> すべての証拠がかつてチーム内で非常に信頼されていた人を指しているとき、皆が驚く。 **執筆:猫弟、呉のブロックチェーンについて** ## 背景 2月24日、Web3クレジットカードと資産管理プロジェクトInfiniがハッキングされ、4950万ドルの資金がMorpho MEVCapital Usual USDC Vaultから流出しました。Infiniの創設者Christianはその時、「盗まれた5000万ドルのうち70%は身近な大口の友人に属しており、現在すでに一人一人と連絡を取り、私個人が可能な損失を負担します。残りの資金は来週の月曜日までにInfini Vaultに再投資され、すべては元通りにします。」と述べ、ハッカーに盗まれた金額の20%を身代金として支払う意向を示し、資金が返還された場合は法的措置を取らないと約束しました。 2月24日20:00、Team InfiniはInfini Exploiter 2にレポートを提出しました0xfc。 6e49 オンチェーンメッセージを送信するには: Infiniへの攻撃に関する重要なIPおよびデバイス情報を入手したことをお知らせします。 これは、トップの取引所、セキュリティ機関、パートナー、およびコミュニティのサポートによって可能になりました。 問題のアドレスを注意深く監視しており、盗まれた資金をいつでも凍結する準備ができています。 問題を平和的に解決するために、お客様が資金を返還することを選択した場合、盗まれた資産の20%を見返りとして提供する用意があります。 返金された資金を受け取った後、当社はお客様に対する責任を負わずに、それ以上の追跡または分析を停止します。 できるだけ早く解決できるよう、今後48時間以内に対応してください。 期限内に回答がない場合は、現地の法執行機関と協力して事件の詳細な調査を継続するしかありません。 私たちは、すべての当事者にとって最善の利益となる解決策に達することができることを心から願っています。 2月26日、Infiniチームは再びそのオンチェーンメッセージを発信しました: 攻撃事件発生から48時間以上が経過しましたので、盗まれた資金を返還する最後の機会を提供いたします。資金を返還することを選択された場合、すぐにすべての追跡と分析を停止し、いかなる結果も受けることはありません。14156 ETH(盗まれた資金の80%)を私たちのCobo保管ウォレットに送ってください:ウォレットアドレス:0x7e857de437a4dda3a98cf3fd37d6b36c139594e8 2月27日、Christianは、Infiniハッキング事件が香港で正式に立件されたことを示しました。 資金面では、ハッカーのアドレス0x3a... 5Ed0は24日にSky (MakerDAO)を通じて4,952万USDCを同額のDAIに交換し、その後Uniswapを通じて複数のトランシェで約17,700ETHに交換し、新しいアドレス0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49に送金しました。 それ以来、資金の送金は行われていませんが(容疑者は直ちに法執行機関に拘束されています)、最近のETHの低価格下落により、ETHは現在3,515万ドルの価値しかありません。 ## 訴訟の内容 3月20日18時、InfiniチームはInfini Exploiter 2: 0xfc…6e49にオンチェーンメッセージを送信し、関連アドレスに警告を発しました。これにより、以前のInfiniの攻撃による5000万ドルの損失が現在も継続中の法的紛争にあることを示し、論争の対象であることを伝えました。上記のウォレットに存在した暗号資産の後続の保有者(もし存在すれば)は、善意の購入者であることを主張することはできません。 さらに、裁判手続きも次のようなリンクでメッセージに添付されていました。 原告は、Infini Labsが完全所有する香港登記会社BP SG Investment Holding LimitedのChou Christian-Long最高経営責任者(CEO)で、最初の被告は広東省佛山に拠点を置くChen Shanxuanで、2番目から4番目の被告は一時的に身元を確認できていない。 原告は BP Singapore とともに、会社および顧客資金を管理するためのスマートコントラクトを開発しました。この契約は第一被告によって主導されて作成されました。この契約はもともと、資金の移動を厳密に制御するためにマルチシグネチャー権限を設定していました。 契約がメインネットに立ち上がった際、第一被告はsuper adminの最高権限を保持しているとされているが、他のチームメンバーにはその権限を移譲または削除したと嘘をついた。 2025年2月下旬、原告は約49,516,662.977 USDCの暗号資産が、マルチシグの許可を得ることなくいくつかの未知のウォレットアドレス(第二から第四被告が管理するウォレット)に転送されたことを発見しました。 被告や不明な者が資産をさらに移転または洗浄することを懸念し、原告は裁判所に申し立てを行った: * 第1被告及び関連する不明な人物の財産に対して「差し止め命令」を出し、盗まれた資産の移転または処分を制限する;* 被告または関連ウォレットを実際に制御している人に自己開示を求める;*最初の被告およびその他の未知のウォレット所有者への資産の処分を禁止するさまざまな種類の強制命令を発行する。