Ketika semua bukti menunjuk pada seseorang yang dulunya sangat dipercaya dalam tim, semua orang menjadi terkejut.
Ditulis oleh: Kucing Didi, Wu Membahas Blockchain
Latar Belakang
Pada 24 Februari, Infini, proyek kartu kredit dan manajemen kekayaan Web3, dicuri, dan dana senilai $49,5 juta mengalir keluar dari Morpho MEVCapital Usual USDC Vault. Christian, pendiri Infini, mengatakan pada saat itu: "70% dari $ 50 juta yang dicuri adalah milik teman-teman besar yang saya kenal, dan saya telah berkomunikasi satu sama lain dan saya pribadi menanggung kemungkinan kerugian, dan sisa dana akan diinvestasikan kembali di lemari besi Infini pada Senin depan, dan itu akan menjadi bisnis seperti biasa. " Ia juga menyatakan bahwa mereka bersedia membayar 20% dari jumlah yang dicuri sebagai tebusan kepada para peretas, dan berjanji bahwa mereka tidak akan mengambil tindakan hukum jika dana dikembalikan.
Pada pukul 20:00 tanggal 24 Februari, Tim Infini mempresentasikan laporan kepada Infini Exploiter 2: 0xfc... 6e49 untuk mengirim pesan berantai:
Kami ingin memberitahukan Anda bahwa kami telah mendapatkan informasi IP dan perangkat kunci terkait serangan Anda terhadap Infini. Ini berkat dukungan dari bursa terkemuka, lembaga keamanan, mitra, dan komunitas kami. Kami sedang memantau alamat terkait dengan ketat dan siap untuk membekukan dana yang dicuri kapan saja. Untuk menyelesaikan masalah ini secara damai, kami bersedia menawarkan 20% dari aset yang dicuri sebagai imbalan, dengan syarat Anda memilih untuk mengembalikan dana tersebut. Setelah menerima dana yang dikembalikan, kami akan menghentikan pelacakan atau analisis lebih lanjut, dan Anda tidak perlu menanggung tanggung jawab apa pun. Kami mohon Anda untuk mengambil tindakan dalam 48 jam ke depan agar solusi dapat dicapai secepatnya. Jika kami tidak menerima tanggapan dari Anda dalam batas waktu tersebut, kami tidak punya pilihan lain selain melanjutkan kerja sama dengan penegak hukum setempat untuk menyelidiki kejadian ini lebih dalam. Kami sungguh berharap dapat mencapai solusi yang paling menguntungkan bagi semua pihak.
Pada 26 Februari, Tim Infini kembali mengirimkan pesan di blockchain:
Sudah lebih dari 48 jam sejak kejadian serangan terjadi, kami memberikan kesempatan terakhir bagi Anda untuk mengembalikan dana yang dicuri. Jika Anda memilih untuk mengembalikan dana, kami akan segera menghentikan semua pelacakan dan analisis, Anda tidak akan menghadapi konsekuensi apapun. Silakan kirim 14156 ETH (80% dari dana yang dicuri) ke dompet Cobo kami:
Pada 27 Februari, Christian menyatakan bahwa kasus peretasan Infini telah resmi diajukan di Hong Kong.
Dalam hal dana, alamat hacker 0x3a…5Ed0 pada tanggal 24 menukarkan 49,52 juta USDC melalui Sky (MakerDAO) menjadi DAI yang setara, kemudian DAI tersebut ditukarkan dalam beberapa transaksi melalui Uniswap menjadi sekitar 17,7 ribu ETH, dan dikirim ke alamat baru 0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49. Setelah itu, dana ini tidak mengalami transfer lebih lanjut (diduga terdakwa telah segera dikendalikan oleh aparat penegak hukum), namun karena harga ETH yang rendah baru-baru ini, ETH ini saat ini hanya bernilai 35,15 juta dolar.
