Infini a été volé 50 millions de dollars : soupçon d'un cas impliquant un employé interne, un ingénieur en contrat a été liquidé avec un effet de levier de cent fois en Trading des cryptomonnaies.

Lorsque toutes les preuves pointent vers une personne en qui toute l'équipe avait autrefois une grande confiance, tout le monde est très surpris.

Rédaction : Frère Chat, Wu parle de blockchain

Contexte

Le 24 février, le projet de carte de crédit Web3 et de gestion de patrimoine Infini a été volé, avec un montant de 49,5 millions de dollars qui a été retiré du Morpho MEVCapital Usual USDC Vault. Le fondateur d'Infini, Christian, a déclaré à l'époque : « Parmi les 50 millions de dollars volés, 70 % appartiennent à des amis proches que je connais. J'ai déjà discuté avec chacun d'eux et j'assumerai personnellement les pertes potentielles. Les fonds restants seront réinvestis dans le coffre Infini avant lundi prochain, tout continuera comme d'habitude. » Il a également exprimé sa volonté de payer 20 % du montant volé au hacker comme rançon et a promis qu'aucune action légale ne serait prise si les fonds étaient restitués.

Le 24 février à 20h, l'équipe Infini a envoyé un message on-chain à Infini Exploiter 2 : 0xfc…6e49 :

Nous vous informons par la présente que nous avons obtenu des informations clés sur l'IP et les dispositifs liés à l'attaque que vous avez menée contre Infini. Cela est rendu possible grâce au soutien des principales bourses, des agences de sécurité, de nos partenaires et de notre communauté. Nous surveillons de près les adresses concernées et sommes prêts à geler les fonds volés à tout moment. Pour résoudre cette affaire pacifiquement, nous sommes disposés à offrir 20% des actifs volés en retour, à condition que vous choisissiez de restituer les fonds. Une fois les fonds restitués, nous cesserons toute traçabilité ou analyse supplémentaire, et vous n'aurez aucune responsabilité. Nous vous prions de bien vouloir agir dans les 48 heures suivantes afin d'atteindre une solution le plus rapidement possible. Si nous ne recevons pas de réponse de votre part dans le délai imparti, nous n'aurons d'autre choix que de continuer à collaborer avec les autorités locales pour enquêter plus en profondeur sur cet incident. Nous espérons sincèrement parvenir à une solution qui soit la plus bénéfique pour toutes les parties.

Le 26 février, l'équipe Infini a de nouveau envoyé un message sur la chaîne.

Plus de 48 heures se sont écoulées depuis l'incident d'attaque, nous vous offrons une dernière chance de restituer les fonds volés. Si vous choisissez de restituer les fonds, nous mettrons immédiatement fin à tous les suivis et analyses, vous ne ferez face à aucune conséquence. Veuillez envoyer 14156 ETH (80 % des fonds volés) à notre portefeuille de garde Cobo :

Adresse du portefeuille : 0x7e857de437a4dda3a98cf3fd37d6b36c139594e8

Le 27 février, Christian a déclaré que l'incident de piratage d'Infini avait été officiellement enregistré à Hong Kong.

En termes de financement, l’adresse du pirate 0x3a... 5Ed0 a échangé 49,52 millions d’USDC contre un montant équivalent de DAI via Sky (MakerDAO) le 24, puis a échangé des DAI en environ 17 700 ETH en plusieurs tranches via Uniswap et les a envoyés à la nouvelle adresse 0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49. Depuis lors, il n’y a pas eu d’autres transferts de fonds (l’accusé présumé a été immédiatement placé en garde à vue par les forces de l’ordre), mais en raison de la récente baisse des prix de l’ETH, l’ETH ne vaut actuellement que 35,15 millions de dollars.

