인피니 해킹 : 홍콩 스타블 레코 인 네오 뱅크 (Neobank)는 파괴적인 악용으로 49.5 백만 달러를 잃고, 결함 취약점을 강조합니다.

2025 년 2 월 24 일, 홍콩에 기반을 둔 Stablecoin Neobank Blending cryptocurrency 및 전통적인 금융 인 Infini는 치명적인 보안 위반을 경험했습니다.

Hong Kong stablecoin neobank Infini was reportedly breached on February 24, with the attacker making away with approximately $49.5 million in USD Coin (USDC) as earlier reported.

홍콩의 스타블 레코 인 네오 뱅크 인피니 (Neobank Infini)는 2 월 24 일에 위반 된 것으로 알려졌다.

Blockchain security firm CertiK first flagged the exploit at 3:18 AM UTC, sending ripples of concern through the decentralized finance (DeFi) community. The incident highlights persistent vulnerabilities in the crypto space, especially following the recent $1.4 billion Bybit hack on February 21.

블록 체인 보안 회사 인 Certik은 우선 UTC 오전 3시 18 분 UTC에 악용을 신고하여 분산 된 금융 (Defi) 커뮤니티를 통해 걱정의 파문을 보냈습니다. 이 사건은 암호화 공간의 지속적인 취약점, 특히 2 월 21 일에 최근 14 억 달러의 Bybit Hack에 이어 지속적인 취약점을 강조합니다.

The Infini Attack

인피니 공격

The attack targeted an Infini-related smart contract on the Ethereum blockchain, specifically the address 0x9A79f4105A4e1A050Ba0b42F25351D394fA7E1DC.

이 공격은 이더 리움 블록 체인, 특히 주소 0x9A79F4105A4E1A050BA0B42F25351D394FA7E1DC에서 인피니 관련 스마트 계약을 목표로했습니다.

According to security analysts from CertiK, Cyvers, Blocksec, and PeckShield, a hacker gained unauthorized access by exploiting retained administrative privileges within the contract. The attacker, operating from the address 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, had initially developed the smart contract for Infini but retained control, unbeknownst to the project.

Certik, Cyvers, Blocksec 및 Peckshield의 보안 분석가에 따르면 해커는 계약 내에서 유지 된 관리 특권을 이용하여 무단 액세스를 얻었습니다. 주소 0xc49B5E5B9DA66B9126C1A62E9761E6B2147DE3E1에서 작동하는 공격자는 처음에는 인피니에 대한 스마트 계약을 개발했지만 프로젝트에 대한 알려지지 않은 제어를 유지했습니다.

This insider access allowed the hacker to manipulate the contract’s settings, ultimately draining $49.5 million in USDC from what is believed to be the Morpho MEV Capital Usual USDC Vault.

이 내부자 액세스를 통해 해커는 계약의 설정을 조작 할 수 있었으며 궁극적으로 Morpho Mev Capital 일반 USDC Vault로 여겨지는 USDC에서 4,950 만 달러를 배출했습니다.

After the theft, the hacker swiftly converted the stolen USDC into Dai (DAI) and then purchased 17,696 Ethereum (ETH), valued at around $49 million at the time.

도난 후 해커는 도난당한 USDC를 DAI (DAI)로 신속하게 전환 한 다음 당시 약 4,900 만 달러에 달하는 17,696 개의 이더 리움 (ETH)을 구입했습니다.

It seems that the stablecoin bank @0xinfini was hacked and 49.5M $USDC was stolen.

Stablecoin Bank @0xinfini가 해킹 당했고 49.5m $ USDC가 도난당한 것 같습니다.

The hacker swapped 49.5M $USDC for 49.5M $DAI and bought 17,696 $ETH.

해커는 49.5m $ DAI로 49.5m $ USDC를 교체하고 17,696 $ eth를 구입했습니다.

The 17,696 $ETH was transferred to a new wallet "0xfcc8…6e49".https://t.co/AdAyB3q5LA pic.twitter.com/Rft6ZDtDWO

17,696 $ eth는 새로운 지갑 "0xfcc8… 6e49".https : //t.co/adayb3q3q5la pic.twitter.com/rft6zdtdwo로 전송되었습니다.

— Lookonchain (@lookonchain) February 24, 2025

- Lookonchain (@lookonchain) 2025 년 2 월 24 일

The funds were then transferred to a new wallet, 0xfcc8…6e49, and split across multiple addresses, with some being initially funded into Tornado Cash, a privacy tool often used to obscure cryptocurrency transactions. However, at the time of reporting, the ETH remained unmixed, indicating ongoing efforts to trace the hacker’s movements.

