Bir ekibin içinde herkesin çok güvendiği birine dair tüm kanıtlar ortaya çıktığında, herkes çok şaşırdı.
Yazan: Kedi Kardeş, Wu Blockchain'i Anlatıyor
Arka Plan
24 Şubat'ta bir Web3 kredi kartı ve varlık yönetimi projesi olan Infini çalındı ve Morpho MEVCapital Usual USDC Kasasından 49,5 milyon dolar değerinde fon aktı. Infini'nin kurucusu Christian o sırada şunları söyledi: "Çalınan 50 milyon doların %70'i tanıdığım büyük arkadaşlarıma aitti ve zaten birbirimizle iletişim kurdum ve olası kayıpları kişisel olarak üstleniyorum ve fonların geri kalanı önümüzdeki Pazartesi gününe kadar Infini kasasına yeniden yatırılacak ve her zamanki gibi iş olacak." Ayrıca, çalınan miktarın %20'sini bilgisayar korsanlarına fidye olarak ödemeye istekli olduğunu belirtti ve fonların iade edilmesi durumunda yasal işlem başlatmayacağına söz verdi.
24 Şubat 20:00'de, Infini Ekibi Infini Exploiter 2: 0xfc…6e49 adresine zincir üstü mesaj gönderdi:
Size bu şekilde bildiririz ki, Infini'ye karşı gerçekleştirdiğiniz saldırıya dair kritik IP ve cihaz bilgilerine erişim sağladık. Bu, önde gelen borsa, güvenlik kuruluşları, ortaklarımız ve topluluğumuzun desteği sayesinde mümkün olmuştur. İlgili adresleri dikkatle izliyoruz ve çalınan fonların dondurulması için her an hazırız. Bu durumu barışçıl bir şekilde çözmek adına, çalınan varlıkların %20'sini geri dönüşüm karşılığında sunmayı teklif ediyoruz, şartıyla ki, fonları iade etmeyi kabul edersiniz. İade edilen fonları aldıktan sonra, daha fazla izleme veya analiz yapmayı durduracağız ve herhangi bir sorumluluk üstlenmeyeceksiniz. Lütfen önümüzdeki 48 saat içinde harekete geçmenizi rica ediyoruz, böylece bir çözüm sağlanabilir. Belirtilen sürede yanıt almazsak, yerel kolluk kuvvetleriyle işbirliği yapmaya devam etmekten başka seçeneğimiz kalmayacak ve bu olayı daha derinlemesine araştıracağız. Tüm taraflar için en faydalı çözümün sağlanmasını içtenlikle umuyoruz.
26 Şubat'ta, Infini Ekibi tekrar zincir üstü mesaj gönderdi:
Saldırı olayının üzerinden 48 saatten fazla geçti, bu nedenle çalınan fonları iade etmeniz için son bir fırsat sunuyoruz. Eğer fonları iade etmeyi seçerseniz, tüm izleme ve analizleri hemen durduracağız, herhangi bir sonuçla karşılaşmayacaksınız. Lütfen 14156 ETH'yi (çalınan fonların %80'i) Cobo güvenli cüzdanımıza gönderin:
27 Şubat'ta Christian, Infini hack olayıyla ilgili olarak Hong Kong'da resmi olarak dava açıldığını belirtti.
Finansal açıdan, hacker adresi 0x3a…5Ed0, 24'ünde 4952 milyon USDC'yi Sky (MakerDAO) üzerinden eşdeğer DAI ile değiştirdi ve ardından DAI'yi Uniswap aracılığıyla birden fazla işlemle yaklaşık 1.77 milyon ETH'ye dönüştürdü ve yeni adres 0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49'a gönderdi. Bu noktadan sonra bu fonlar başka bir transfer gerçekleştirmedi (şüpheli sanığın ilk anda kolluk kuvvetleri tarafından kontrol altına alındığı tahmin edilmektedir), ancak son dönemde ETH fiyatlarının düşüş göstermesi nedeniyle bu ETH'ler şu anda yalnızca 3515 milyon dolar değerindedir.