Contenu du litige

Le 20 mars à 18h, l'équipe Infini a envoyé un message en chaîne à Infini Exploiter 2 : 0xfc…6e49, avertissant l'adresse concernée que les 50 millions de dollars perdus lors de l'attaque d'Infini précédemment subie sont en cours de litige juridique et sont contestés. Tout titulaire ultérieur d'actifs cryptographiques qui auraient été dans le portefeuille mentionné ci-dessus (le cas échéant) ne peut pas prétendre être un acheteur de bonne foi.

De plus, un document de procès a été joint au message sous forme de lien, dont le contenu est le suivant :

Le plaignant est Chou Christian-Long, PDG de BP SG Investment Holding Limited, une société enregistrée à Hong Kong et entièrement détenue par Infini Labs. Le premier défendeur est Chen Shanxuan, qui travaille à distance à Foshan, Guangdong, et il y a des deuxième à quatrième défendeurs dont l'identité réelle ne peut pas être confirmée pour le moment.

Le plaignant a développé un contrat intelligent pour gérer les fonds de l'entreprise et des clients en collaboration avec BP Singapore, sous la direction du premier défendeur. Ce contrat était initialement configuré avec des autorisations de multi-signature afin de contrôler strictement tout transfert de fonds.

Lors du lancement du contrat sur le réseau principal, le premier défendeur aurait conservé les droits super admin, tout en mentant aux autres membres de l'équipe en déclarant avoir transféré ou supprimé ces droits.

Fin février 2025, le plaignant a découvert que des actifs cryptographiques d'une valeur d'environ 49 516 662,977 USDC avaient été transférés vers plusieurs adresses de portefeuille inconnues sans l'autorisation de la signature multiple (portefeuille contrôlé par les deuxième à quatrième défendeurs).

En raison des craintes que le défendeur ou des personnes non identifiées ne transfèrent ou ne blanchissent davantage des actifs, le demandeur a déposé une demande auprès du tribunal :

• Émettre une « ordonnance de restriction » sur les biens du premier défendeur et des personnes non identifiées afin d'interdire le transfert ou la disposition de ces actifs volés ;
• Exiger que le défendeur ou la personne contrôlant effectivement le portefeuille concerné se révèle.
• Émettre des ordres contraignants de prohibition de disposition des actifs à l'encontre du premier défendeur et d'autres détenteurs de portefeuilles inconnus ;
• Exiger que l'autre partie divulgue des informations sur les transactions et les actifs ;
• Autoriser la « signification à l'étranger » du demandeur (c'est-à-dire la signification de documents juridiques à des défendeurs étrangers) ainsi que des modes de signification alternatifs.

Dans le corps de l’affidavit, le demandeur a déclaré : « Ce n’est que récemment que j’ai appris que le premier défendeur a de sérieuses habitudes de jeu et qu’il a peut-être contracté une énorme dette en conséquence. Je crois que cela l’a incité à voler les actifs impliqués dans l’affaire pour alléger ses propres dettes. La demanderesse a également soumis des captures d’écran des documents de presse pertinents pour prouver que la première défenderesse est peut-être endettée. (La demanderesse a allégué que la défenderesse était par la suite devenue folle et avait ouvert des contrats avec un effet de levier de 100 fois sur une base quotidienne)

Selon les déclarations de l'affidavit, le premier défendeur a également emprunté des fonds par différents canaux sur une période relativement courte, et aurait même été en contact avec des prêteurs sur gage ou des soi-disant usuriers, ce qui l'a amené à faire face à des pressions dues à des taux d'intérêt élevés et à des appels de recouvrement. L'Exhibit CCL-17 mentionne qu'il a demandé de l'aide à d'autres dans une conversation, affirmant qu'il était endetté auprès de plusieurs créanciers et demandant constamment s'il pouvait emprunter à nouveau pour traverser cette période difficile, ou demandant à l'autre partie de l'aider à trouver de nouvelles sources de financement.