그런 다음 자금은 새로운 지갑, 0xfcc8… 6E49로 이체 된 후 여러 주소를 통해 분할되었으며, 일부는 처음에 토네이도 현금으로 자금을 지원받으며, 종종 암호 화폐 거래를 모호하게하는 데 사용되는 개인 정보 보호 도구입니다. 그러나보고 당시 ETH는 혼합되지 않은 상태로 유지되어 해커의 움직임을 추적하려는 지속적인 노력을 나타냅니다.

Infini’s Response

Infinite의 반응

Launched in 2024, Infini is a digital-only neobank that offers stablecoin transactions, crypto card services, and high-yield accounts. The neobank has now issued an official statement on the security breach, stating that “all transfers, deposits, withdrawals, and payments remain in normal usage and working status.”

2024 년에 출시 된 Infini는 스테이블 코인 트랜잭션, 암호화 카드 서비스 및 고수익 계정을 제공하는 디지털 전용 Neobank입니다. Neobank는 이제 보안 위반에 대한 공식 진술서를 발표하여“모든 양도, 예금, 인출 및 지불은 정상적인 사용 및 작업 상태로 남아 있습니다”라고 진술했습니다.

We're aware of reports on a security compromise affecting Infini. We're deeply sorry for the concern this causes – our team is working around the clock to investigate and secure all systems at the moment.

인피니에 영향을 미치는 보안 타협에 대한 보고서를 알고 있습니다. 우리 팀은 현재 모든 시스템을 조사하고 확보하기 위해 24 시간 내내 노력하고 있습니다.

All transfers, deposits, withdrawals, and payments remain in normal usage…

모든 양도, 예금, 인출 및 지불은 정상적인 사용으로 남아 있습니다…

— Infini (@0xinfini) February 24, 2025

- 인피니 (@0xinfini) 2025 년 2 월 24 일

In a post on X, Infini founder Christian Li took full responsibility for the exploit, clarifying that the breach did not result from a private key leak but rather his negligence in transferring authority from the developer to the project. “My personal private key has not been leaked, so there is no need to worry too much. I was negligent when transferring the authority before. It is ultimately my responsibility. This has sounded the alarm… There is no problem with liquidity. Full compensation can be paid, and the funds are being traced,” he wrote.

인피니 창립자 인 Christian Li는 X에 대한 게시물에서 이용에 대한 전적으로 책임을졌으며, 위반은 개인 키 누출이 아니라 개발자로부터 프로젝트로 권한을 전달하는 데 대한 그의 태만이 발생했음을 분명히 밝혔습니다. “개인 개인 키가 유출되지 않았으므로 너무 걱정할 필요가 없습니다. 나는 전에 권한을 이전 할 때 과실이었다. 궁극적으로 내 책임입니다. 이것은 경보를 울렸다. 유동성에는 아무런 문제가 없다. 전액 보상을 지불 할 수 있으며 자금은 추적되고 있습니다.”라고 그는 썼습니다.

Despite this reassurance, some on-chain analyses, including those from PeckShield, suggest a potential private key compromise, adding another layer of complexity to the investigation.

이러한 안심에도 불구하고, Peckshield의 것들을 포함한 일부 온 체인 분석은 잠재적 인 개인 키 손상을 제안하여 조사에 다른 복잡성을 추가 할 수 있습니다.

Impact of the Exploit

익스플로잇의 영향

The exploit has raised serious questions about private key management, smart contract security, and the risks of insider threats in DeFi platforms.

이 익스플로잇은 개인 키 관리, 스마트 계약 보안 및 Defi 플랫폼의 내부자 위협의 위험에 대한 심각한 의문을 제기했습니다.

As a neobank that has experienced meteoric growth, boasting a 500% monthly increase in active users since its inception, particularly after launching its crypto card campaigns, Infini now faces a critical test of its resilience. The neobank’s high-yield products, designed to attract liquidity, inadvertently provided the conditions for the exploit, amplifying the financial impact.

우연한 성장을 경험 한 Neobank로서, 특히 암호화 카드 캠페인을 시작한 후 활성 사용자가 500% 증가한 활성 사용자가 500% 증가한 것을 자랑하면서 인피니는 이제 탄력성에 대한 중요한 테스트에 직면 해 있습니다. 유동성을 유치하도록 설계된 Neobank의 고수익 제품은 실수로 악용 조건을 제공하여 재정적 영향을 증폭 시켰습니다.

This incident follows closely on the heels of the Bybit exchange hack, which saw a staggering $1.4 billion drained through manipulated smart contract logic. The similarity in tactics, namely splitting and mixing ETH, has led on-chain investigator ZachXBT to speculate that

이 사건은 Bybit Exchange Hack의 발 뒤꿈치에 밀접한 관련이 있으며, 이는 조작 된 스마트 계약 논리를 통해 14 억 달러가 떨어졌습니다. 전술의 유사성, 즉 분할 및 혼합 ETH는 온쇄 수사관 Zachxbt를 이끌었습니다.