Dava İçeriği
20 Mart günü saat 18.00'de Team Infini, Infini Exploiter 2'ye bir rapor sundu: 0xfc... 6e49, söz konusu adresleri uyaran bir zincir üstü mesaj göndererek, önceki Infini saldırısında kaybedilen 50 milyon doların devam eden ve çekişmeli bir yasal anlaşmazlık içinde olduğunu ve söz konusu cüzdanlara yatırılan kripto varlıklarının (varsa) sonraki sahiplerinin iyi niyetli alıcılar olduklarını iddia edemeyeceklerini belirtti.
Ayrıca, mesajda bir bağlantı aracılığıyla mahkeme dava belgeleri de eklenmiştir, ayrıntılar aşağıdaki gibidir:
Dava açan, Infini Labs'ın tamamen sahip olduğu Hong Kong kayıtlı şirketi BP SG Investment Holding Limited'in CEO'su Chou Christian-Long'dur. İlk davalı Chen Shanxuan'dır ve Guangdong Foshan'da uzaktan çalışmaktadır. Ayrıca, ikinci ile dördüncü davalıların gerçek kimlikleri henüz doğrulanamamıştır.
Davacı, BP Singapore ile birlikte şirket ve müşteri fonlarını yönetmek için bir akıllı sözleşme geliştirdi, birinci davalı tarafından yazılımı yönlendirildi. Bu sözleşme, herhangi bir fonun çıkışını sıkı bir şekilde kontrol etmek için çoklu imza (multi-signature) yetkileri ile ayarlandı.
Sözleşme ana ağa çıktığında, ilk davalı iddiaya göre süper admin en yüksek yetkilerini saklamış, ancak diğer ekip üyelerine bu yetkilerin devredildiğini veya kaldırıldığını yalan söylemiştir.
2025 yılının Şubat ayının sonlarına doğru, davacı, yaklaşık 49.516.662,977 USDC değerinde kripto varlığın çoklu imza izni olmadan birkaç bilinmeyen cüzdan adresine (ikinci ile dördüncü sanık tarafından kontrol edilen cüzdanlar) aktarıldığını tespit etti.
Davacı, sanığın veya kimliği belirsiz kişilerin varlıkları daha fazla aktarmasını veya aklamasını endişe ederek mahkemeye başvuruda bulundu:
Davalının ve ilgili bilinmeyen bir kişinin mülküne karşı bir ihtiyati tedbir kararı verilmesi "çalınan varlıkları devretmesini veya elden çıkarmasını engellemek;
Davalı veya ilgili cüzdanı gerçek kontrol eden kişinin kimliğini kendisinin açıklaması;
Birinci davalıya ve diğer bilinmeyen cüzdan sahiplerine varlıkların tasfiyesini yasaklayan çeşitli zorlayıcı emirler vermek;
Tarafın işlem ve varlık bilgilerini açıklamasını talep edin;
Davacıların yurt dışında tebligat yapmasına (yani yurtdışındaki davalıya hukuki belgelerin tebliği) ve alternatif tebligat yöntemlerine izin verilir.
Bir yeminli beyanın metninde, davacı şöyle belirtmiştir: Son zamanlarda ilk davalının ciddi bir kumar alışkanlığına sahip olduğunu öğrendim, bu yüzden büyük bir borç altına girmiş olabilir. Bunun, davalının davaya konu olan varlıkları çalmasını sağladığına inanıyorum, bu da borçlarını hafifletmek içindi. Davacı ayrıca, ilk davalının büyük bir borç içinde olabileceğini kanıtlamak için ilgili mesaj kayıtlarının ekran görüntülerini de sunmuştur. (Davacı, davalının sonrasında delirdiğini, günlük 100 kat kaldıraçla sözleşme açtığını iddia ediyor.)
Yeminli beyanda belirtilene göre, birinci sanık, görece kısa bir süre içinde farklı kanallardan fon temin etmiş, hatta yeraltı bankaları ya da sözde tefecilerle irtibat kurmuş gibi görünmekte, bu da yüksek faiz oranları ve borç tahsilat telefonlarının baskısıyla yüzleşmek zorunda kalmasına neden olmuştur. Exhibit CCL-17'de, başkalarından yardım istediği, birkaç yerden faiz yükü altında olduğunu belirttiği ve zor durumda kalmamak için yeniden para borç alıp alamayacağını ya da karşı taraftan yeni bir finansman kaynağı bulması için yardım isteyip istemeyeceğini sürekli sorduğu belirtilmiştir.
