Коли всі докази вказують на людину, якій усі колись дуже довіряли в команді, всі були вражені.
Автор: Кіт, У Го говорить про блокчейн
Фон
24 лютого проект Web3 кредитних карт та фінансів Infini був вкрадений, з Morpho MEVCapital Usual USDC Vault витекло коштів на суму 49,5 мільйона доларів. Засновник Infini Кристіан тоді заявив: «З 50 мільйонів доларів, які були вкрадені, 70% належать знайомим великим інвесторам, з якими я вже зв'язався, і я особисто візьму на себе можливі втрати, решта коштів буде повторно вкладена в Infini vault до понеділка, все залишиться як раніше. Він також висловив готовність сплатити хакеру 20% від вкраденої суми як викуп і пообіцяв, що, якщо кошти будуть повернуті, не вживатиме юридичних дій.
24 лютого о 20:00 команда Infini надіслала в мережі повідомлення Infini Exploiter 2: 0xfc…6e49:
Ми цим повідомляємо вас, що ми отримали ключову інформацію про IP-адреси та пристрої, які ви використовували для атаки на Infini. Це стало можливим завдяки підтримці провідних бірж, безпекових установ, партнерів та нашої спільноти. Ми уважно моніторимо відповідні адреси і готові в будь-який момент заморозити вкрадені кошти. Для мирного вирішення цього питання ми готові запропонувати 20% вкрадених активів у якості винагороди, за умови, що ви вирішите повернути кошти. Як тільки ми отримаємо повернуті кошти, ми зупинимо подальше відстеження чи аналіз і вам не доведеться нести жодної відповідальності. Ми сердечно просимо вас вжити заходів протягом найближчих 48 годин, щоб якомога швидше досягти рішення. Якщо ми не отримаємо вашої відповіді в установлений термін, нам не залишиться нічого іншого, як продовжити співпрацю з місцевими правоохоронними органами для детального розслідування цього інциденту. Ми щиро сподіваємося досягти рішення, яке буде найвигіднішим для всіх сторін.
26 лютого команда Infini знову надіслала повідомлення в мережі:
Від моменту нападу пройшло більше 48 годин, і ми надаємо вам останню можливість повернути вкрадені кошти. Якщо ви вирішите повернути кошти, ми негайно зупинимо всі переслідування та аналіз, і ви не зіткнетеся з жодними наслідками. Будь ласка, надішліть 14156 ETH (80% вкрадених коштів) на наш гаманць Cobo:
27 лютого Christian заявив, що справа про хакерську атаку на Infini офіційно зареєстрована в Гонконзі.
З точки зору фінансування, адреса хакера 0x3a... 24 числа 5Ed0 обміняв 49,52 млн USDC на еквівалентну суму DAI через Sky (MakerDAO), а потім обміняв DAI приблизно на 17 700 ETH кількома траншами через Uniswap і відправив його на нову адресу 0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49. З того часу подальших переказів коштів не було (підозрюваний обвинувачений був негайно взятий під варту правоохоронними органами), але через нещодавнє низьке падіння ціни ETH наразі коштує лише 35,15 мільйона доларів.
Судовий зміст
20 березня о 18:00 команда Infini надіслала на ланцюгу повідомлення Infini Exploiter 2: 0xfc…6e49, попередивши відповідну адресу про те, що 50 мільйонів доларів, втрачених внаслідок атаки на Infini, зараз перебувають у процесі тривалих юридичних суперечок і є спірними. Будь-які подальші власники криптоактивів, які колись знаходилися в зазначеному гаманці (якщо такі є), не можуть претендувати на них як на добросовісних покупців.
Крім того, у повідомленні також додано судові документи через посилання, конкретний зміст наведено нижче:
Позивачем є генеральний директор компанії BP SG Investment Holding Limited, зареєстрованої в Гонконзі, що повністю належить Infini Labs, Чоу Крістіан-Лонг. Першим відповідачем є Чен Шаньсюань, який працює віддалено з Гуандуна, місто Фошань, а також особи з другого по четвертий відповідачі поки що не можуть бути підтверджені.
