ハッカーがInfiniステーブルコインバンクから4,900万ドル相当のUSDCを流出させました。この攻撃は、開発者がInfiniに送金した後もアクセスを維持していたスマートtracへの内部アクセスによるものと考えられます。.
スマートtracへの管理者アクセスにより、ステーブルコイン DeFi バンクであるInfiniプロトコルから4,900万ドルが不正に流出しました。Infini自体はこの不正行為に反応しておらず、ハッキングの経緯についても説明していません。Infiniは暗号通貨カード発行会社であり、ステーブルコインを担保として日々の支払いを行っています。.
Infiniは、暗号通貨と従来の金融を組み合わせたネオバンクとして決済サービスを宣伝しました。この商品は、カードキャンペーンを開始した数週間でユーザー数を500%増加させました。また、高利回りの収益商品も提供しており、利用者にとって利用可能な流動性の増加につながっています。.
まさにこの不正行為の条件を作り出したのは、利回り商品でした。資金は盗まれた。Morphoはいかなる警告も発しておらず、資金の損失も報告していません。
、一見普通のクジラ取引新しいウォレットがコントラクトにロックされているすべての資金を引き出そうtractracの作成を指示したと報じられているため、攻撃者のウォレットはInfiniに知られていました。プロジェクトは知らなかったものの、攻撃者は管理者権限を保持しており、すべての流動性を流出させるコールを行うことができました。
🚨警告🚨今日、 @0xinfini は、攻撃者が保持された管理者権限を悪用したために、 4,900万ドルの$USDC
0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1から操作する攻撃者は、当初Infiniプロジェクトの一環としてこの契約を開発していました。しかし、その後trac pic.twitter.com/olguOyNCJr
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2025年2月24日
エクスプロイト犯は直ちにUSDCをスワップアウトし、17,696ETHを購入しました。エクスプロイト犯は分散型プロトコルで利用可能なDAIを利用しました。資金はUniswap、Sky Protocol、そして0x Protocolを経由して移動しました。USDCを可能な限り迅速にスワップアウトすることで、ハッカーは資金をETHに移すことができました。ETHは凍結されることはなく、取引所からブラックリストに登録されるだけで済みます。.
その後、攻撃者は収益を小額に分割し、複数のアドレスに分散させました。攻撃者は新しいウォレットを使用して、ガス代として少額のETHを送金し、取引を完了しました。このウォレットの初期資金はTornado Cashから提供されており、ハッカーのオンチェーン上での存在の一部を隠蔽していました。.
その後、ETHは一連の送金を経て移動されました。本稿執筆時点では、資金はまだ混合されていません。.
北朝鮮のハッカーが再び攻撃したのか?
Infini はスマートtracの構築を誰に依頼したかを明らかにしていないため、trac作成者のdent不明のままです。.
Infiniへのハッキングは、2025年最大のエクスプロイトに続くもので、 Bybit取引所最大15億ドル相当のEthereum(ETH)を失いました。Bybitのハッカーも、ETHを分割してから混ぜるという同様の手法を用いていました。オンチェーン調査員のZachXBTは、この手法がLazarusハッカーグループの特徴的な動きの一つであることを複数の事例で指摘しています。現時点では、Infiniは、エクスプロイトのウォレットを他の既知のLazarusアドレスと関連付けていません。
今回、秘密鍵の漏洩はなく、インフィニは入出金を停止していない。.
Infiniの創設者である@christianeth氏は、今回の脆弱性攻撃の全責任を負い、開発者からプロジェクトへの権限移譲プロセスにおいて不注意であったと述べました。創設者は、プロトコルの流動性は維持されており、最悪の事態が発生した場合には全額補償するとユーザーに保証しました。.
「私の秘密鍵は漏洩していないので、あまり心配する必要はありません。以前の権限移譲の際に不注意がありました。最終的には私の責任です。これで警鐘が鳴らされました…流動性に問題はありません。全額補償は可能ですし、資金のtrac」@christianethはXに 投稿した
その他のオンチェーン分析では、秘密鍵の漏洩の可能性が示されており、ハッカーはこれを利用して契約にアクセスできましたtracは、ハッカーに転向したエンジニアが特定されたと報告しています。dent後、 Infiniの共同創設者の1人である@0xsexybananaはを削除しましたtracを作成できるほど信頼されていたため、今回の窃盗は内部犯行の疑いがあります。
最近のETHのエクスプロイトと買いだめは、このチェーンがマネーロンダリングや敵対政権への資金調達に利用されている可能性を示唆しています。同時に、これらのエクスプロイトはETHの小幅な上昇を促し、数週間ぶりに2,800ドルを超えました。ETHの損失により、取引所は準備金を回収する必要が生じ、さらなる需要の増加につながりました。.