・取引情報や資産情報の開示を相手方に要求する。* 原告は「海外送達」(すなわち、海外の被告に法的文書を送達すること)および代替方法による送達を許可します。 一つの宣誓書の本文で、原告は次のように述べています:最近、私は第一被告が深刻なギャンブル癖を持っていることを知りました。そのため、彼は巨額の借金を背負っている可能性があります。私は、これが彼が事件に関与する資産を盗む原因になったと信じています。この借金を軽減するために。原告はまた、第一被告が巨額の借金に苦しんでいる可能性を証明するために関連するメッセージ記録のスクリーンショットを提出しました。(原告は被告がその後、火が入ってしまい、日常で100倍のレバレッジで契約を開閉していると指摘しています。) ! [](https://img.gateio.im/social/moments-746d4870c9f9b039bfebef411773e137) 宣誓書の記述によれば、第一被告は比較的短い期間内にさまざまなルートから資金を借り入れ、さらには地下金融業者やいわゆる貸金業者に接触した疑いがあるため、高い利息や債務回収の電話のプレッシャーに直面しています。Exhibit CCL-17では、彼がチャットで他の人に助けを求め、複数の利息を背負っていると述べ、さらなる資金を借りて困難を乗り越えられるか、または新たな資金源を紹介してもらえるよう頼んでいることが言及されています。 事件が発生する少し前、第一被告は職場のグループチャットや同僚/友人とのプライベートな交流の中で、自身の財政状況が非常に厳しいことをほのめかしており、さらにはもしお金が調達できなければ問題が起きるかもしれないという不安を表明していました。これらの発言は、その後、会社の暗号資産が無断で移転されたタイミングとほぼ重なり、原告側が第一被告の動機についての判断を強化する要因となりました:巨額の債務のプレッシャーから危険を冒した可能性があります。 原告の主張によれば、第一被告は個人の財務やギャンブルの問題について尋ねられた際に、何度も回避したり、漠然とした回答しかしなかった。自身の負債がどのくらいあるのか、依然としてギャンブルをしているのかについても曖昧な返答をしている。宣誓書では、第一被告は10月末から事件発生前まで大した問題はないと装っていたが、チャットアプリで他者と話していた内容は明らかにこれと矛盾していることが述べられている。 原告は、第一被告がギャンブルの借金を急いで返済しようとしたり、損失を取り戻そうとした場合、盗まれたデジタル資産を他のウォレットやさらには場外で現金化する可能性があることを懸念している。そのため、裁判所に対して世界的な資産凍結命令を緊急に申請し、第一被告および他の未知のウォレット保有者に対して、事件に関係する暗号資産の開示と返還を求めている。 Kronos ResearchのパートナーであるBaneは、チームがまだ法廷文書に提示されていない多くの非常識な生活関連の資料を持っているが、それらは案件に直接関連していないと言っています。私たちは依然として資金の回収にもっと集中しています。すべての証拠がかつて皆が非常に信頼していたチーム内の人物を指しているとき、誰もが驚いています。しかし、動機は動機であり、すべては事実を基準にしています。法律が公正な結果をもたらすと信じています。正式な判決が下される前に、彼は依然として容疑者です。 Bane氏によると、チームはスーパーパーミッションがマルチシグに移管されたと常に感じていましたが、彼は常に多対多であったopenzeppelinパーミッションライブラリを使用しているため、最初の開発ウォレットのパーミッションが放棄されたことはありません。 配布時には、一般的に全員がEOAを使用し、配布後、権限はMultiSignに引き継がれます。 コントラクト作成後、彼が管理する開発ウォレットは、openzeppelinパーミッションライブラリの初期設定に基づいてデフォルトでスーパー admin[0]権限を持ち、後にこのスーパー管理者権限をマルチシグに引き渡し、チャットログでEOAを棄権したと嘘をつきましたが、実際にはRevokeトランザクションは発行されませんでした。 その後、彼はパーミッション管理は多対多ではなく1対1だと思っていた、つまり、マルチサインに権限が付与されている限り、開発ウォレットの権限は自動的に放棄されると嘘をついたと語っています。 信頼関係に基づいて、誰も契約状況を2回チェックせず、悲劇につながりました。 被告は事件後に次のように述べました:私の問題は、権限を revoke するのを忘れたことで、非常に非常に初歩的なミスです。 現在、事件はまだ判決に至っておらず、提出された訴訟書類には大量の第一被告のチャット記録が添付されています。興味のある読者は原本をダウンロードできます: リンク: パスワードを取得: D1234@5##
Infiniが5000万ドルを盗まれた:内部社員による事件の疑い、契約エンジニアが100倍の暗号資産取引で清算
執筆:猫弟、呉のブロックチェーンについて
背景