Позивач спільно з BP Singapore розробив смарт-контракт для управління коштами компанії та клієнтів, написаний під керівництвом першого відповідача. Цей контракт спочатку передбачав багатопідписні (multi-signature) права для суворого контролю за будь-яким виводом коштів.
Коли контракт був запущений на основній мережі, перший відповідач нібито зберігав найвищі повноваження супер адміністратора, але брехав іншим членам команди, що передав або видалив ці повноваження.
У лютому 2025 року позивач виявив, що криптоактиви на суму приблизно 49,516,662.977 USDC були переведені на кілька невідомих адрес гаманців (гаманці, контрольовані другим до четвертого відповідачем), без дозволу мультипідпису.
Оскільки існує побоювання, що відповідач або особи невідомої особи можуть далі перевести або відмити активи, позивач подав до суду заяву:
Накласти «заборонний наказ» на майно першого відповідача та пов'язаних невідомих осіб, обмежуючи їх у переміщенні або розпорядженні вкраденими активами;
Зобов'язати відповідача або осіб, які фактично контролюють відповідні гаманці, розкрити свою особу;
Винести обов'язкові накази про заборону розпоряджатися активами для першого відповідача та інших невідомих власників гаманців;
Вимагайте від іншої сторони розкрити інформацію про угоди та активи;
Дозволити позивачу" за межами країни доставити "(тобто доставити правові документи закордонному відповідачу) та альтернативні способи доставки.
У тексті одного з присяжних свідчень позивач зазначив: нещодавно я дізнався, що перший відповідач має серйозну звичку до азартних ігор, через що він, можливо, накопичив величезні борги. Я вірю, що це спонукало його вкрасти активи, що підлягають справі, щоб полегшити свої борги. Позивач також подав скріншоти відповідних повідомлень, щоб довести, що перший відповідач, можливо, опинився у величезних боргах. (Позивач стверджує, що відповідач згодом став одержимим, щодня використовуючи 100-кратний важіль для укладення контрактів)
!
Згідно з твердженнями у свідченні, перший відповідач протягом відносно короткого часу позичив кошти з різних джерел, навіть, ймовірно, звертався до підпільних фінансових установ або так званих лихварів, що призвело до тиску високих відсотків та дзвінків з вимогою повернення боргу. У Exhibit CCL-17 згадується, що він у чаті просив допомоги у інших, стверджуючи, що несе відповідальність за кілька боргів, і постійно запитував, чи можна ще позичити гроші, щоб подолати труднощі, або просив допомоги у знаходженні нових джерел фінансування.
Незадовго до того, як сталася справа, перший відповідач неодноразово повідомляв у робочих групах або в приватних розмовах з колегами/друзями про те, що його фінансовий стан дуже напружений, і навіть висловлював занепокоєння, що якщо він не зможе знайти гроші, то станеться біда. Ці висловлювання практично збігаються з моментом, коли компанійські криптоактиви були несанкціоновано переведені, що підсилює судження позивача про мотиви першого відповідача: можливо, він пішов на ризик через величезний борговий тягар.
Згідно з заявою позивача, перший відповідач неодноразово ухилявся від відповіді або давав лише загальні відповіді, коли його питали про особисті фінанси чи проблеми з азартними іграми, неясно відповідаючи на питання про те, скільки він заборгував і чи продовжує грати в азартні ігри. У клятвеній заяві стверджується, що перший відповідач до кінця жовтня і до моменту інциденту постійно стверджував, що у нього немає серйозних проблем, але його обговорення в чатах з іншими людьми явно суперечить цьому.
