Драматичен обрат в света на криптовалутите: Infini губи $49 милиона
Същността на атаката срещу Infini
Крипто необанката Infini се превърна в поредната жертва на мащабна хакерска атака, при която бяха откраднати впечатляващите 49 милиона долара в стабилни монети USDC. Зад нападението стои бивш инженер, който е бил нает специално за създаването на смарт контракта на платформата. Особеното в този случай е, че атакуващият не е използвал сложни техники за пробив, а просто е запазил администраторски достъп до системата след приключване на работата си по проекта.
Пробивът беше осъществен чрез прости действия - използвайки запазените си административни права, атакуващият е успял да изтегли цялата налична ликвидност от Morpho MEV Capital Usual USDC Vault, депозирана като част от високодоходните финансови продукти, които Infini предлага на своите клиенти. Компанията бе натрупала значителна ликвидност през последните седмици благодарение на успешното си разрастване, което доведе до 500% увеличение на потребителската база след стартирането на нови кампании с карти.
Как бяха скрити откраднатите средства
Веднага след получаването на средствата, хакерът предприе серия от действия, насочени към максимално затрудняване на проследяването им. Първоначално, $49-те милиона в USDC бяха конвертирани в DAI чрез няколко децентрализирани протокола, включително Uniswap, Sky Protocol и 0x Protocol. След това сумата беше обменена за приблизително 17,696 ETH.
Изборът на Етериум не е случаен - за разлика от USDC, който може да бъде замразен от издателя му, ETH не подлежи на такъв централизиран контрол. Единствената защитна мярка срещу такива средства е включването им в черни списъци от страна на крипто борсите.
Следвайки схема, наподобяваща тази от скорошния хак на Bybit, атакуващият разпредели средствата между множество различни адреси, допълнително усложнявайки проследяването. За финансиране на началните транзакции беше използван малък обем ETH, изпратен от нов портфейл. Интересното е, че първоначалното финансиране на този портфейл идва от Tornado Cash - известен инструмент за анонимизиране на крипто транзакции.
Отговорът на Infini
За разлика от много други случаи на подобни атаки, Infini не предприе типичните аварийни мерки като спиране на тегленията и депозитите. Съоснователят на компанията, известен с потребителското име @christianeth, публично пое пълна отговорност за инцидента, признавайки небрежност в процеса на прехвърляне на правата от разработчика към проекта.
Той написа в социалната мрежа Х:
"Моят личен частен ключ не е изтекъл, така че няма нужда да се притеснявате твърде много. Бях небрежен при прехвърлянето на правата преди. В крайна сметка това е моя отговорност."
Също така увери потребителите, че платформата остава ликвидна и че в най-лошия случай ще бъде издадено пълно обезщетение на засегнатите.
Интересно е да се отбележи, че след атаката една от съоснователките на проекта, известна като @0xsexybanana, изтри своя акаунт в X, което повдигна допълнителни въпроси относно възможно вътрешно съучастие.
Връзки с други големи хакерски атаки
Експертите отбелязват прилики между методите, използвани при хака на Infini, и тези при неотдавнашната атака срещу крипто борсата Bybit, при която бяха откраднати рекордните $1,5 милиарда в Етериум. Техниката на разделяне на ETH преди смесването е характерна за известната хакерска група Lazarus, свързвана с Северна Корея, според блокчейн изследователя ZachXBT.
Въпреки това, до момента Infini не е свързала нито един от портфейлите на атакуващия с известни адреси на групата Lazarus, което означава, че конкретната идентичност на хакера остава неизвестна за широката общественост. Компанията все още не е разкрила кой точно е бил нает за изграждането на смарт контракта.
По-широките последици за крипто индустрията
Поредицата от мащабни хакерски атаки през 2025 година, включително тази срещу Infini, повдигна сериозни въпроси относно сигурността на крипто платформите и потенциалното използване на блокчейн технологията за пране на пари и финансиране на враждебни режими.
Парадоксално, експлойтите имаха и неочакван положителен ефект върху цената на Етериум, като допринесоха за малко рали, при което криптовалутата премина границата от $2800 за първи път от седмици. Това се дължи на факта, че крипто борсите бяха принудени да възстановят своите резерви след загубите, което доведе до увеличено търсене на ETH.
Случаят с Infini подчертава критичната важност на строгите протоколи за сигурност при прехвърлянето на контрол върху смарт контракти и необходимостта от многопластови проверки преди предоставянето на администраторски достъп. Той също така служи като предупреждение към всички крипто проекти да проверяват внимателно своите партньори и да установяват строги процедури за контрол на достъпа, особено когато става въпрос за управление на значителни финансови активи.
