Гонконгский финтех-стартап Infini продлил соглашение о предоставлении услуг «белого хакера» хакеру на сумму 49,5 млн долларов

Компания Infini предложила «белую» стратегию злоумышленнику, который около 168 дней назад украл 49,5 млн долларов в результате кибератаки, закончившейся утечкой данных. Теперь компания заявляет, что прекратит все tracи судебные разбирательства при условии, что злоумышленник вернет 80% украденных средств. 

20% от этой суммы принесли бы хакеру всё ещё значительную сумму в 9,9 млн долларов. Однако на момент публикации хакер не принял предложение. Срок действия предложения истекает 13 августа 2025 года в 20:00 GMT+8, поэтому новость снова распространяется в интернете.

У хакера осталось менее 50 часов, прежде чем он столкнется с юридическими последствиями

Основатель Infini Кристиан Ли получил высокую оценку за свой профессионализм и сочувствие послеdent, заверив сообщество, что команда активно расследует и tracdent. Он также подтвердил, что вывод средств пользователями остается без изменений, и в худшем случае будет выплачена полная компенсация.

Позже Кристиан также сообщил, что компьютер предполагаемого хакера был обнаружен и передан в полицию.

В сообщении в блокчейне компания Infini уведомила хакера о том, что «внимательно отслеживает задействованный адрес и готова незамедлительно принять меры по замораживанию любых украденных средств в случае необходимости»

«В стремлении урегулировать этот вопрос мирным путем, мы готовы предложить вам 20% от украденных активов, если вы решите вернуть средства», — говорится в заявлении.

В феврале компания Infini дала преступнику 48 часов на то, чтобы «способствовать скорейшему разрешению ситуации», пообещав, что в случае несоблюдения требований ей придется продолжить расследование в сотрудничестве с правоохранительными органами.

Предложение было проигнорировано, и 4 марта 2025 года было отправлено второе сообщение, в котором повторялось предложение о сотрудничестве с «белыми хакерами», признавались навыки, необходимые для осуществления этой операции, и содержался призыв вернуть средства.

Компания Infini выдвинула свой последний и, предположительно, окончательный ультиматум 11 августа 2025 года, дав хакеру время до 13 августа 2025 года, 20:00 GMT+8, чтобы вернуть все 49,5 миллионов долларов.

Если хакер согласится, Infini заявляет, что сможет оставить себе всю прибыль в качестве вознаграждения за нарушение авторских прав и получит письменное заверение об отсутствии дальнейших юридических действий. Однако несоблюдение этого условия повлечет за собой юридические последствия, поскольку компания уже подала иск в Гонконге против разработчика Чен Шаньсюаня и трехdentлиц, связанных с эксплойтом.

Как произошла первоначальная эксплойтная атака

По имеющимся данным, взлом произошел 24 февраля и обошелся компании Infini в 49 миллионов долларов США. Сообщается, что злоумышленники злоупотребили административными привилегиями, которые они тайно сохранили за собой.

Злоумышленник, действовавший из 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, первоначально разработал этотtracв рамках проекта Infini.

Однако после доставки они тайно сохранили за собой права и примерно через сто дней пополнили свой адрес через Tornado Cash, отправили небольшую транзакцию в ETH для оплаты газа и воспользовались контрактомtracпотратив 49,5 миллионов долларов двумя партиями: 11 455 666 USDC и 38 060 996 USDC.

Эта уязвимость последовала за взломом Bybit, в результате которого вторая по величине криптовалютная биржа по объему торгов потеряла свой холодный кошелек Ether, хакер похитил почти 1,5 миллиарда долларов, что было названо крупнейшей уязвимостью в криптомире.

Основатель необанка Кристиан Ли пообещал покрыть все убытки за счет личных средств и взял на себя ответственность заdent.

Сейчас, когда время почти истекло, многие следят за ситуацией, ожидая, примет ли хакер предложение или останется упрямым до самого конца.