Isi Gugatan
Pada tanggal 20 Maret pukul 18:00, Tim Infini mengirim pesan on-chain kepada Infini Exploiter 2: 0xfc…6e49, memberikan peringatan kepada alamat terkait, menyatakan bahwa kerugian sebesar 50 juta dolar yang sebelumnya dialami oleh Infini sedang dalam sengketa hukum yang berkelanjutan dan bersifat kontroversial. Setiap pemegang aset kripto yang sebelumnya ada di dompet tersebut (jika ada) tidak boleh mengklaim sebagai pembeli yang baik.
Selain itu, dokumen gugatan pengadilan juga dilampirkan dalam pesan melalui tautan, isi spesifiknya adalah sebagai berikut:
Penggugat adalah CEO Chou Christian-Long dari BP SG Investment Holding Limited, perusahaan terdaftar di Hong Kong yang sepenuhnya dimiliki oleh Infini Labs. Tergugat pertama adalah Chen Shanxuan, yang bekerja jarak jauh di Foshan, Guangdong, dan ada tergugat kedua hingga keempat yang identitasnya sementara tidak dapat dipastikan.
Penggugat bersama BP Singapore mengembangkan sebuah kontrak pintar untuk mengelola dana perusahaan dan klien, yang dipimpin oleh Tergugat Pertama dalam penulisannya. Kontrak tersebut awalnya menetapkan izin tanda tangan ganda (multi-signature) untuk kontrol ketat terhadap setiap pengeluaran dana.
Saat kontrak diluncurkan ke mainnet, Tergugat pertama diduga mempertahankan hak admin super tertinggi, tetapi memberi tahu anggota tim lainnya bahwa hak tersebut telah diserahkan atau dihapus.
Pada akhir Februari 2025, penggugat menemukan bahwa aset kripto senilai sekitar 49.516.662,977 USDC telah ditransfer ke beberapa alamat dompet yang tidak dikenal tanpa izin multi-tanda tangan (dompet yang dikendalikan oleh Tergugat Kedua hingga Keempat).
Karena khawatir terdakwa atau pihak yang tidak dikenal akan lebih lanjut mengalihkan atau mencuci aset, penggugat mengajukan permohonan ke pengadilan:
Mengeluarkan "perintah larangan" terhadap harta benda Tergugat pertama dan pihak terkait yang tidak diketahui untuk membatasi pemindahan atau pengalihan aset yang dicuri tersebut;
Meminta tergugat atau orang yang mengontrol dompet terkait untuk mengungkapkan identitas mereka;
Mengeluarkan perintah wajib untuk melarang pengalihan aset kepada Tergugat Pertama dan pemilik dompet lainnya yang tidak dikenal;
Meminta pihak lain untuk mengungkapkan informasi transaksi dan aset;
Mengizinkan penggugat untuk melakukan pengiriman luar negeri (yaitu mengirimkan dokumen hukum kepada tergugat di luar negeri) serta metode pengiriman alternatif.
Dalam salah satu dokumen pernyataan, penggugat menyatakan: Baru-baru ini saya mengetahui bahwa tergugat pertama memiliki kebiasaan berjudi yang parah, yang mungkin menyebabkan dia terjerat utang besar. Saya percaya ini mendorongnya untuk mencuri aset yang terlibat dalam kasus ini, untuk mengurangi utangnya. Penggugat juga menyampaikan tangkapan layar catatan pesan terkait, untuk membuktikan bahwa tergugat pertama mungkin terjebak dalam utang besar. (Penggugat menunjuk bahwa tergugat kemudian terjebak dalam kecanduan, dengan leverage 100 kali dalam kontrak harian)
Menurut pernyataan dalam affidavit, tergugat pertama juga meminjam uang dari berbagai saluran dalam waktu yang relatif singkat, bahkan diduga menghubungi rentenir atau yang disebut Loan shark, yang menyebabkan harus menghadapi tekanan bunga tinggi dan telepon penagihan utang. Dalam Exhibit CCL-17 disebutkan bahwa dia meminta bantuan kepada orang lain dalam percakapan, menyebutkan bahwa dia terbebani dengan bunga dari beberapa pihak, dan terus-menerus bertanya apakah dia bisa meminjam uang lagi untuk melewati masa sulit, atau meminta orang lain untuk membantunya memperkenalkan sumber dana baru.
