Когда все улики указывают на человека, которому когда-то все в команде очень доверяли, все удивлены.
Автор: Brother Cat, Wu Says Blockchain
Фон
24 февраля проект Web3 кредитных карт и финансов Infini был взломан, в результате чего из Morpho MEVCapital Usual USDC Vault было похищено средств на сумму 49,5 миллиона долларов. Основатель Infini Christian тогда заявил: «Из похищенных 50 миллионов долларов 70% принадлежат крупным друзьям, с которыми я знаком, я уже связался с ними и готов взять на себя возможные убытки, оставшиеся средства будут повторно вложены в Infini vault до следующего понедельника, все останется как прежде. Он также выразил готовность заплатить хакерам 20% от похищенной суммы в качестве выкупа и пообещал, что в случае возврата средств не будет принимать юридические меры.
24 февраля в 20:00 команда Infini отправила сообщение в цепочке к Infini Exploiter 2: 0xfc…6e49:
Мы настоящим уведомляем вас, что мы получили ключевую информацию о IP-адресах и устройствах, с которых была совершена атака на Infini. Это стало возможным благодаря поддержке ведущих бирж, органов безопасности, партнеров и нашего сообщества. Мы внимательно следим за соответствующими адресами и готовы в любой момент заморозить похищенные средства. Для мирного разрешения этого вопроса мы готовы предложить 20% от похищенных активов в качестве вознаграждения, при условии, что вы согласитесь вернуть средства. Как только мы получим возвращенные средства, мы прекратим дальнейшее отслеживание или анализ, и вам не придется нести никакой ответственности. Мы настоятельно призываем вас предпринять действия в течение следующих 48 часов, чтобы как можно скорее достичь решения. Если в указанный срок мы не получим от вас ответа, у нас не останется другого выбора, кроме как продолжить сотрудничество с местными правоохранительными органами для глубокого расследования этого инцидента. Мы искренне надеемся достичь решения, выгодного для всех сторон.
26 февраля команда Infini снова отправила сообщение в цепочке:
С момента атаки прошло более 48 часов, и мы предоставляем вам последнюю возможность вернуть украденные средства. Если вы решите вернуть средства, мы немедленно прекратим все отслеживания и анализы, и вы не понесете никаких последствий. Пожалуйста, отправьте 14156 ETH (80% украденных средств) на наш кошелек Cobo.
Адрес кошелька: 0x7e857de437a4dda3a98cf3fd37d6b36c139594e8
27 февраля Кристиан сообщил, что дело о хакерской атаке на Infini официально зарегистрировано в Гонконге.
С точки зрения финансирования, адрес хакера 0x3a…5Ed0 24 числа обменял 49,52 миллиона USDC через Sky (MakerDAO) на эквивалентное количество DAI, а затем обменял DAI через Uniswap на несколько траншей, получив около 17,7 тысячи ETH, и отправил их на новый адрес 0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49. После этого средства не подвергались дальнейшим перемещениям (подозреваемый, вероятно, был сразу же задержан правоохранительными органами), но из-за недавнего падения цен на ETH эти ETH в настоящее время стоят всего 35,15 миллиона долларов.
Содержание иска
20 марта в 18:00 команда Infini отправила сообщение в блокчейне инфини-эксплоитеру 2: 0xfc…6e49, предупредив о том, что 50 миллионов долларов, потерянных в результате атаки на Infini, находятся в процессе юридических разбирательств и являются предметом спора. Любой последующий держатель криптоактивов, когда-либо находившихся в указанном кошельке (если таковые имеются), не может претендовать на них как на добросовестного покупателя.
Кроме того, в сообщении также по ссылке прикреплены судебные документы, содержание которых приведено ниже:
Истцом является генеральный директор BP SG Investment Holding Limited, зарегистрированной в Гонконге и полностью принадлежащей Infini Labs, Чоу Кристиан-Лонг. Первым ответчиком является Чен Шаньсюань, который работает удаленно из Фошаня, провинция Гуандун, а истинные личности второго до четвертого ответчиков на данный момент невозможно подтвердить.
Истец совместно с BP Singapore разработал смарт-контракт для управления корпоративными и клиентскими фондами, написанный первым ответчиком. Этот контракт изначально предусматривал многостороннюю подпись (multi-signature) для строгого контроля любых выводов средств.
Когда контракт был запущен в основной сети, первый ответчик якобы сохранил максимальные права super admin, но обманул других членов команды, утверждая, что передал или удалил эти права.
В конце февраля 2025 года истец обнаружил, что криптоактивы стоимостью около 49 516 662,977 USDC были переведены на несколько неизвестных адресов кошельков (кошельки, контролируемые вторым по счету и третьим по счету ответчиками), без разрешения многофакторной авторизации.