Olaydan kısa bir süre önce, birinci sanık iş grubunda veya meslektaşları / arkadaşlarıyla özel konuşmalarında mali durumunun çok sıkışık olduğunu, hatta para bulamazsa kötü bir şey olacağına dair endişelerini dile getirmiştir. Bu ifadeler, ardından şirketin kripto varlıklarının izinsiz bir şekilde transfer edilmesiyle ilgili zaman dilimiyle neredeyse örtüşmektedir ve bu da davacının birinci sanığın motivasyonuna dair değerlendirmesini güçlendirmektedir: büyük borç baskısı nedeniyle riskli bir yola girmiş olabilir.
Davacının ifadesine göre, birinci sanık kişisel mali durum veya kumar sorunlarıyla ilgili sorulduğunda, defalarca kaçındı veya sadece genel cevaplar verdi; ne kadar borcu olduğuna veya hâlâ kumar oynayıp oynamadığına dair belirsiz cevaplar verdi. Yeminli beyanatta, birinci sanığın ekim ayı sonundan dava tarihine kadar büyük bir sorunu olmadığına dair bir izlenim yarattığı, ancak sohbet uygulamasında başkalarıyla konuştuğu içeriklerin bu durumla açıkça çeliştiği belirtiliyor.
Davalı, birinci davalının bahis borçlarını acilen ödemek veya kayıplarını geri kazanmak için acele etmesi durumunda, çalınan dijital varlıkları başka cüzdanlara veya hatta kara borsa üzerinden nakde çevirmeye devam edebileceğinden endişe duymaktadır; bu da takip edilmesini daha da zorlaştıracaktır. Bu nedenle mahkemeden dünya genelinde bir varlık dondurma emri talep etmiş ve birinci davalı ile diğer bilinmeyen cüzdan sahiplerinden dava konusu kripto varlıkları ifşa etmelerini ve iade etmelerini istemiştir.
Kronos Research'ün ortaklarından Bane, ekibin mahkeme belgelerinde sunulmayan hayatla ilgili çok sayıda çirkin materyale sahip olduğunu, ancak bunların davayla aşağı yukarı doğrudan ilgili olduğunu ve hala fonları kurtarmaya daha fazla odaklandığımızı söyledi. Tüm kanıtlar ekipte bir zamanlar çok güvenilen birine işaret ettiğinde herkes şaşırdı. Ancak güdüler güdülerdir, her şey gerçeklere dayanır, yasanın adil bir sonuç getireceğine inanır. Çekiç resmen düşene kadar şüpheli olarak kalır.
Bane, ekibin süper yetkilerin çoklu imza cüzdanına devredildiğini düşündüğünü belirtti, ancak o openzeppelin’in yetki kütüphanesini kullanıyordu ve bu her zaman çoklu çoklu ilişkideydi, bu nedenle başlangıçtaki geliştirici cüzdanının yetkileri asla bırakılmadı. Dağıtım sırasında herkes genellikle eoa kullanır, dağıtım tamamlandıktan sonra yetkileri çoklu imzaya devreder. Onun kontrolündeki geliştirici cüzdanı, sözleşme oluşturulduktan sonra, openzeppelin yetki kütüphanesinin başlangıç ayarlarına dayanarak, varsayılan olarak super admin[0] yetkisine sahiptir, daha sonra bu super admin yetkisini çoklu imzaya devretti ve sohbet kayıtlarında eoa’yı devrettiğini yalan söyledi, ancak aslında revoke işlemi asla gönderilmedi. Daha sonra yetki yönetiminin bire bir olduğunu düşündüğünü söyledi, yani yetkileri çoklu imzaya devrettiği anda geliştirici cüzdanının yetkilerinin otomatik olarak devredildiğini iddia etti. Güven ilişkisine dayanarak, kimse sözleşme durumunu ikinci kez kontrol etmedi ve trajediye yol açtı.
Sanık olaydan sonra şunları ifade etti: Sorunum, revoke yetkisini unuttum, çok çok basit bir hata.
