香港に拠点を置くフィンテックスタートアップInfiniがハッカーに4950万ドルのホワイトハットオファーを延長

Infiniは、約168日前に4950万ドルを不正に取得した攻撃者に対し、ホワイトハット（善意の攻撃者）としての協力を申し出た。 すべて停止すると表明している trac攻撃者が盗んだ資金の80％を返還することを条件に、 

その金額の20%でもハッカーは990万ドルという巨額の利益を手にしていたはずです。しかし、本記事執筆時点では、ハッカーはこの申し出を受け入れていません。この申し出は2025年8月13日20時（GMT+8）に期限切れとなるため、このニュースが再びインターネット上で話題になっています。.

ハッカーが法的措置に直面するまでの時間は50時間未満

Infiniの創設者であるクリスチャン・リー氏は、事件dent以来、そのプロフェッショナリズムと共感力が高く評価されており、チームがdent積極的に調査・ tracいることをコミュニティに保証しました。また、ユーザーの退会には影響がなく、最悪の事態が発生した場合には全額補償が行われると主張しました。.

クリスチャン氏はその後、ハッカーと疑われる人物のコンピューターが発見され、警察に通報されたことも明らかにした。.

インフィニはブロックチェーンメッセージでハッカーに対し、「関係するアドレスを綿密に監視しており、必要に応じて盗まれた資金を凍結するために直ちに行動を起こす準備ができている」と伝えた。

「この問題を円満に解決するため、資金を返還する意思があれば、盗まれた資産の20％を支払う用意があります」と、同社は 促した。

インフィニは2月に犯人に「迅速な解決を促進する」ための48時間の猶予を与え、応答がない場合は法執行機関と協力して捜査を継続することを約束した。.

この申し出は無視され、2025年3月4日に2番目のメッセージが送信され、ホワイトハットの申し出が繰り返され、エクスプロイトを成功させるのに要したスキルを認め、資金を返還するよう促しました。.

インフィニは2025年8月11日に最新かつおそらく最後の最後通牒を出し、ハッカーに対し、2025年8月13日20:00 GMT+8までに4,950万ドル全額を返還するよう命じた。.

ハッカーが同意した場合、Infiniはホワイトハット報奨金として利益を受領し、それ以上の法的措置を取らないという書面による保証を受けることができると述べている。しかし、これに従わない場合は法的措置が取られる可能性があり、同社は既に 香港 いない3名に対してdent。

最初のエクスプロイトがどのようにして起こったか

このエクスプロイトは2月24日に発生し、InfiniはUSDCで4,900万ドルの損害を被ったと報じられています。報道によると、犯人は秘密裏に保持していた管理者権限を悪用したとのことです。.

攻撃者は 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1 から操作し、当初は Infini プロジェクトの一環としてtracを開発しました。.

しかし、納品後、彼らは密かに権利を保持し、約100日後に Tornado Cash、ガス代として少額のETHトランザクションを送信し、契約を悪用してtrac万ドルを2回に分けて、11,455,666 USDCと38,060,996 USDCを抜き取った。

今回の攻撃は Bybitが、イーサリアムのコールドウォレットをハッカーに奪われ、約15億ドルが盗まれた事件に続くもので、仮想通貨業界史上最大の攻撃とされている。

このネオバンクの創設者クリスチャン・リー氏は、自身の個人資金から損失全額を補填することを誓約し、このdentの責任を負った。.

時間が迫る中、多くの人がこの状況に注目し、ハッカーがこの申し出を受け入れるのか、それとも最後まで頑固な態度を続けるのかを見守っている。.