Позивач хвилюється, що якщо перший відповідач поспішатиме погасити борги з азартних ігор або продовжувати відшкодовувати втрати, він може знову швидко перевести вкрадені цифрові активи на інші гаманці або навіть конвертувати їх у готівку, що ускладнить їх відстеження. Тому він терміново подав до суду заяву про арешт активів на світовому рівні та вимагав, щоб перший відповідач і інші невідомі власники гаманців розкрили і повернули криптоактиви, що підлягають розгляду.
Партнер Kronos Research Бейн заявив, що в команди є ще багато абсурдних матеріалів, пов'язаних з життям, які не були представлені в судових документах, але в більшій або меншій мірі не мають прямого відношення до справи. Ми все ж більше зосереджені на поверненні самих коштів. Коли всі докази вказують на людину, якій усі в команді колись дуже довіряли, всі вражені. Але мотив - це мотив, все базується на фактах, віримо, що закон принесе справедливий результат. До офіційного ухвалення рішення він все ще є підозрюваним.
Бейн сказав, що команда завжди вважала, що супердозволи були переведені в мультипідпис, але він використовує бібліотеку дозволів openzeppelin, яка завжди була багато-до-багатьох, тому дозволи початкового гаманця розробників ніколи не скасовувалися. При розгортанні всі, як правило, використовують EOA, а після розгортання повноваження передаються MultiSign. Після того, як контракт створено, гаманець розробника, яким він керує, за замовчуванням має дозвіл super admin[0] на основі початкових налаштувань бібліотеки дозволів openzeppelin, і пізніше він передав цей дозвіл суперадміністратора мультипідпису, і збрехав у журналі чату, що він утримався від EOA, але насправді транзакція Revoke так і не була здійснена. Пізніше він сказав, що думав, що управління дозволами було один до одного, а не багато до багатьох, тобто він збрехав, що поки дозвіл буде надано мультипідпису, дозвіл на гаманець розробника буде автоматично скасовано. Виходячи з довірчих відносин, ніхто двічі не перевіряв статус контракту, що призвело до трагедії.
Відповідач після інциденту заявив: Моє питання, я забув відкликати права, це дуже-дуже примітивна помилка.
Наразі справа ще не вирішена, у поданих судових документах є велика кількість чатів першого відповідача, зацікавлені читачі можуть завантажити оригінальний файл:
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Infini вкрали 50 мільйонів доларів: ймовірно, внутрішній злочин працівника, контрактний інженер ліквідувався при ста кратній торгівлі криптовалютою
Автор: Кіт, У Го говорить про блокчейн
Фон
24 лютого проект Web3 кредитних карт та фінансів Infini був вкрадений, з Morpho MEVCapital Usual USDC Vault витекло коштів на суму 49,5 мільйона доларів. Засновник Infini Кристіан тоді заявив: «З 50 мільйонів доларів, які були вкрадені, 70% належать знайомим великим інвесторам, з якими я вже зв'язався, і я особисто візьму на себе можливі втрати, решта коштів буде повторно вкладена в Infini vault до понеділка, все залишиться як раніше. Він також висловив готовність сплатити хакеру 20% від вкраденої суми як викуп і пообіцяв, що, якщо кошти будуть повернуті, не вживатиме юридичних дій.
24 лютого о 20:00 команда Infini надіслала в мережі повідомлення Infini Exploiter 2: 0xfc…6e49:
Ми цим повідомляємо вас, що ми отримали ключову інформацію про IP-адреси та пристрої, які ви використовували для атаки на Infini. Це стало можливим завдяки підтримці провідних бірж, безпекових установ, партнерів та нашої спільноти. Ми уважно моніторимо відповідні адреси і готові в будь-який момент заморозити вкрадені кошти. Для мирного вирішення цього питання ми готові запропонувати 20% вкрадених активів у якості винагороди, за умови, що ви вирішите повернути кошти. Як тільки ми отримаємо повернуті кошти, ми зупинимо подальше відстеження чи аналіз і вам не доведеться нести жодної відповідальності. Ми сердечно просимо вас вжити заходів протягом найближчих 48 годин, щоб якомога швидше досягти рішення. Якщо ми не отримаємо вашої відповіді в установлений термін, нам не залишиться нічого іншого, як продовжити співпрацю з місцевими правоохоронними органами для детального розслідування цього інциденту. Ми щиро сподіваємося досягти рішення, яке буде найвигіднішим для всіх сторін.