Из-за опасений, что ответчик или неизвестные лица могут дальше перевести или отмыть активы, истец подал в суд заявление:
Наложить «запретительный приказ» на имущество первого ответчика и связанных с ним неустановленных лиц, ограничив их в перемещении или распоряжении украденным активом;
Обязать ответчика или фактического контролера соответствующего кошелька раскрыть свою личность;
Выдать первому ответчику и другим неизвестным владельцам кошельков различные обязательные распоряжения о запрете распоряжения активами;
Требование раскрыть информацию о сделках и активах;
Разрешается "за пределами страны" доставлять "предъявление иска" (то есть доставлять юридические документы зарубежным ответчикам) и альтернативные способы доставки.
В одном из текстов присяги истец заявил: недавно я узнал, что первый ответчик имеет серьезные проблемы с азартными играми, и, возможно, из-за этого накопил огромные долги. Я верю, что это побудило его украсть активы, связанные с делом, чтобы облегчить свои долги. Истец также предоставил скриншоты соответствующих сообщений, чтобы доказать, что первый ответчик, возможно, попал в огромные долги. (Истец указывает, что ответчик впоследствии стал одержимым, ежедневно открывая контракты с кредитным плечом 100x.)
!
Согласно заявлению в клятве, первый ответчик также в относительно короткий срок занял средства из различных источников, даже предположительно контактируя с подпольными финансовыми учреждениями или так называемыми ростовщиками, что привело к давлению из-за высоких процентов и звонков с угрозами. В приложении CCL-17 упоминается, что он в чате просил помощи у других, утверждая, что у него есть долги по нескольким займам, и постоянно спрашивал, может ли он занять деньги, чтобы пережить трудные времена, или просил помочь найти новые источники финансирования.
Незадолго до того, как произошло происшествие, первый ответчик уже упоминал о своем финансовом положении в рабочей группе или в частных разговорах с коллегами/друзьями, выражая тревогу по поводу того, что если он не сможет больше заработать денег, то возникнут проблемы. Эти высказывания практически совпадают по времени с несанкционированным перемещением криптоактивов компании, что усиливает оценку мотивации первого ответчика со стороны истца: возможно, из-за огромного долгового давления он пошел на риск.
Согласно заявлению истца, первый ответчик неоднократно избегал или давал лишь обобщенные ответы на вопросы о своих личных финансах или азартных играх, неясно указывая, сколько именно он должен, и продолжает ли играть в азартные игры. В клятвенном заявлении утверждается, что первый ответчик с конца октября до момента происшествия притворялся, что у него нет серьезных проблем, но содержание его переписки в мессенджере явно противоречит этому.
Истец обеспокоен тем, что если первый ответчик будет торопиться с погашением долгов по азартным играм или продолжит играть, он может снова быстро перевести похищенные цифровые активы на другие кошельки или даже вывести их в оффлайн, что затруднит их отслеживание. Поэтому он срочно подал в суд заявление о мировом аресте активов и потребовал от первого ответчика и других неизвестных владельцев кошельков раскрыть и вернуть криптоактивы, связанные с делом.
Партнёр Kronos Research Бэйн заявил, что у команды всё ещё есть много абсурдных материалов, связанных с жизнью, которые не были представлены в судебные документы, но в большей или меньшей степени они не имеют прямого отношения к делу, и мы всё же больше сосредоточены на возврате средств. Когда все доказательства указывают на человека, которому когда-то все очень доверяли в команде, все были в шоке. Но мотивы есть мотивы, всё основывается на фактах, и мы верим, что закон приведёт к справедливому результату. До официального оглашения решения он по-прежнему является подозреваемым.
Бейн заявил, что команда всегда считала, что суперправа были переданы мультиподписчику, но он использовал библиотеку прав openzeppelin, которая всегда была много к многим, поэтому права первоначального кошелька разработчика никогда не были отданы. При развертывании обычно все используют eoa, а после развертывания передают права мультиподписчику. Контролируемый им кошелек разработчика после создания контракта, основываясь на первоначальных настройках библиотеки прав openzeppelin, по умолчанию имел права супер администратора [0], после чего он передал эти права супер администратора мультиподписчику и в чате соврал, что уже отказался от eoa, но на самом деле транзакция revoke никогда не была отправлена. Позже он сказал, что думал, что управление правами является одно к одному, а не много к многим, то есть он соврал, что как только права были переданы мультиподписчику, права кошелька разработчика автоматически отменяются. На основе доверительных отношений никто не проверял состояние контракта повторно, что привело к трагедии.