Tidak lama sebelum kasus ini terjadi, terdakwa pertama pernah mengungkapkan dalam grup kerja atau dalam komunikasi pribadi dengan rekan kerja / teman bahwa kondisi keuangannya sangat ketat, bahkan mengungkapkan kecemasan bahwa jika tidak mendapatkan uang lagi, akan terjadi masalah. Pernyataan ini hampir bertepatan dengan waktu ketika aset kripto perusahaan dipindahkan tanpa izin, sehingga memperkuat penilaian pihak penggugat terhadap motivasi terdakwa pertama: mungkin karena tekanan utang yang besar, ia mengambil risiko.
Menurut pernyataan penggugat, tergugat pertama berulang kali menghindari atau hanya memberikan jawaban umum ketika ditanya tentang masalah keuangan pribadi atau perjudian, tidak jelas tentang berapa banyak utang yang dimilikinya, apakah ia masih berjudi, dan sebagainya. Surat sumpah menyatakan bahwa tergugat pertama berpura-pura tidak ada masalah besar dari akhir Oktober hingga sebelum kejadian, tetapi isi percakapannya dengan orang lain di aplikasi chat jelas bertentangan dengan ini.
Penggugat khawatir jika Tergugat Pertama terburu-buru untuk melunasi utang perjudian atau terus mencoba untuk mendapatkan kembali uang yang hilang, ia mungkin akan terus dengan cepat memindahkan aset digital yang dicuri ke dompet lain atau bahkan mencairkannya secara off-exchange, sehingga akan lebih sulit untuk dilacak. Oleh karena itu, penggugat mengajukan permohonan mendesak kepada pengadilan untuk perintah pembekuan aset secara global dan meminta Tergugat Pertama serta pemegang dompet lain yang tidak diketahui untuk mengungkapkan dan mengembalikan aset kripto yang terlibat dalam kasus ini.
Rekan Kronos Research, Bane, menyatakan bahwa tim juga memiliki banyak bahan terkait kehidupan yang tidak disajikan dalam dokumen pengadilan, tetapi lebih atau kurang tidak terkait langsung dengan kasusnya, kami tetap lebih fokus pada pemulihan dana itu sendiri. Ketika semua bukti mengarah pada seseorang di tim yang dulunya sangat dipercaya oleh semua orang, semua orang sangat terkejut. Tetapi motivasi adalah motivasi, semuanya berdasarkan fakta, percaya bahwa hukum akan membawa hasil yang adil. Sebelum palu dijatuhkan secara resmi, dia tetaplah tersangka.
Bane menyatakan bahwa tim selalu merasa bahwa hak istimewa super telah diserahkan kepada multisig, tetapi dia menggunakan pustaka hak dari openzeppelin yang selalu bersifat banyak-ke-banyak. Jadi, hak dari dompet dev awal tidak pernah dilepaskan. Ketika proses penyebaran, semua orang biasanya menggunakan eoa, dan setelah penyebaran, hak tersebut diserahkan kepada multisig. Dompet dev yang dia kontrol, setelah kontrak dibuat, berdasarkan pengaturan awal pustaka hak openzeppelin, secara default memiliki hak super admin[0], kemudian dia menyerahkan hak super admin ini kepada multisig, dan dalam catatan chat dia berbohong mengatakan bahwa dia telah melepaskan hak eoa, tetapi sebenarnya transaksi revoke tidak pernah dikirim. Selanjutnya, dia mengatakan bahwa dia mengira pengelolaan hak itu satu-ke-satu dan bukan banyak-ke-banyak, berarti dia berbohong bahwa setelah hak diberikan kepada multisig, hak dompet dev otomatis dilepaskan. Berdasarkan hubungan kepercayaan, tidak ada yang memeriksa ulang status kontrak, yang mengakibatkan tragedi.
Terdakwa setelah kejadian pernah menyatakan: Masalah saya, lupa mencabut izin, kesalahan yang sangat sangat dasar.