26 лютого команда Infini знову надіслала повідомлення в мережі:
Від моменту нападу пройшло більше 48 годин, і ми надаємо вам останню можливість повернути вкрадені кошти. Якщо ви вирішите повернути кошти, ми негайно зупинимо всі переслідування та аналіз, і ви не зіткнетеся з жодними наслідками. Будь ласка, надішліть 14156 ETH (80% вкрадених коштів) на наш гаманць Cobo:
Адреса гаманця: 0x7e857de437a4dda3a98cf3fd37d6b36c139594e8
27 лютого Christian заявив, що справа про хакерську атаку на Infini офіційно зареєстрована в Гонконзі.
З точки зору фінансування, адреса хакера 0x3a... 24 числа 5Ed0 обміняв 49,52 млн USDC на еквівалентну суму DAI через Sky (MakerDAO), а потім обміняв DAI приблизно на 17 700 ETH кількома траншами через Uniswap і відправив його на нову адресу 0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49. З того часу подальших переказів коштів не було (підозрюваний обвинувачений був негайно взятий під варту правоохоронними органами), але через нещодавнє низьке падіння ціни ETH наразі коштує лише 35,15 мільйона доларів.
Судовий зміст
20 березня о 18:00 команда Infini надіслала на ланцюгу повідомлення Infini Exploiter 2: 0xfc…6e49, попередивши відповідну адресу про те, що 50 мільйонів доларів, втрачених внаслідок атаки на Infini, зараз перебувають у процесі тривалих юридичних суперечок і є спірними. Будь-які подальші власники криптоактивів, які колись знаходилися в зазначеному гаманці (якщо такі є), не можуть претендувати на них як на добросовісних покупців.
Крім того, у повідомленні також додано судові документи через посилання, конкретний зміст наведено нижче:
Позивачем є генеральний директор компанії BP SG Investment Holding Limited, зареєстрованої в Гонконзі, що повністю належить Infini Labs, Чоу Крістіан-Лонг. Першим відповідачем є Чен Шаньсюань, який працює віддалено з Гуандуна, місто Фошань, а також особи з другого по четвертий відповідачі поки що не можуть бути підтверджені.
Позивач спільно з BP Singapore розробив смарт-контракт для управління коштами компанії та клієнтів, написаний під керівництвом першого відповідача. Цей контракт спочатку передбачав багатопідписні (multi-signature) права для суворого контролю за будь-яким виводом коштів.
Коли контракт був запущений на основній мережі, перший відповідач нібито зберігав найвищі повноваження супер адміністратора, але брехав іншим членам команди, що передав або видалив ці повноваження.
У лютому 2025 року позивач виявив, що криптоактиви на суму приблизно 49,516,662.977 USDC були переведені на кілька невідомих адрес гаманців (гаманці, контрольовані другим до четвертого відповідачем), без дозволу мультипідпису.
Оскільки існує побоювання, що відповідач або особи невідомої особи можуть далі перевести або відмити активи, позивач подав до суду заяву:
У тексті одного з присяжних свідчень позивач зазначив: нещодавно я дізнався, що перший відповідач має серйозну звичку до азартних ігор, через що він, можливо, накопичив величезні борги. Я вірю, що це спонукало його вкрасти активи, що підлягають справі, щоб полегшити свої борги. Позивач також подав скріншоти відповідних повідомлень, щоб довести, що перший відповідач, можливо, опинився у величезних боргах. (Позивач стверджує, що відповідач згодом став одержимим, щодня використовуючи 100-кратний важіль для укладення контрактів)
!