Peu de temps avant que l'incident ne se produise, le premier défendeur avait fait état de sa situation financière très tendue dans des échanges de groupe au travail ou dans des conversations privées avec des collègues / amis, exprimant même son anxiété quant à la possibilité de devoir faire face à des problèmes s'il ne parvenait pas à obtenir de l'argent. Ces déclarations coïncident presque avec le moment où les actifs cryptographiques de l'entreprise ont été transférés sans autorisation, renforçant ainsi le jugement du plaignant sur les motivations du premier défendeur : il pourrait avoir agi par désespoir en raison d'une pression de dettes énormes.

Selon les déclarations du plaignant, le premier défendeur a évité à plusieurs reprises de répondre ou n'a donné que des réponses vagues lorsqu'on lui posait des questions sur ses finances personnelles ou ses problèmes de jeu, étant flou quant à ses véritables dettes et s'il continuait à jouer. L'affidavit indique que le premier défendeur a prétendu n'avoir aucun problème majeur depuis fin octobre jusqu'à l'incident, mais le contenu de ses discussions sur les applications de messagerie avec d'autres personnes est manifestement en contradiction avec cela.

Le demandeur craignait que si le premier défendeur était désireux de rembourser les dettes de jeu ou de continuer à remettre le capital, il pourrait continuer à transférer rapidement les actifs numériques volés vers d’autres portefeuilles ou même à les liquider de gré à gré, ce qui rendrait leur traçabilité plus difficile. Par conséquent, il a demandé d’urgence au tribunal une injonction Mareva mondiale et a exigé que le premier défendeur et d’autres détenteurs de portefeuilles inconnus divulguent et restituent les crypto-actifs impliqués dans l’affaire.

Bane, partenaire de Kronos Research, a déclaré que l'équipe avait encore beaucoup de documents liés à la vie quotidienne qui n'avaient pas été présentés dans les documents judiciaires, mais qui étaient plus ou moins indirectement liés à l'affaire. Nous restons principalement concentrés sur la récupération des fonds eux-mêmes. Lorsque toutes les preuves pointent vers une personne en qui tout le monde avait autrefois une grande confiance au sein de l'équipe, tout le monde est très surpris. Mais la motivation est une motivation, tout est basé sur des faits, et nous croyons que la loi produira un résultat juste. Avant que le jugement ne soit rendu, il reste un suspect.

Bane a déclaré que l’équipe a toujours eu l’impression que les super permissions avaient été transférées à multisig, mais qu’il utilisait la bibliothèque de permissions openzeppelin, qui a toujours été many-to-many, de sorte que les permissions du portefeuille de développement initial n’ont jamais été levées. Lors du déploiement, tout le monde utilise généralement EOA, et après le déploiement, l’autorité est transférée à MultiSign. Une fois le contrat créé, le portefeuille de développement qu’il contrôle a l’autorisation de super admin[0] par défaut en fonction du paramètre initial de la bibliothèque de permissions openzeppelin, et il a ensuite remis cette permission de super administrateur à multisig, et a menti dans le journal de discussion qu’il s’était abstenu d’EOA, mais en fait, la transaction Révoquer n’a jamais été émise. Plus tard, il a dit qu’il pensait que la gestion des autorisations était un-à-un plutôt que plusieurs-à-plusieurs, c’est-à-dire qu’il a menti en disant que tant que l’autorisation de multi-signature était accordée, l’autorisation du portefeuille de développement serait automatiquement levée. Sur la base de la relation de confiance, personne n’a vérifié deux fois l’état du contrat, ce qui a conduit à un drame.

Le défendeur a déclaré après l'incident : Mon problème, j'ai oublié de révoquer les autorisations, une erreur très, très basique.

Le jugement de l'affaire n'a pas encore été rendu, les documents de la plainte soumis contiennent de nombreux enregistrements de chat du premier défendeur. Les lecteurs intéressés peuvent télécharger le document original :

Lien :

Mot de passe d'extraction : D1234@5##