Saat ini kasus belum diputuskan, dokumen gugatan yang diajukan dilengkapi dengan banyak rekaman percakapan dari tergugat pertama, pembaca yang berminat dapat mengunduh dokumen aslinya:
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Infini dicuri 50 juta dolar AS: diduga kasus karyawan internal, insinyur kontrak dilikuidasi seratus kali Perdagangan Mata Uang Kripto
Ditulis oleh: Kucing Didi, Wu Membahas Blockchain
Latar Belakang
Pada 24 Februari, Infini, proyek kartu kredit dan manajemen kekayaan Web3, dicuri, dan dana senilai $49,5 juta mengalir keluar dari Morpho MEVCapital Usual USDC Vault. Christian, pendiri Infini, mengatakan pada saat itu: "70% dari $ 50 juta yang dicuri adalah milik teman-teman besar yang saya kenal, dan saya telah berkomunikasi satu sama lain dan saya pribadi menanggung kemungkinan kerugian, dan sisa dana akan diinvestasikan kembali di lemari besi Infini pada Senin depan, dan itu akan menjadi bisnis seperti biasa. " Ia juga menyatakan bahwa mereka bersedia membayar 20% dari jumlah yang dicuri sebagai tebusan kepada para peretas, dan berjanji bahwa mereka tidak akan mengambil tindakan hukum jika dana dikembalikan.
Pada pukul 20:00 tanggal 24 Februari, Tim Infini mempresentasikan laporan kepada Infini Exploiter 2: 0xfc... 6e49 untuk mengirim pesan berantai:
Kami ingin memberitahukan Anda bahwa kami telah mendapatkan informasi IP dan perangkat kunci terkait serangan Anda terhadap Infini. Ini berkat dukungan dari bursa terkemuka, lembaga keamanan, mitra, dan komunitas kami. Kami sedang memantau alamat terkait dengan ketat dan siap untuk membekukan dana yang dicuri kapan saja. Untuk menyelesaikan masalah ini secara damai, kami bersedia menawarkan 20% dari aset yang dicuri sebagai imbalan, dengan syarat Anda memilih untuk mengembalikan dana tersebut. Setelah menerima dana yang dikembalikan, kami akan menghentikan pelacakan atau analisis lebih lanjut, dan Anda tidak perlu menanggung tanggung jawab apa pun. Kami mohon Anda untuk mengambil tindakan dalam 48 jam ke depan agar solusi dapat dicapai secepatnya. Jika kami tidak menerima tanggapan dari Anda dalam batas waktu tersebut, kami tidak punya pilihan lain selain melanjutkan kerja sama dengan penegak hukum setempat untuk menyelidiki kejadian ini lebih dalam. Kami sungguh berharap dapat mencapai solusi yang paling menguntungkan bagi semua pihak.
Pada 26 Februari, Tim Infini kembali mengirimkan pesan di blockchain:
Sudah lebih dari 48 jam sejak kejadian serangan terjadi, kami memberikan kesempatan terakhir bagi Anda untuk mengembalikan dana yang dicuri. Jika Anda memilih untuk mengembalikan dana, kami akan segera menghentikan semua pelacakan dan analisis, Anda tidak akan menghadapi konsekuensi apapun. Silakan kirim 14156 ETH (80% dari dana yang dicuri) ke dompet Cobo kami:
Alamat dompet: 0x7e857de437a4dda3a98cf3fd37d6b36c139594e8
Pada 27 Februari, Christian menyatakan bahwa kasus peretasan Infini telah resmi diajukan di Hong Kong.
Dalam hal dana, alamat hacker 0x3a…5Ed0 pada tanggal 24 menukarkan 49,52 juta USDC melalui Sky (MakerDAO) menjadi DAI yang setara, kemudian DAI tersebut ditukarkan dalam beberapa transaksi melalui Uniswap menjadi sekitar 17,7 ribu ETH, dan dikirim ke alamat baru 0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49. Setelah itu, dana ini tidak mengalami transfer lebih lanjut (diduga terdakwa telah segera dikendalikan oleh aparat penegak hukum), namun karena harga ETH yang rendah baru-baru ini, ETH ini saat ini hanya bernilai 35,15 juta dolar.
