Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
La startup fintech Infini, con sede en Hong Kong, extiende una oferta de sombrero blanco a un hacker de 49,5 millones de dólares
- Infini sufrió una violación de seguridad de 49 millones de dólares en febrero después de que un desarrollador que ayudó a configurar su contrato inteligentetraclos derechos de administrador.
- Infini se puso en contacto con el pirata informático, reconociendo sus habilidades e instándolo a devolver el 80% de los fondos y prometiéndole que no habrá ningún recurso legal.
- El hacker ahora tiene hasta el 13 de agosto de 2025 para aceptar la oferta o enfrentar consecuencias legales.
Infini ha ofrecido una compensación justa al ciberdelincuente que robó 49,5 millones de dólares hace aproximadamente 168 días. La compañía afirma que suspenderá todo tracy acciones legales a cambio de que el responsable devuelva el 80% de los fondos robados.
El 20% de esa cantidad le habría proporcionado al hacker unos considerables 9,9 millones de dólares. Sin embargo, al momento de la publicación, el hacker no la ha aceptado. La oferta vence el 13 de agosto de 2025 a las 20:00 GMT+8, por lo que la noticia está circulando de nuevo en internet.
El hacker tiene menos de 50 horas antes de enfrentar consecuencias legales
El fundador de Infini, Christian Li, ha sido elogiado por su profesionalismo y empatía tras eldent, asegurando a la comunidad que el equipo está investigando y tracactivamente aldent. También afirmó que los retiros de usuarios no se verán afectados y que se emitirá una compensación completa en el peor de los casos.
Christian también reveló más tarde que la computadora del presunto hacker había sido localizada y reportada a la policía.
En un mensaje de blockchain, Infini informó al hacker que están “monitoreando de cerca la dirección involucrada y están preparados para tomar medidas inmediatas para congelar cualquier fondo robado si es necesario”
“En un esfuerzo por resolver este asunto amistosamente, estamos dispuestos a ofrecerle el 20% de los bienes robados si decide devolver los fondos”, instó.
En febrero, Infini le dio al perpetrador 48 horas para “facilitar una resolución rápida”, prometiendo que si no respondía, se vería obligado a continuar su investigación en colaboración con las fuerzas del orden.
La oferta fue ignorada y se envió un segundo mensaje el 4 de marzo de 2025, reiterando la oferta de sombrero blanco, reconociendo las habilidades necesarias para llevar a cabo la explotación e instándolos a devolver los fondos.
Infini emitió su último y presumiblemente último ultimátum el 11 de agosto de 2025, dándole al hacker hasta el 13 de agosto de 2025, a las 20:00 GMT+8, para devolver la totalidad de los 49,5 millones de dólares.
Si el hacker accede, Infini afirma que puede quedarse con las ganancias como recompensa por fraude y recibir garantías por escrito de que no se emprenderán más acciones legales. Sin embargo, el incumplimiento conllevaría consecuencias legales, ya que ha presentado una demanda en Hong Kong contra el desarrollador Chen Shanxuan y tres personas nodentvinculadas al exploit.
Cómo ocurrió el exploit original
Según informes, el exploit ocurrió el 24 de febrero, lo que le costó a Infini $49 millones en $USDC. Los informes afirman que los perpetradores abusaron de privilegios administrativos que habían mantenido en secreto.
El atacante, que opera desde 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, desarrolló inicialmente eltraccomo parte del proyecto Infini.
Sin embargo, tras la entrega, se quedaron con los derechos en secreto y, unos cien días después, financiaron su dirección a través de Tornado Cash, enviaron una pequeña transacción de ETH para pagar el gas y explotaron el contratotracdrenando los 49,5 millones de dólares en dos tandas: 11.455.666 USDC y 38.060.996 USDC.
Esta vulnerabilidad se produjo tras el hackeo de Bybit, en el que la segunda mayor plataforma de intercambio de criptomonedas por volumen de operaciones perdió su monedero frío de Ether a manos de un hacker que se apoderó de casi 1.500 millones de dólares en lo que se consideró la mayor vulnerabilidad del mundo de las criptomonedas.
El fundador del neobanco, Christian Li, se ha comprometido a cubrir la pérdida total con sus fondos personales y ha asumido la responsabilidad deldent.
Ahora que el tiempo está casi a punto de acabarse, muchos ojos están puestos en la situación, esperando ver si el hacker aceptará la oferta o permanecerá obstinado hasta el final.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Hannah Collymore
Hannah es escritora y editora con casi una década de experiencia en redacción de blogs y reportajes sobre eventos en el ámbito de las criptomonedas. En Cryptopolitan, colabora en la sección de noticias, informando y analizando las últimas novedades en DeFi, RWA, regulación de criptomonedas, IA y tecnologías de vanguardia. Se graduó en Administración de Empresas por la Universidad de Arcadia.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)