비밀 관리자 액세스를 가진 개발자는 Crypto Payments Firm Infini에서 5 천만 달러의 도난을 비난했습니다.

보안 회사 Cyvers는 공격자가 Infini Project의 계약 개발에서 일했다고보고했습니다.

A rogue developer is being accused of stealing nearly $50 million in USD Coin (USDC) from crypto payments firm Infini after secretly keeping administrative access to the platform.

불량 개발자는 비밀리에 플랫폼에 대한 관리 액세스를 유지 한 후 Crypto Payments Firm Infini로부터 USD Coin (USDC)에서 거의 5 천만 달러를 훔친 혐의로 기소되었습니다.

Security firm Cyvers reported that the attacker had worked on the Infini project’s contract development. However, instead of fully relinquishing control after completing the project, the developer allegedly retained admin rights, allowing them to exploit the system.

보안 회사 Cyvers는 공격자가 Infini Project의 계약 개발에서 일했다고보고했습니다. 그러나 프로젝트를 완료 한 후 통제를 완전히 포기하는 대신 개발자는 관리자 권리를 유지하여 시스템을 이용할 수 있다고 주장합니다.

The attacker began by funding their wallet with 1 Ether (ETH) from Tornado Cash, a cryptocurrency mixing service often used to hide transaction trails. They then transferred $49.52 million in USDC from Infini using a smart contract they had created in November 2024.

공격자는 Transaction Trails를 숨기는 데 사용되는 Cryptocurrency 믹싱 서비스 인 Tornado Cash의 1 ETHER (ETH)로 지갑에 자금을 지원하는 것으로 시작했습니다. 그런 다음 2024 년 11 월에 만든 스마트 계약을 사용하여 Infini에서 USDC에서 4,950 만 달러를 이체했습니다.

To prevent the stolen funds from being frozen, the attacker quickly swapped USDC for Dai (DAI), a stablecoin that does not have a freeze function. They then converted the DAI into 17,696 ETH and moved the funds to a secondary address.

도난당한 자금이 얼어 붙지 않도록 공격자는 Freeze 기능이없는 스타블 레코 인 DAI (DAI)로 USDC를 신속하게 교환했습니다. 그런 다음 DAI를 17,696 ETH로 전환하고 자금을 보조 주소로 옮겼습니다.

Infini Promises Full Compensation Despite Major Breach

인피니는 큰 위반에도 불구하고 완전한 보상을 약속합니다

Despite the attack, Infini did not pause withdrawals. The company’s founder, Christian Li, stated that full compensation would be provided in a worst-case scenario. He also mentioned that $500,000 had been withdrawn from the platform since the theft.

공격에도 불구하고 인피니는 인출을 일시 중지하지 않았다. 회사의 창립자 인 Christian Li는 최악의 시나리오에서 전액 보상이 제공 될 것이라고 밝혔다. 그는 또한 도난 이후 플랫폼에서 50 만 달러가 철회되었다고 언급했다.

Shortly after the hack, an Infini team member named Christine appeared to post on X that the team had identified the engineer responsible and reported them to the police. However, she later deleted the tweet.

해킹 직후, Christine이라는 인피니 팀원이 X에 팀이 책임을지고 경찰에보고 한 X에 게시하는 것처럼 보였습니다. 그러나 그녀는 나중에 트윗을 삭제했습니다.

Infini Exploit Follows Record-Breaking Bybit Hack

인피니 익스플로잇은 기록적인 Bybit Hack을 따릅니다

Infini’s attack comes just days after Bybit suffered a $1.4 billion hack, the largest crypto theft in history.

인피니의 공격은 Bybit이 역사상 가장 큰 암호화 도난 인 14 억 달러의 해킹을 겪은 지 며칠 만에옵니다.

Following the Bybit hack, concerns spread about possible insolvency at the exchange. However, instead of shutting down withdrawals, Bybit continued operations and promised to cover any unrecovered losses. To handle the crisis, Bybit secured loans from partners and rival exchanges to meet user withdrawals, which totaled over $5 billion according to DefiLlama data.

Bybit Hack에 이어 거래소에서 가능한 파산에 대한 우려가 퍼졌습니다. 그러나 Bybit은 철수를 종료하는 대신 운영을 계속했으며 정비되지 않은 손실을 충당하기로 약속했습니다. 위기를 처리하기 위해 Bybit은 파트너 및 라이벌 교환으로부터 대출을 확보하여 사용자 철수를 충족 시켰으며, Defillama 데이터에 따르면 총 50 억 달러가 넘었습니다.

On Feb. 24, Bybit CEO Ben Zhou confirmed that the exchange had fully recovered its lost Ether. Blockchain investigator ZachXBT identified North Korea’s state-sponsored hacker group Lazarus as the primary suspect behind the attack. The same hacker wallet linked to Bybit was also tied to previous attacks on Phemex and BingX, both attributed to Lazarus.

2 월 24 일, Bybit CEO 인 Ben Zhou는이 거래소가 잃어버린 에테르를 완전히 회수했음을 확인했습니다. 블록 체인 수사관 Zachxbt는 북한의 국가가 후원하는 해커 그룹 인 Lazarus를 공격의 주요 용의자로 확인했습니다. Bybit에 연결된 동일한 해커 지갑도 나사로에 의한 Phemex와 Bingx에 대한 이전의 공격과 관련이있었습니다.

Crypto Security Under Fire After Back-to-Back Attacks

연속 공격 후에 화재가 발생한 암호화 보안

Besides Infini and Bybit, other crypto firms have also suffered major crypto theft where attackers stole millions in crypto.

인피니와 바이트 외에도 다른 암호화 기업들은 공격자들이 암호화로 수백만 달러를 훔친 주요 암호화 도난을 겪었습니다.

On Feb. 12, decentralized lending protocol zkLend lost $9.5 million in an exploit on Starknet, according to Cyvers. The attacker transferred the stolen funds to Ethereum and attempted to launder them through Railgun, a privacy protocol. However, due to protocol restrictions, Railgun returned the funds to the original address.

사이버에 따르면 2 월 12 일, 탈 중앙화 대출 프로토콜 Zklend는 Starknet에 대한 악용으로 950 만 달러를 잃었다 고 말했다. 공격자는 도난당한 자금을 이더 리움으로 옮기고 개인 정보 보호 프로토콜 인 Railgun을 통해 세탁을 시도했습니다. 그러나 프로토콜 제한으로 인해 Railgun은 자금을 원래 주소로 반환했습니다.

Cryptocurrency options exchange Deribit also fell victim to hackers. In November 2024, attackers breached one of its hot wallets and stole $28 million. The exchange reported that the hack only affected its Bitcoin (BTC), Ethereum (ETH), and USDC hot wallets. To prevent further losses, Deribit halted all withdrawals, including those from third-party custodians Copper Clearloop and Cobo.

cryptocurrency 옵션 Exchange Debit도 해커에게 희생되었습니다. 2024 년 11 월, 공격자들은 핫 지갑 중 하나를 위반하고 2,800 만 달러를 훔쳤습니다. 교환은 해킹이 BTC (Bitcoin), 이더 리움 (ETH) 및 USDC 핫 지갑에만 영향을 미쳤다고보고했다. 추가 손실을 방지하기 위해 Deribit은 제 3 자 관리인 Copper Loop 및 Cobo의 인출을 포함하여 모든 인출을 중단했습니다.