Şu anda davada henüz bir karar verilmemiştir, sunulan dava belgelerinde birinci sanığın çok sayıda sohbet kaydı bulunmaktadır, ilgilenen okuyucular orijinal dosyayı indirebilir:
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Infini 5000 milyon dolar çalındı: Şüpheli iç çalışan olayı, sözleşme mühendisi yüz kat Kripto Para Trade Tasfiye Ol
Yazan: Kedi Kardeş, Wu Blockchain'i Anlatıyor
Arka Plan
24 Şubat'ta bir Web3 kredi kartı ve varlık yönetimi projesi olan Infini çalındı ve Morpho MEVCapital Usual USDC Kasasından 49,5 milyon dolar değerinde fon aktı. Infini'nin kurucusu Christian o sırada şunları söyledi: "Çalınan 50 milyon doların %70'i tanıdığım büyük arkadaşlarıma aitti ve zaten birbirimizle iletişim kurdum ve olası kayıpları kişisel olarak üstleniyorum ve fonların geri kalanı önümüzdeki Pazartesi gününe kadar Infini kasasına yeniden yatırılacak ve her zamanki gibi iş olacak." Ayrıca, çalınan miktarın %20'sini bilgisayar korsanlarına fidye olarak ödemeye istekli olduğunu belirtti ve fonların iade edilmesi durumunda yasal işlem başlatmayacağına söz verdi.
24 Şubat 20:00'de, Infini Ekibi Infini Exploiter 2: 0xfc…6e49 adresine zincir üstü mesaj gönderdi:
Size bu şekilde bildiririz ki, Infini'ye karşı gerçekleştirdiğiniz saldırıya dair kritik IP ve cihaz bilgilerine erişim sağladık. Bu, önde gelen borsa, güvenlik kuruluşları, ortaklarımız ve topluluğumuzun desteği sayesinde mümkün olmuştur. İlgili adresleri dikkatle izliyoruz ve çalınan fonların dondurulması için her an hazırız. Bu durumu barışçıl bir şekilde çözmek adına, çalınan varlıkların %20'sini geri dönüşüm karşılığında sunmayı teklif ediyoruz, şartıyla ki, fonları iade etmeyi kabul edersiniz. İade edilen fonları aldıktan sonra, daha fazla izleme veya analiz yapmayı durduracağız ve herhangi bir sorumluluk üstlenmeyeceksiniz. Lütfen önümüzdeki 48 saat içinde harekete geçmenizi rica ediyoruz, böylece bir çözüm sağlanabilir. Belirtilen sürede yanıt almazsak, yerel kolluk kuvvetleriyle işbirliği yapmaya devam etmekten başka seçeneğimiz kalmayacak ve bu olayı daha derinlemesine araştıracağız. Tüm taraflar için en faydalı çözümün sağlanmasını içtenlikle umuyoruz.
26 Şubat'ta, Infini Ekibi tekrar zincir üstü mesaj gönderdi:
Saldırı olayının üzerinden 48 saatten fazla geçti, bu nedenle çalınan fonları iade etmeniz için son bir fırsat sunuyoruz. Eğer fonları iade etmeyi seçerseniz, tüm izleme ve analizleri hemen durduracağız, herhangi bir sonuçla karşılaşmayacaksınız. Lütfen 14156 ETH'yi (çalınan fonların %80'i) Cobo güvenli cüzdanımıza gönderin:
Cüzdan adresi: 0x7e857de437a4dda3a98cf3fd37d6b36c139594e8
27 Şubat'ta Christian, Infini hack olayıyla ilgili olarak Hong Kong'da resmi olarak dava açıldığını belirtti.
Finansal açıdan, hacker adresi 0x3a…5Ed0, 24'ünde 4952 milyon USDC'yi Sky (MakerDAO) üzerinden eşdeğer DAI ile değiştirdi ve ardından DAI'yi Uniswap aracılığıyla birden fazla işlemle yaklaşık 1.77 milyon ETH'ye dönüştürdü ve yeni adres 0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49'a gönderdi. Bu noktadan sonra bu fonlar başka bir transfer gerçekleştirmedi (şüpheli sanığın ilk anda kolluk kuvvetleri tarafından kontrol altına alındığı tahmin edilmektedir), ancak son dönemde ETH fiyatlarının düşüş göstermesi nedeniyle bu ETH'ler şu anda yalnızca 3515 milyon dolar değerindedir.
