Колишнього співробітника Infini підозрюють у участі в розкраданні майже 50 мільйонів USDC
Дата: 2025-03-26 Автор: Henry Casey Категорії: БІЗНЕС
Компанія Infini подала позов проти колишнього розробника на ім'я Шаньсюань, запідозривши його в причетності до крадіжки 49,5 млн стейблкоїнів USDC. За інформацією компанії, розкрадання було скоєно 24 лютого: зловмисник поповнив криптогаманець через Tornado Cash, а потім вивів велику суму через смарт-контракт, створений у листопаді минулого року.
Викрадені кошти були переведені в DAI, а потім конвертовані в 17696 ETH, які в подальшому були переміщені на іншу адресу. Infini стверджує, що Шаньсюань міг мати доступ до криптоадрес, що використовуються в атаці, що стало підставою для звернення до суду.
Керівництво необанку попередило, що будь-які треті особи, які в майбутньому опиняться у розпорядженні вкрадених активів, не зможуть вважатися їхніми законними власниками. Весь ланцюжок переміщень коштів ретельно відстежується за підтримки правоохоронних органів.
З метою деескалації ситуації Infini запропонувала хакеру повернення коштів із умовою, що він залишить собі 20% від вкраденої суми як винагороду. Натомість компанія готова припинити розслідування та відмовитися від пред'явлення подальших претензій. Однак на момент публікації реакції від зловмисника не було.
Інцидент стався на тлі хвилі атак, що посилюється, у криптоіндустрії. Усього за кілька днів до злому Infini серйозну втрату зазнала платформа Bybit: з її рахунків було викрадено цифрових активів на суму $1,4 млрд — це найбільший подібний злочин в історії галузі. Пізніше незалежний аналітик встановив, що за атакою стояло сумно відоме хакерське угруповання Lazarus з Північної Кореї. Раніше ця група була помічена в атаках на інші платформи, включаючи Phemex і BingX.
На цьому фоні Infini посилює свої заходи безпеки та співпрацює з блокчейн-експертами та правоохоронцями, щоб підвищити шанс повернення коштів та запобігти повторенню подібних атак у майбутньому.