Isi Gugatan
Pada tanggal 20 Maret pukul 18:00, Tim Infini mengirim pesan on-chain kepada Infini Exploiter 2: 0xfc…6e49, memberikan peringatan kepada alamat terkait, menyatakan bahwa kerugian sebesar 50 juta dolar yang sebelumnya dialami oleh Infini sedang dalam sengketa hukum yang berkelanjutan dan bersifat kontroversial. Setiap pemegang aset kripto yang sebelumnya ada di dompet tersebut (jika ada) tidak boleh mengklaim sebagai pembeli yang baik.
Selain itu, dokumen gugatan pengadilan juga dilampirkan dalam pesan melalui tautan, isi spesifiknya adalah sebagai berikut:
Penggugat adalah CEO Chou Christian-Long dari BP SG Investment Holding Limited, perusahaan terdaftar di Hong Kong yang sepenuhnya dimiliki oleh Infini Labs. Tergugat pertama adalah Chen Shanxuan, yang bekerja jarak jauh di Foshan, Guangdong, dan ada tergugat kedua hingga keempat yang identitasnya sementara tidak dapat dipastikan.
Penggugat bersama BP Singapore mengembangkan sebuah kontrak pintar untuk mengelola dana perusahaan dan klien, yang dipimpin oleh Tergugat Pertama dalam penulisannya. Kontrak tersebut awalnya menetapkan izin tanda tangan ganda (multi-signature) untuk kontrol ketat terhadap setiap pengeluaran dana.
Saat kontrak diluncurkan ke mainnet, Tergugat pertama diduga mempertahankan hak admin super tertinggi, tetapi memberi tahu anggota tim lainnya bahwa hak tersebut telah diserahkan atau dihapus.
Pada akhir Februari 2025, penggugat menemukan bahwa aset kripto senilai sekitar 49.516.662,977 USDC telah ditransfer ke beberapa alamat dompet yang tidak dikenal tanpa izin multi-tanda tangan (dompet yang dikendalikan oleh Tergugat Kedua hingga Keempat).
Karena khawatir terdakwa atau pihak yang tidak dikenal akan lebih lanjut mengalihkan atau mencuci aset, penggugat mengajukan permohonan ke pengadilan:
Dalam salah satu dokumen pernyataan, penggugat menyatakan: Baru-baru ini saya mengetahui bahwa tergugat pertama memiliki kebiasaan berjudi yang parah, yang mungkin menyebabkan dia terjerat utang besar. Saya percaya ini mendorongnya untuk mencuri aset yang terlibat dalam kasus ini, untuk mengurangi utangnya. Penggugat juga menyampaikan tangkapan layar catatan pesan terkait, untuk membuktikan bahwa tergugat pertama mungkin terjebak dalam utang besar. (Penggugat menunjuk bahwa tergugat kemudian terjebak dalam kecanduan, dengan leverage 100 kali dalam kontrak harian)
Menurut pernyataan dalam affidavit, tergugat pertama juga meminjam uang dari berbagai saluran dalam waktu yang relatif singkat, bahkan diduga menghubungi rentenir atau yang disebut Loan shark, yang menyebabkan harus menghadapi tekanan bunga tinggi dan telepon penagihan utang. Dalam Exhibit CCL-17 disebutkan bahwa dia meminta bantuan kepada orang lain dalam percakapan, menyebutkan bahwa dia terbebani dengan bunga dari beberapa pihak, dan terus-menerus bertanya apakah dia bisa meminjam uang lagi untuk melewati masa sulit, atau meminta orang lain untuk membantunya memperkenalkan sumber dana baru.
