theft where attackers stole millions in crypto.

Outre Infini et Bybit, d'autres sociétés de crypto ont également subi un vol de cryptographie majeur où les attaquants ont volé des millions en crypto.

On Feb. 12, decentralized lending protocol zkLend lost $9.5 million in an exploit on Starknet, according to Cyvers. The attacker transferred the stolen funds to Ethereum and attempted to launder them through Railgun, a privacy protocol. However, due to protocol restrictions, Railgun returned the funds to the original address.

Le 12 février, le protocole de prêt décentralisé Zklend a perdu 9,5 millions de dollars dans un exploit sur Starknet, selon Cyvers. L'attaquant a transféré les fonds volés à Ethereum et a tenté de les blanchir via Railgun, un protocole de confidentialité. Cependant, en raison des restrictions de protocole, Railgun a renvoyé les fonds à l'adresse d'origine.

Cryptocurrency options exchange Deribit also fell victim to hackers. In November 2024, attackers breached one of its hot wallets and stole $28 million. The exchange reported that the hack only affected its Bitcoin (BTC), Ethereum (ETH), and USDC hot wallets. To prevent further losses, Deribit halted all withdrawals, including those from third-party custodians Copper Clearloop and Cobo.

Le déribut des options de crypto-monnaie a également été victime de pirates. En novembre 2024, les attaquants ont violé l'un de ses portefeuilles chauds et volé 28 millions de dollars. L'échange a rapporté que le piratage n'a affecté que ses portefeuilles chauds Bitcoin (BTC), Ethereum (ETH) et USDC. Pour éviter de nouvelles pertes, le déribit a interrompu tous les retraits, y compris ceux des gardiens tiers cuivre Copper Clearloop et Cobo.