2月24日、Web3クレジットカードと資産管理プロジェクトInfiniがハッキングされ、4950万ドルの資金がMorpho MEVCapital Usual USDC Vaultから流出しました。Infiniの創設者Christianはその時、「盗まれた5000万ドルのうち70%は身近な大口の友人に属しており、現在すでに一人一人と連絡を取り、私個人が可能な損失を負担します。残りの資金は来週の月曜日までにInfini Vaultに再投資され、すべては元通りにします。」と述べ、ハッカーに盗まれた金額の20%を身代金として支払う意向を示し、資金が返還された場合は法的措置を取らないと約束しました。
2月24日20:00、Team InfiniはInfini Exploiter 2にレポートを提出しました0xfc。 6e49 オンチェーンメッセージを送信するには:
Infiniへの攻撃に関する重要なIPおよびデバイス情報を入手したことをお知らせします。 これは、トップの取引所、セキュリティ機関、パートナー、およびコミュニティのサポートによって可能になりました。 問題のアドレスを注意深く監視しており、盗まれた資金をいつでも凍結する準備ができています。 問題を平和的に解決するために、お客様が資金を返還することを選択した場合、盗まれた資産の20%を見返りとして提供する用意があります。 返金された資金を受け取った後、当社はお客様に対する責任を負わずに、それ以上の追跡または分析を停止します。 できるだけ早く解決できるよう、今後48時間以内に対応してください。 期限内に回答がない場合は、現地の法執行機関と協力して事件の詳細な調査を継続するしかありません。 私たちは、すべての当事者にとって最善の利益となる解決策に達することができることを心から願っています。
2月26日、Infiniチームは再びそのオンチェーンメッセージを発信しました:
攻撃事件発生から48時間以上が経過しましたので、盗まれた資金を返還する最後の機会を提供いたします。資金を返還することを選択された場合、すぐにすべての追跡と分析を停止し、いかなる結果も受けることはありません。14156 ETH(盗まれた資金の80%)を私たちのCobo保管ウォレットに送ってください:
ウォレットアドレス:0x7e857de437a4dda3a98cf3fd37d6b36c139594e8
2月27日、Christianは、Infiniハッキング事件が香港で正式に立件されたことを示しました。
資金面では、ハッカーのアドレス0x3a... 5Ed0は24日にSky (MakerDAO)を通じて4,952万USDCを同額のDAIに交換し、その後Uniswapを通じて複数のトランシェで約17,700ETHに交換し、新しいアドレス0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49に送金しました。 それ以来、資金の送金は行われていませんが(容疑者は直ちに法執行機関に拘束されています)、最近のETHの低価格下落により、ETHは現在3,515万ドルの価値しかありません。
訴訟の内容
3月20日18時、InfiniチームはInfini Exploiter 2: 0xfc…6e49にオンチェーンメッセージを送信し、関連アドレスに警告を発しました。これにより、以前のInfiniの攻撃による5000万ドルの損失が現在も継続中の法的紛争にあることを示し、論争の対象であることを伝えました。上記のウォレットに存在した暗号資産の後続の保有者(もし存在すれば)は、善意の購入者であることを主張することはできません。
さらに、裁判手続きも次のようなリンクでメッセージに添付されていました。
原告は、Infini Labsが完全所有する香港登記会社BP SG Investment Holding LimitedのChou Christian-Long最高経営責任者(CEO)で、最初の被告は広東省佛山に拠点を置くChen Shanxuanで、2番目から4番目の被告は一時的に身元を確認できていない。
原告は BP Singapore とともに、会社および顧客資金を管理するためのスマートコントラクトを開発しました。この契約は第一被告によって主導されて作成されました。この契約はもともと、資金の移動を厳密に制御するためにマルチシグネチャー権限を設定していました。
契約がメインネットに立ち上がった際、第一被告はsuper adminの最高権限を保持しているとされているが、他のチームメンバーにはその権限を移譲または削除したと嘘をついた。
2025年2月下旬、原告は約49,516,662.977 USDCの暗号資産が、マルチシグの許可を得ることなくいくつかの未知のウォレットアドレス(第二から第四被告が管理するウォレット)に転送されたことを発見しました。
被告や不明な者が資産をさらに移転または洗浄することを懸念し、原告は裁判所に申し立てを行った:
一つの宣誓書の本文で、原告は次のように述べています:最近、私は第一被告が深刻なギャンブル癖を持っていることを知りました。そのため、彼は巨額の借金を背負っている可能性があります。私は、これが彼が事件に関与する資産を盗む原因になったと信じています。この借金を軽減するために。原告はまた、第一被告が巨額の借金に苦しんでいる可能性を証明するために関連するメッセージ記録のスクリーンショットを提出しました。(原告は被告がその後、火が入ってしまい、日常で100倍のレバレッジで契約を開閉していると指摘しています。)
!
