Secret Admin Accessの開発者は、Crypto Payments Firm Infiniから5000万ドルの盗難を非難しました

セキュリティ会社のCyversは、攻撃者がInfiniプロジェクトの契約開発に取り組んでいたと報告しました。

A rogue developer is being accused of stealing nearly $50 million in USD Coin (USDC) from crypto payments firm Infini after secretly keeping administrative access to the platform.

Rogue開発者は、プラットフォームへの管理上のアクセスを密かに維持した後、Crypto Payments Firm Infiniから5,000万ドル近くのUSDコイン（USDC）を盗んだと非難されています。

Security firm Cyvers reported that the attacker had worked on the Infini project’s contract development. However, instead of fully relinquishing control after completing the project, the developer allegedly retained admin rights, allowing them to exploit the system.

セキュリティ会社のCyversは、攻撃者がInfiniプロジェクトの契約開発に取り組んでいたと報告しました。ただし、プロジェクトを完了した後にコントロールを完全に放棄する代わりに、開発者は管理者の権利を保持し、システムを悪用できると言われています。

The attacker began by funding their wallet with 1 Ether (ETH) from Tornado Cash, a cryptocurrency mixing service often used to hide transaction trails. They then transferred $49.52 million in USDC from Infini using a smart contract they had created in November 2024.

攻撃者は、トランザクショントレイルを隠すためによく使用される暗号通貨ミキシングサービスであるTornado Cashの1エーテル（ETH）に財布に資金を提供することから始めました。その後、2024年11月に作成したスマートコントラクトを使用して、InfiniからUSDCで49.52百万ドルを譲渡しました。

To prevent the stolen funds from being frozen, the attacker quickly swapped USDC for Dai (DAI), a stablecoin that does not have a freeze function. They then converted the DAI into 17,696 ETH and moved the funds to a secondary address.

盗まれた資金が凍結されるのを防ぐために、攻撃者は凍結機能を持たない安定した馬鹿げたDAI（DAI）のためにUSDCをすばやく交換しました。その後、DAIを17,696 ETHに変換し、資金を二次住所に移動しました。

Infini Promises Full Compensation Despite Major Breach

Infiniは、大きな違反にもかかわらず、完全な補償を約束します

Despite the attack, Infini did not pause withdrawals. The company’s founder, Christian Li, stated that full compensation would be provided in a worst-case scenario. He also mentioned that $500,000 had been withdrawn from the platform since the theft.

攻撃にもかかわらず、インフィニは撤退を一時停止しませんでした。同社の創設者であるChristian Liは、最悪のシナリオで完全な補償が提供されると述べました。彼はまた、盗難以来、500,000ドルがプラットフォームから撤回されたと述べました。

Shortly after the hack, an Infini team member named Christine appeared to post on X that the team had identified the engineer responsible and reported them to the police. However, she later deleted the tweet.

ハックの直後、クリスティンという名前のインフィーニチームメンバーがXに投稿しているように見えました。チームは、チームが責任者を特定し、警察に報告したと報告しました。しかし、彼女は後でツイートを削除しました。

Infini Exploit Follows Record-Breaking Bybit Hack

Infini Exploitは、記録破りのバイビットハックに続きます

Infini’s attack comes just days after Bybit suffered a $1.4 billion hack, the largest crypto theft in history.

Infiniの攻撃は、Bybitが歴史上最大の暗号盗難である14億ドルのハックを受けた数日後に発生します。

Following the Bybit hack, concerns spread about possible insolvency at the exchange. However, instead of shutting down withdrawals, Bybit continued operations and promised to cover any unrecovered losses. To handle the crisis, Bybit secured loans from partners and rival exchanges to meet user withdrawals, which totaled over $5 billion according to DefiLlama data.

バイビットハックに続いて、懸念は、交換での破産の可能性について広がりました。ただし、BIDBITは撤退を停止する代わりに、継続的な操作を継続し、回収されていない損失をカバーすることを約束しました。危機を処理するために、バイビットはパートナーからローンを確保し、ユーザーの引き出しに対応し、デフィラマのデータによると合計50億ドルを超えました。

On Feb. 24, Bybit CEO Ben Zhou confirmed that the exchange had fully recovered its lost Ether. Blockchain investigator ZachXBT identified North Korea’s state-sponsored hacker group Lazarus as the primary suspect behind the attack. The same hacker wallet linked to Bybit was also tied to previous attacks on Phemex and BingX, both attributed to Lazarus.

2月24日、Bybit CEOのBen Zhouは、交換が失われたエーテルを完全に回復したことを確認しました。ブロックチェーンの調査員ZachxBTは、北朝鮮の国が後援するハッカーグループラザロスを攻撃の主な容疑者として特定しました。バイビットにリンクされた同じハッカーウォレットは、PHEMEXとBINGXに対する以前の攻撃にも結び付けられていました。どちらもラザロに起因していました。

Crypto Security Under Fire After Back-to-Back Attacks

背中合わせの攻撃後の火災中の暗号セキュリティ

Besides Infini and Bybit, other crypto firms have also suffered major crypto theft where attackers stole millions in crypto.

InfiniとBybitに加えて、他の暗号企業は、攻撃者が暗号で数百万人を盗んだ大きな暗号盗難にも苦しんでいます。

On Feb. 12, decentralized lending protocol zkLend lost $9.5 million in an exploit on Starknet, according to Cyvers. The attacker transferred the stolen funds to Ethereum and attempted to launder them through Railgun, a privacy protocol. However, due to protocol restrictions, Railgun returned the funds to the original address.

Cyversによると、2月12日、分散型貸出プロトコルZklendはStarkNetでのエクスプロイトで950万ドルを失いました。攻撃者は盗まれた資金をイーサリアムに移し、プライバシープロトコルであるRailgunを通じてそれらを洗濯しようとしました。ただし、プロトコルの制限により、Railgunは元の住所に資金を返しました。

Cryptocurrency options exchange Deribit also fell victim to hackers. In November 2024, attackers breached one of its hot wallets and stole $28 million. The exchange reported that the hack only affected its Bitcoin (BTC), Ethereum (ETH), and USDC hot wallets. To prevent further losses, Deribit halted all withdrawals, including those from third-party custodians Copper Clearloop and Cobo.

暗号通貨のオプション交換DeRibitもハッカーの犠牲になりました。 2024年11月、攻撃者は熱い財布の1つに違反し、2,800万ドルを盗みました。取引所は、ハックがビットコイン（BTC）、イーサリアム（ETH）、およびUSDCホットウォレットのみにのみ影響を与えたと報告しました。さらなる損失を防ぐために、デリビットは、サードパーティのカストディアン銅クリアループとコボを含むすべての引き出しを停止しました。