Ответчик после инцидента заявил: "Моя ошибка, забыл отозвать права, это очень-очень примитивная ошибка."
На данный момент дело еще не рассмотрено, в поданных судебных документах содержится много переписки первого ответчика, заинтересованные читатели могут скачать оригинальный файл:
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Infini украли 50 миллионов долларов: подозреваемое дело внутри компании, инженер по контракту получил ликвидацию при стакратной торговле токенами.
Автор: Brother Cat, Wu Says Blockchain
Фон
24 февраля проект Web3 кредитных карт и финансов Infini был взломан, в результате чего из Morpho MEVCapital Usual USDC Vault было похищено средств на сумму 49,5 миллиона долларов. Основатель Infini Christian тогда заявил: «Из похищенных 50 миллионов долларов 70% принадлежат крупным друзьям, с которыми я знаком, я уже связался с ними и готов взять на себя возможные убытки, оставшиеся средства будут повторно вложены в Infini vault до следующего понедельника, все останется как прежде. Он также выразил готовность заплатить хакерам 20% от похищенной суммы в качестве выкупа и пообещал, что в случае возврата средств не будет принимать юридические меры.
24 февраля в 20:00 команда Infini отправила сообщение в цепочке к Infini Exploiter 2: 0xfc…6e49:
Мы настоящим уведомляем вас, что мы получили ключевую информацию о IP-адресах и устройствах, с которых была совершена атака на Infini. Это стало возможным благодаря поддержке ведущих бирж, органов безопасности, партнеров и нашего сообщества. Мы внимательно следим за соответствующими адресами и готовы в любой момент заморозить похищенные средства. Для мирного разрешения этого вопроса мы готовы предложить 20% от похищенных активов в качестве вознаграждения, при условии, что вы согласитесь вернуть средства. Как только мы получим возвращенные средства, мы прекратим дальнейшее отслеживание или анализ, и вам не придется нести никакой ответственности. Мы настоятельно призываем вас предпринять действия в течение следующих 48 часов, чтобы как можно скорее достичь решения. Если в указанный срок мы не получим от вас ответа, у нас не останется другого выбора, кроме как продолжить сотрудничество с местными правоохранительными органами для глубокого расследования этого инцидента. Мы искренне надеемся достичь решения, выгодного для всех сторон.
26 февраля команда Infini снова отправила сообщение в цепочке:
С момента атаки прошло более 48 часов, и мы предоставляем вам последнюю возможность вернуть украденные средства. Если вы решите вернуть средства, мы немедленно прекратим все отслеживания и анализы, и вы не понесете никаких последствий. Пожалуйста, отправьте 14156 ETH (80% украденных средств) на наш кошелек Cobo.
Адрес кошелька: 0x7e857de437a4dda3a98cf3fd37d6b36c139594e8
27 февраля Кристиан сообщил, что дело о хакерской атаке на Infini официально зарегистрировано в Гонконге.
С точки зрения финансирования, адрес хакера 0x3a…5Ed0 24 числа обменял 49,52 миллиона USDC через Sky (MakerDAO) на эквивалентное количество DAI, а затем обменял DAI через Uniswap на несколько траншей, получив около 17,7 тысячи ETH, и отправил их на новый адрес 0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49. После этого средства не подвергались дальнейшим перемещениям (подозреваемый, вероятно, был сразу же задержан правоохранительными органами), но из-за недавнего падения цен на ETH эти ETH в настоящее время стоят всего 35,15 миллиона долларов.
Содержание иска
20 марта в 18:00 команда Infini отправила сообщение в блокчейне инфини-эксплоитеру 2: 0xfc…6e49, предупредив о том, что 50 миллионов долларов, потерянных в результате атаки на Infini, находятся в процессе юридических разбирательств и являются предметом спора. Любой последующий держатель криптоактивов, когда-либо находившихся в указанном кошельке (если таковые имеются), не может претендовать на них как на добросовестного покупателя.
Кроме того, в сообщении также по ссылке прикреплены судебные документы, содержание которых приведено ниже:
Истцом является генеральный директор BP SG Investment Holding Limited, зарегистрированной в Гонконге и полностью принадлежащей Infini Labs, Чоу Кристиан-Лонг. Первым ответчиком является Чен Шаньсюань, который работает удаленно из Фошаня, провинция Гуандун, а истинные личности второго до четвертого ответчиков на данный момент невозможно подтвердить.
Истец совместно с BP Singapore разработал смарт-контракт для управления корпоративными и клиентскими фондами, написанный первым ответчиком. Этот контракт изначально предусматривал многостороннюю подпись (multi-signature) для строгого контроля любых выводов средств.
