Stablecoin Payment Firm Infiniはエクスプロイトで5000万ドルを失い、完全な補償を約束します

加害者は、契約開発のためにINFINIプロジェクトに取り組んだと考えられていますが、プロジェクトが完了した後、密かに管理者の権利を維持しています

Stablecoin payment firm Infini has lost nearly $50 million in an exploit that was conducted by a developer who retained administrative privileges after project delivery, according to security firm Cyvers.

セキュリティ会社のCyversによると、Stablecoinの支払い会社Infiniは、プロジェクト提供後に管理特権を保持した開発者が実施したエクスプロイトで5,000万ドル近くを失いました。

The attacker funded the wallet used in the hack with 1 Ether (ETH) from the cryptocurrency mixing service Tornado Cash and went on to transfer $49.52 million in USD Coin (USDC) from Infini through a contract they created in November 2024.

攻撃者は、暗号通貨ミキシングサービスの竜巻現金から1エーテル（ETH）でハックで使用されたウォレットに資金を提供し、2024年11月に作成した契約を通じてInfiniからUSDコイン（USDC）で4952万ドルを譲渡しました。

The USDC was immediately swapped for Dai (DAI), a stablecoin that doesn’t have a freeze function. The funds were then converted to 17,696 ETH and moved into a secondary address at the time of writing.

USDCは、フリーズ機能を持たないスタブコインであるDai（Dai）のためにすぐに交換されました。その後、資金は17,696 ETHに変換され、執筆時点で二次住所に移動しました。

The Infini team did not pause withdrawals, and founder Christian Li claimed in an X post that full compensation would be paid in a worst-case scenario.

Infiniチームは引き出しを一時停止せず、創業者のクリスチャン・リーはX投稿で、最悪のシナリオで完全な補償が支払われると主張しました。

The platform has observed $500,000 in withdrawals since the theft, according to Li.

Liによると、盗難以来、このプラットフォームは50万ドルの引き出しを観察しています。

In a now-deleted tweet, Infini team member “Christine” stated that the engineer responsible for the theft had been identified and reported to the police.

現在削除されたツイートで、Infiniチームのメンバー「Christine」は、盗難の責任者が特定され、警察に報告されたと述べました。

However, when asked by Cointelegraph to confirm the information, she said: “We are still investigating.”

しかし、Cointelegraphから情報を確認するように頼まれたとき、彼女は「私たちはまだ調査中です」と言いました。

The attack on Infini follows a record-breaking hack on cryptocurrency exchange Bybit, which lost $1.4 billion in Ether and related tokens on Feb. 21.

Infiniへの攻撃は、2月21日に14億ドルのエーテルと関連するトークンを失った暗号通貨交換バイビットの記録的なハックに続きます。

The large-scale attack on a major exchange raised concerns about possible insolvency at the time. However, the exchange opted for a rare strategy of keeping withdrawals open and vowed to cover the loss if funds could not be recovered.

大規模な交換に対する大規模な攻撃は、当時の破産の可能性に関する懸念を提起しました。しかし、交換は、撤退を開いたままにし、資金を回収できなかった場合に損失をカバーするために誓約されるというまれな戦略を選択しました。

Bybit relied on loans from partners and rival exchanges to meet the immediate liquidity demands of customer withdrawals, which totaled over $5 billion, according to DefiLlama data.

Defillamaのデータによると、BYBITはパートナーとライバルの交換に依存して、顧客の引き出しの即時の流動性需要を満たしました。

On Feb. 24, Bybit CEO Ben Zhou announced that the exchange had fully closed its Ether gap.

2月24日、Bybit CEOのBen Zhouは、交換がエーテルギャップを完全に閉鎖したと発表しました。

Onchain detective ZachXBT identified North Korea’s state-sponsored hacking group Lazarus as a prime suspect in the attack on Bybit.

ONCHAIN探偵ZACHXBTは、北朝鮮の国が後援するハッキンググループラザロを、バイビット攻撃の主要な容疑者として特定しました。

ZachXBT linked the Bybit hacker’s wallet to an attack carried out on Phemex in January, as well as to the attack against BingX, both of which have been attributed to North Korea.

Zachxbtは、Bybit Hackerの財布を1月にPhemexで実施した攻撃と、Bingxに対する攻撃にリンクしました。どちらも北朝鮮に起因しています。