Згідно з твердженнями у свідченні, перший відповідач протягом відносно короткого часу позичив кошти з різних джерел, навіть, ймовірно, звертався до підпільних фінансових установ або так званих лихварів, що призвело до тиску високих відсотків та дзвінків з вимогою повернення боргу. У Exhibit CCL-17 згадується, що він у чаті просив допомоги у інших, стверджуючи, що несе відповідальність за кілька боргів, і постійно запитував, чи можна ще позичити гроші, щоб подолати труднощі, або просив допомоги у знаходженні нових джерел фінансування.
Незадовго до того, як сталася справа, перший відповідач неодноразово повідомляв у робочих групах або в приватних розмовах з колегами/друзями про те, що його фінансовий стан дуже напружений, і навіть висловлював занепокоєння, що якщо він не зможе знайти гроші, то станеться біда. Ці висловлювання практично збігаються з моментом, коли компанійські криптоактиви були несанкціоновано переведені, що підсилює судження позивача про мотиви першого відповідача: можливо, він пішов на ризик через величезний борговий тягар.
Згідно з заявою позивача, перший відповідач неодноразово ухилявся від відповіді або давав лише загальні відповіді, коли його питали про особисті фінанси чи проблеми з азартними іграми, неясно відповідаючи на питання про те, скільки він заборгував і чи продовжує грати в азартні ігри. У клятвеній заяві стверджується, що перший відповідач до кінця жовтня і до моменту інциденту постійно стверджував, що у нього немає серйозних проблем, але його обговорення в чатах з іншими людьми явно суперечить цьому.
Позивач хвилюється, що якщо перший відповідач поспішатиме погасити борги з азартних ігор або продовжувати відшкодовувати втрати, він може знову швидко перевести вкрадені цифрові активи на інші гаманці або навіть конвертувати їх у готівку, що ускладнить їх відстеження. Тому він терміново подав до суду заяву про арешт активів на світовому рівні та вимагав, щоб перший відповідач і інші невідомі власники гаманців розкрили і повернули криптоактиви, що підлягають розгляду.
Партнер Kronos Research Бейн заявив, що в команди є ще багато абсурдних матеріалів, пов'язаних з життям, які не були представлені в судових документах, але в більшій або меншій мірі не мають прямого відношення до справи. Ми все ж більше зосереджені на поверненні самих коштів. Коли всі докази вказують на людину, якій усі в команді колись дуже довіряли, всі вражені. Але мотив - це мотив, все базується на фактах, віримо, що закон принесе справедливий результат. До офіційного ухвалення рішення він все ще є підозрюваним.
Бейн сказав, що команда завжди вважала, що супердозволи були переведені в мультипідпис, але він використовує бібліотеку дозволів openzeppelin, яка завжди була багато-до-багатьох, тому дозволи початкового гаманця розробників ніколи не скасовувалися. При розгортанні всі, як правило, використовують EOA, а після розгортання повноваження передаються MultiSign. Після того, як контракт створено, гаманець розробника, яким він керує, за замовчуванням має дозвіл super admin[0] на основі початкових налаштувань бібліотеки дозволів openzeppelin, і пізніше він передав цей дозвіл суперадміністратора мультипідпису, і збрехав у журналі чату, що він утримався від EOA, але насправді транзакція Revoke так і не була здійснена. Пізніше він сказав, що думав, що управління дозволами було один до одного, а не багато до багатьох, тобто він збрехав, що поки дозвіл буде надано мультипідпису, дозвіл на гаманець розробника буде автоматично скасовано. Виходячи з довірчих відносин, ніхто двічі не перевіряв статус контракту, що призвело до трагедії.
Відповідач після інциденту заявив: Моє питання, я забув відкликати права, це дуже-дуже примітивна помилка.
Наразі справа ще не вирішена, у поданих судових документах є велика кількість чатів першого відповідача, зацікавлені читачі можуть завантажити оригінальний файл:
Посилання:
Пароль для витягу: D1234@5##