Когда контракт был запущен в основной сети, первый ответчик якобы сохранил максимальные права super admin, но обманул других членов команды, утверждая, что передал или удалил эти права.
В конце февраля 2025 года истец обнаружил, что криптоактивы стоимостью около 49 516 662,977 USDC были переведены на несколько неизвестных адресов кошельков (кошельки, контролируемые вторым по счету и третьим по счету ответчиками), без разрешения многофакторной авторизации.
Из-за опасений, что ответчик или неизвестные лица могут дальше перевести или отмыть активы, истец подал в суд заявление:
В одном из текстов присяги истец заявил: недавно я узнал, что первый ответчик имеет серьезные проблемы с азартными играми, и, возможно, из-за этого накопил огромные долги. Я верю, что это побудило его украсть активы, связанные с делом, чтобы облегчить свои долги. Истец также предоставил скриншоты соответствующих сообщений, чтобы доказать, что первый ответчик, возможно, попал в огромные долги. (Истец указывает, что ответчик впоследствии стал одержимым, ежедневно открывая контракты с кредитным плечом 100x.)
!
Согласно заявлению в клятве, первый ответчик также в относительно короткий срок занял средства из различных источников, даже предположительно контактируя с подпольными финансовыми учреждениями или так называемыми ростовщиками, что привело к давлению из-за высоких процентов и звонков с угрозами. В приложении CCL-17 упоминается, что он в чате просил помощи у других, утверждая, что у него есть долги по нескольким займам, и постоянно спрашивал, может ли он занять деньги, чтобы пережить трудные времена, или просил помочь найти новые источники финансирования.
Незадолго до того, как произошло происшествие, первый ответчик уже упоминал о своем финансовом положении в рабочей группе или в частных разговорах с коллегами/друзьями, выражая тревогу по поводу того, что если он не сможет больше заработать денег, то возникнут проблемы. Эти высказывания практически совпадают по времени с несанкционированным перемещением криптоактивов компании, что усиливает оценку мотивации первого ответчика со стороны истца: возможно, из-за огромного долгового давления он пошел на риск.
Согласно заявлению истца, первый ответчик неоднократно избегал или давал лишь обобщенные ответы на вопросы о своих личных финансах или азартных играх, неясно указывая, сколько именно он должен, и продолжает ли играть в азартные игры. В клятвенном заявлении утверждается, что первый ответчик с конца октября до момента происшествия притворялся, что у него нет серьезных проблем, но содержание его переписки в мессенджере явно противоречит этому.
Истец обеспокоен тем, что если первый ответчик будет торопиться с погашением долгов по азартным играм или продолжит играть, он может снова быстро перевести похищенные цифровые активы на другие кошельки или даже вывести их в оффлайн, что затруднит их отслеживание. Поэтому он срочно подал в суд заявление о мировом аресте активов и потребовал от первого ответчика и других неизвестных владельцев кошельков раскрыть и вернуть криптоактивы, связанные с делом.
Партнёр Kronos Research Бэйн заявил, что у команды всё ещё есть много абсурдных материалов, связанных с жизнью, которые не были представлены в судебные документы, но в большей или меньшей степени они не имеют прямого отношения к делу, и мы всё же больше сосредоточены на возврате средств. Когда все доказательства указывают на человека, которому когда-то все очень доверяли в команде, все были в шоке. Но мотивы есть мотивы, всё основывается на фактах, и мы верим, что закон приведёт к справедливому результату. До официального оглашения решения он по-прежнему является подозреваемым.
Бейн заявил, что команда всегда считала, что суперправа были переданы мультиподписчику, но он использовал библиотеку прав openzeppelin, которая всегда была много к многим, поэтому права первоначального кошелька разработчика никогда не были отданы. При развертывании обычно все используют eoa, а после развертывания передают права мультиподписчику. Контролируемый им кошелек разработчика после создания контракта, основываясь на первоначальных настройках библиотеки прав openzeppelin, по умолчанию имел права супер администратора [0], после чего он передал эти права супер администратора мультиподписчику и в чате соврал, что уже отказался от eoa, но на самом деле транзакция revoke никогда не была отправлена. Позже он сказал, что думал, что управление правами является одно к одному, а не много к многим, то есть он соврал, что как только права были переданы мультиподписчику, права кошелька разработчика автоматически отменяются. На основе доверительных отношений никто не проверял состояние контракта повторно, что привело к трагедии.
Ответчик после инцидента заявил: "Моя ошибка, забыл отозвать права, это очень-очень примитивная ошибка."
На данный момент дело еще не рассмотрено, в поданных судебных документах содержится много переписки первого ответчика, заинтересованные читатели могут скачать оригинальный файл:
Ссылка:
Пароль для извлечения: D1234@5##