Dava İçeriği
20 Mart günü saat 18.00'de Team Infini, Infini Exploiter 2'ye bir rapor sundu: 0xfc... 6e49, söz konusu adresleri uyaran bir zincir üstü mesaj göndererek, önceki Infini saldırısında kaybedilen 50 milyon doların devam eden ve çekişmeli bir yasal anlaşmazlık içinde olduğunu ve söz konusu cüzdanlara yatırılan kripto varlıklarının (varsa) sonraki sahiplerinin iyi niyetli alıcılar olduklarını iddia edemeyeceklerini belirtti.
Ayrıca, mesajda bir bağlantı aracılığıyla mahkeme dava belgeleri de eklenmiştir, ayrıntılar aşağıdaki gibidir:
Dava açan, Infini Labs'ın tamamen sahip olduğu Hong Kong kayıtlı şirketi BP SG Investment Holding Limited'in CEO'su Chou Christian-Long'dur. İlk davalı Chen Shanxuan'dır ve Guangdong Foshan'da uzaktan çalışmaktadır. Ayrıca, ikinci ile dördüncü davalıların gerçek kimlikleri henüz doğrulanamamıştır.
Davacı, BP Singapore ile birlikte şirket ve müşteri fonlarını yönetmek için bir akıllı sözleşme geliştirdi, birinci davalı tarafından yazılımı yönlendirildi. Bu sözleşme, herhangi bir fonun çıkışını sıkı bir şekilde kontrol etmek için çoklu imza (multi-signature) yetkileri ile ayarlandı.
Sözleşme ana ağa çıktığında, ilk davalı iddiaya göre süper admin en yüksek yetkilerini saklamış, ancak diğer ekip üyelerine bu yetkilerin devredildiğini veya kaldırıldığını yalan söylemiştir.
2025 yılının Şubat ayının sonlarına doğru, davacı, yaklaşık 49.516.662,977 USDC değerinde kripto varlığın çoklu imza izni olmadan birkaç bilinmeyen cüzdan adresine (ikinci ile dördüncü sanık tarafından kontrol edilen cüzdanlar) aktarıldığını tespit etti.
Davacı, sanığın veya kimliği belirsiz kişilerin varlıkları daha fazla aktarmasını veya aklamasını endişe ederek mahkemeye başvuruda bulundu:
Bir yeminli beyanın metninde, davacı şöyle belirtmiştir: Son zamanlarda ilk davalının ciddi bir kumar alışkanlığına sahip olduğunu öğrendim, bu yüzden büyük bir borç altına girmiş olabilir. Bunun, davalının davaya konu olan varlıkları çalmasını sağladığına inanıyorum, bu da borçlarını hafifletmek içindi. Davacı ayrıca, ilk davalının büyük bir borç içinde olabileceğini kanıtlamak için ilgili mesaj kayıtlarının ekran görüntülerini de sunmuştur. (Davacı, davalının sonrasında delirdiğini, günlük 100 kat kaldıraçla sözleşme açtığını iddia ediyor.)
Yeminli beyanda belirtilene göre, birinci sanık, görece kısa bir süre içinde farklı kanallardan fon temin etmiş, hatta yeraltı bankaları ya da sözde tefecilerle irtibat kurmuş gibi görünmekte, bu da yüksek faiz oranları ve borç tahsilat telefonlarının baskısıyla yüzleşmek zorunda kalmasına neden olmuştur. Exhibit CCL-17'de, başkalarından yardım istediği, birkaç yerden faiz yükü altında olduğunu belirttiği ve zor durumda kalmamak için yeniden para borç alıp alamayacağını ya da karşı taraftan yeni bir finansman kaynağı bulması için yardım isteyip istemeyeceğini sürekli sorduğu belirtilmiştir.
