Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Das in Hongkong ansässige Fintech-Startup Infini erweitert sein Angebot für White-Hat-Hacker auf 49,5 Millionen US-Dollar
- Infini erlitt im Februar einen Sicherheitsverstoß im Wert von 49 Millionen Dollar, nachdem ein Entwickler, der bei der Einrichtung des Smarttracgeholfen hatte, Administratorrechte an sich gerissen hatte.
- Infini hat Kontakt zu dem Hacker aufgenommen, dessen Fähigkeiten anerkannt und ihn dringend aufgefordert, 80 % der Gelder zurückzuzahlen. Zudem wurde ihm versichert, dass keine rechtlichen Schritte eingeleitet werden.
- Der Hacker hat nun bis zum 13. August 2025 Zeit, das Angebot anzunehmen, andernfalls drohen ihm rechtliche Konsequenzen.
Infini hat dem Angreifer, der vor etwa 168 Tagen durch einen Sicherheitsverstoß 49,5 Millionen US-Dollar erbeutet hat, ein Angebot unterbreitet. einzustellen, tracsofern der Angreifer 80 % der gestohlenen Gelder zurückgibt.
20 % dieser Summe hätten dem Hacker immer noch beachtliche 9,9 Millionen US-Dollar eingebracht. Zum Zeitpunkt der Veröffentlichung hatte der Hacker das Angebot jedoch noch nicht angenommen. Die Frist läuft am 13. August 2025 um 20:00 Uhr GMT+8 ab, weshalb die Nachricht nun erneut im Internet kursiert.
Dem Hacker bleiben weniger als 50 Stunden, bevor er mit rechtlichen Konsequenzen rechnen muss
Infini-Gründer Christian Li wurde für seine Professionalität und sein Einfühlungsvermögen nach demdentgelobt. Er versicherte der Community, dass das Team dendentaktiv untersucht und trac. Zudem betonte er, dass Auszahlungen für Nutzer weiterhin möglich sind und im schlimmsten Fall eine vollständige Entschädigung geleistet wird.
Christian gab später außerdem bekannt, dass der Computer des mutmaßlichen Hackers gefunden und der Polizei gemeldet worden sei.
In einer Blockchain-Nachricht teilte Infini dem Hacker mit, dass sie „die betreffende Adresse genau überwachen und gegebenenfalls sofort Maßnahmen ergreifen werden, um gestohlene Gelder einzufrieren“
„Um diese Angelegenheit gütlich beizulegen, sind wir bereit, Ihnen 20 % der gestohlenen Vermögenswerte anzubieten, sollten Sie sich entscheiden, die Gelder zurückzugeben“, hieß es weiter.
Im Februar gab Infini dem Täter 48 Stunden Zeit, um „eine schnelle Lösung herbeizuführen“, und versprach, dass ein Ausbleiben einer Reaktion das Unternehmen zwingen würde, seine Ermittlungen in Zusammenarbeit mit den Strafverfolgungsbehörden fortzusetzen.
Das Angebot wurde ignoriert, und am 4. März 2025 wurde eine zweite Nachricht versandt, in der das White-Hat-Angebot wiederholt, die für die erfolgreiche Durchführung des Exploits erforderlichen Fähigkeiten gewürdigt und die Empfänger dringend aufgefordert wurden, die Gelder zurückzugeben.
Infini stellte am 11. August 2025 sein letztes und vermutlich endgültiges Ultimatum und gab dem Hacker eine Frist bis zum 13. August 2025, 20:00 Uhr GMT+8, um die gesamten 49,5 Millionen Dollar zurückzuzahlen.
Sollte der Hacker zustimmen, kann Infini nach eigenen Angaben alle Gewinne als Belohnung für White-Hat-Hacker behalten und erhält eine schriftliche Zusicherung, dass keine weiteren rechtlichen Schritte eingeleitet werden. Eine Nichteinhaltung hätte jedoch rechtliche Konsequenzen, da Infini bereits in Hongkong gegen den Entwickler Chen Shanxuan und dreidentPersonen im Zusammenhang mit der Sicherheitslücke eingereicht hat.
Wie der ursprüngliche Exploit zustande kam
Der Angriff ereignete sich Berichten zufolge am 24. Februar und kostete Infini 49 Millionen US-Dollar. Es wird behauptet, dass die Täter heimlich erlangte administrative Berechtigungen missbraucht haben.
Der Angreifer, der von der IP-Adresse 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1 aus operierte, entwickelte dentracursprünglich im Rahmen des Infini-Projekts.
Nach der Lieferung behielten sie jedoch heimlich die Rechte und finanzierten ihre Adresse etwa hundert Tage später über Tornado Cash, schickten eine kleine ETH-Transaktion für Gas und nutzten den Vertrag austracsie zogen die 49,5 Millionen Dollar in zwei Tranchen ab, 11.455.666 USDC und 38.060.996 USDC.
Der Exploit folgte dem Bybit-Hack, bei dem die nach Handelsvolumen zweitgrößte Kryptowährungsbörse ihre Ether-Cold-Wallet an einen Hacker verlor, der fast 1,5 Milliarden Dollar erbeutete – was als der größte Exploit in der Kryptogeschichte bezeichnet wurde.
Der Gründer der Neobank, Christian Li, hat zugesichert, den gesamten Verlust aus seinem Privatvermögen zu decken und die Verantwortung für dendentübernommen.
Jetzt, da die Zeit fast abgelaufen ist, richten sich viele Augen auf die Situation und warten gespannt darauf, ob der Hacker das Angebot annimmt oder bis zum Schluss stur bleibt.
Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Hannah Collymore
Hannah ist Autorin und Redakteurin mit fast zehn Jahren Erfahrung im Bloggen und der Eventberichterstattung im Kryptobereich. Bei Cryptopolitanschreibt sie für die Nachrichtenseite und berichtet und analysiert die neuesten Entwicklungen in den Bereichen DeFi, RWA, Kryptoregulierung, KI und Zukunftstechnologien. Sie hat an der Arcadia University Betriebswirtschaftslehre studiert.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)