Tidak lama sebelum kasus ini terjadi, terdakwa pertama pernah mengungkapkan dalam grup kerja atau dalam komunikasi pribadi dengan rekan kerja / teman bahwa kondisi keuangannya sangat ketat, bahkan mengungkapkan kecemasan bahwa jika tidak mendapatkan uang lagi, akan terjadi masalah. Pernyataan ini hampir bertepatan dengan waktu ketika aset kripto perusahaan dipindahkan tanpa izin, sehingga memperkuat penilaian pihak penggugat terhadap motivasi terdakwa pertama: mungkin karena tekanan utang yang besar, ia mengambil risiko.
Menurut pernyataan penggugat, tergugat pertama berulang kali menghindari atau hanya memberikan jawaban umum ketika ditanya tentang masalah keuangan pribadi atau perjudian, tidak jelas tentang berapa banyak utang yang dimilikinya, apakah ia masih berjudi, dan sebagainya. Surat sumpah menyatakan bahwa tergugat pertama berpura-pura tidak ada masalah besar dari akhir Oktober hingga sebelum kejadian, tetapi isi percakapannya dengan orang lain di aplikasi chat jelas bertentangan dengan ini.
Penggugat khawatir jika Tergugat Pertama terburu-buru untuk melunasi utang perjudian atau terus mencoba untuk mendapatkan kembali uang yang hilang, ia mungkin akan terus dengan cepat memindahkan aset digital yang dicuri ke dompet lain atau bahkan mencairkannya secara off-exchange, sehingga akan lebih sulit untuk dilacak. Oleh karena itu, penggugat mengajukan permohonan mendesak kepada pengadilan untuk perintah pembekuan aset secara global dan meminta Tergugat Pertama serta pemegang dompet lain yang tidak diketahui untuk mengungkapkan dan mengembalikan aset kripto yang terlibat dalam kasus ini.
Rekan Kronos Research, Bane, menyatakan bahwa tim juga memiliki banyak bahan terkait kehidupan yang tidak disajikan dalam dokumen pengadilan, tetapi lebih atau kurang tidak terkait langsung dengan kasusnya, kami tetap lebih fokus pada pemulihan dana itu sendiri. Ketika semua bukti mengarah pada seseorang di tim yang dulunya sangat dipercaya oleh semua orang, semua orang sangat terkejut. Tetapi motivasi adalah motivasi, semuanya berdasarkan fakta, percaya bahwa hukum akan membawa hasil yang adil. Sebelum palu dijatuhkan secara resmi, dia tetaplah tersangka.
Bane menyatakan bahwa tim selalu merasa bahwa hak istimewa super telah diserahkan kepada multisig, tetapi dia menggunakan pustaka hak dari openzeppelin yang selalu bersifat banyak-ke-banyak. Jadi, hak dari dompet dev awal tidak pernah dilepaskan. Ketika proses penyebaran, semua orang biasanya menggunakan eoa, dan setelah penyebaran, hak tersebut diserahkan kepada multisig. Dompet dev yang dia kontrol, setelah kontrak dibuat, berdasarkan pengaturan awal pustaka hak openzeppelin, secara default memiliki hak super admin[0], kemudian dia menyerahkan hak super admin ini kepada multisig, dan dalam catatan chat dia berbohong mengatakan bahwa dia telah melepaskan hak eoa, tetapi sebenarnya transaksi revoke tidak pernah dikirim. Selanjutnya, dia mengatakan bahwa dia mengira pengelolaan hak itu satu-ke-satu dan bukan banyak-ke-banyak, berarti dia berbohong bahwa setelah hak diberikan kepada multisig, hak dompet dev otomatis dilepaskan. Berdasarkan hubungan kepercayaan, tidak ada yang memeriksa ulang status kontrak, yang mengakibatkan tragedi.
Terdakwa setelah kejadian pernah menyatakan: Masalah saya, lupa mencabut izin, kesalahan yang sangat sangat dasar.
Saat ini kasus belum diputuskan, dokumen gugatan yang diajukan dilengkapi dengan banyak rekaman percakapan dari tergugat pertama, pembaca yang berminat dapat mengunduh dokumen aslinya:
Link::
Kata sandi ekstrak: D1234@5##