Olaydan kısa bir süre önce, birinci sanık iş grubunda veya meslektaşları / arkadaşlarıyla özel konuşmalarında mali durumunun çok sıkışık olduğunu, hatta para bulamazsa kötü bir şey olacağına dair endişelerini dile getirmiştir. Bu ifadeler, ardından şirketin kripto varlıklarının izinsiz bir şekilde transfer edilmesiyle ilgili zaman dilimiyle neredeyse örtüşmektedir ve bu da davacının birinci sanığın motivasyonuna dair değerlendirmesini güçlendirmektedir: büyük borç baskısı nedeniyle riskli bir yola girmiş olabilir.
Davacının ifadesine göre, birinci sanık kişisel mali durum veya kumar sorunlarıyla ilgili sorulduğunda, defalarca kaçındı veya sadece genel cevaplar verdi; ne kadar borcu olduğuna veya hâlâ kumar oynayıp oynamadığına dair belirsiz cevaplar verdi. Yeminli beyanatta, birinci sanığın ekim ayı sonundan dava tarihine kadar büyük bir sorunu olmadığına dair bir izlenim yarattığı, ancak sohbet uygulamasında başkalarıyla konuştuğu içeriklerin bu durumla açıkça çeliştiği belirtiliyor.
Davalı, birinci davalının bahis borçlarını acilen ödemek veya kayıplarını geri kazanmak için acele etmesi durumunda, çalınan dijital varlıkları başka cüzdanlara veya hatta kara borsa üzerinden nakde çevirmeye devam edebileceğinden endişe duymaktadır; bu da takip edilmesini daha da zorlaştıracaktır. Bu nedenle mahkemeden dünya genelinde bir varlık dondurma emri talep etmiş ve birinci davalı ile diğer bilinmeyen cüzdan sahiplerinden dava konusu kripto varlıkları ifşa etmelerini ve iade etmelerini istemiştir.
Kronos Research'ün ortaklarından Bane, ekibin mahkeme belgelerinde sunulmayan hayatla ilgili çok sayıda çirkin materyale sahip olduğunu, ancak bunların davayla aşağı yukarı doğrudan ilgili olduğunu ve hala fonları kurtarmaya daha fazla odaklandığımızı söyledi. Tüm kanıtlar ekipte bir zamanlar çok güvenilen birine işaret ettiğinde herkes şaşırdı. Ancak güdüler güdülerdir, her şey gerçeklere dayanır, yasanın adil bir sonuç getireceğine inanır. Çekiç resmen düşene kadar şüpheli olarak kalır.
Bane, ekibin süper yetkilerin çoklu imza cüzdanına devredildiğini düşündüğünü belirtti, ancak o openzeppelin’in yetki kütüphanesini kullanıyordu ve bu her zaman çoklu çoklu ilişkideydi, bu nedenle başlangıçtaki geliştirici cüzdanının yetkileri asla bırakılmadı. Dağıtım sırasında herkes genellikle eoa kullanır, dağıtım tamamlandıktan sonra yetkileri çoklu imzaya devreder. Onun kontrolündeki geliştirici cüzdanı, sözleşme oluşturulduktan sonra, openzeppelin yetki kütüphanesinin başlangıç ayarlarına dayanarak, varsayılan olarak super admin[0] yetkisine sahiptir, daha sonra bu super admin yetkisini çoklu imzaya devretti ve sohbet kayıtlarında eoa’yı devrettiğini yalan söyledi, ancak aslında revoke işlemi asla gönderilmedi. Daha sonra yetki yönetiminin bire bir olduğunu düşündüğünü söyledi, yani yetkileri çoklu imzaya devrettiği anda geliştirici cüzdanının yetkilerinin otomatik olarak devredildiğini iddia etti. Güven ilişkisine dayanarak, kimse sözleşme durumunu ikinci kez kontrol etmedi ve trajediye yol açtı.
Sanık olaydan sonra şunları ifade etti: Sorunum, revoke yetkisini unuttum, çok çok basit bir hata.
Şu anda davada henüz bir karar verilmemiştir, sunulan dava belgelerinde birinci sanığın çok sayıda sohbet kaydı bulunmaktadır, ilgilenen okuyucular orijinal dosyayı indirebilir:
Link::
Şifreyi çıkart: D1234@5##