宣誓書の記述によれば、第一被告は比較的短い期間内にさまざまなルートから資金を借り入れ、さらには地下金融業者やいわゆる貸金業者に接触した疑いがあるため、高い利息や債務回収の電話のプレッシャーに直面しています。Exhibit CCL-17では、彼がチャットで他の人に助けを求め、複数の利息を背負っていると述べ、さらなる資金を借りて困難を乗り越えられるか、または新たな資金源を紹介してもらえるよう頼んでいることが言及されています。
事件が発生する少し前、第一被告は職場のグループチャットや同僚/友人とのプライベートな交流の中で、自身の財政状況が非常に厳しいことをほのめかしており、さらにはもしお金が調達できなければ問題が起きるかもしれないという不安を表明していました。これらの発言は、その後、会社の暗号資産が無断で移転されたタイミングとほぼ重なり、原告側が第一被告の動機についての判断を強化する要因となりました:巨額の債務のプレッシャーから危険を冒した可能性があります。
原告の主張によれば、第一被告は個人の財務やギャンブルの問題について尋ねられた際に、何度も回避したり、漠然とした回答しかしなかった。自身の負債がどのくらいあるのか、依然としてギャンブルをしているのかについても曖昧な返答をしている。宣誓書では、第一被告は10月末から事件発生前まで大した問題はないと装っていたが、チャットアプリで他者と話していた内容は明らかにこれと矛盾していることが述べられている。
原告は、第一被告がギャンブルの借金を急いで返済しようとしたり、損失を取り戻そうとした場合、盗まれたデジタル資産を他のウォレットやさらには場外で現金化する可能性があることを懸念している。そのため、裁判所に対して世界的な資産凍結命令を緊急に申請し、第一被告および他の未知のウォレット保有者に対して、事件に関係する暗号資産の開示と返還を求めている。
Kronos ResearchのパートナーであるBaneは、チームがまだ法廷文書に提示されていない多くの非常識な生活関連の資料を持っているが、それらは案件に直接関連していないと言っています。私たちは依然として資金の回収にもっと集中しています。すべての証拠がかつて皆が非常に信頼していたチーム内の人物を指しているとき、誰もが驚いています。しかし、動機は動機であり、すべては事実を基準にしています。法律が公正な結果をもたらすと信じています。正式な判決が下される前に、彼は依然として容疑者です。
Bane氏によると、チームはスーパーパーミッションがマルチシグに移管されたと常に感じていましたが、彼は常に多対多であったopenzeppelinパーミッションライブラリを使用しているため、最初の開発ウォレットのパーミッションが放棄されたことはありません。 配布時には、一般的に全員がEOAを使用し、配布後、権限はMultiSignに引き継がれます。 コントラクト作成後、彼が管理する開発ウォレットは、openzeppelinパーミッションライブラリの初期設定に基づいてデフォルトでスーパー admin[0]権限を持ち、後にこのスーパー管理者権限をマルチシグに引き渡し、チャットログでEOAを棄権したと嘘をつきましたが、実際にはRevokeトランザクションは発行されませんでした。 その後、彼はパーミッション管理は多対多ではなく1対1だと思っていた、つまり、マルチサインに権限が付与されている限り、開発ウォレットの権限は自動的に放棄されると嘘をついたと語っています。 信頼関係に基づいて、誰も契約状況を2回チェックせず、悲劇につながりました。
被告は事件後に次のように述べました:私の問題は、権限を revoke するのを忘れたことで、非常に非常に初歩的なミスです。
現在、事件はまだ判決に至っておらず、提出された訴訟書類には大量の第一被告のチャット記録が添付されています。興味のある読者は原本をダウンロードできます:
リンク:
パスワードを取得: D1234@5##