Visualisation of a hacker in action.

La neobanca cripto Infini derubata di 50 milioni di dollari, sospettato un sviluppatore disonesto.

Written by
Translated by
Written on Feb 24, 2025
Reading time 4 minutes
  • Infini ha perso 50 milioni di dollari a causa di una presunta azione fraudolenta da parte di uno sviluppatore disonesto.
  • L'attaccante ha utilizzato contratti dannosi per prosciugare i fondi.
  • Il fondatore Christian Li ha promesso un risarcimento completo a tutti gli utenti.

Infini, una neobank di stablecoin con sede a Hong Kong, è stata vittima di un attacco informatico che ha causato la perdita di circa 50 milioni di dollari; le indagini indicano un programmatore disonesto come responsabile dell’incidente.

L’exploit è stato segnalato per la prima volta dalla società di sicurezza blockchain CertiK il 24 febbraio alle 3:18 UTC, che ha notato trasferimenti non autorizzati da un contratto collegato a Infini su Ethereum.

L’attaccante si è concesso un accesso speciale a un conto e ha prelevato 49,5 milioni di USD Coin (USDC).

Cosa è successo?

Copy link to section

Nel suo primo rapporto post-mortem, Cyvers, un’altra società di sicurezza specializzata in blockchain, ha affermato che l’attaccante era probabilmente uno sviluppatore che aveva precedentemente lavorato sui contratti intelligenti di Infini e che aveva mantenuto privilegi amministrativi nascosti anche dopo il completamento del progetto.

Utilizzando questi privilegi, lo sviluppatore ha prima finanziato un portafoglio con 1 ETH dal servizio di crypto-mixing Tornado Cash per coprire le commissioni di gas.

Con questo portafoglio, hanno eseguito un contratto personalizzato – creato nel novembre 2024 – per ottenere accesso non autorizzato al sistema di Infini.

Questo ha permesso loro di prelevare 49,5 milioni di USDC dalla piattaforma.

Successivamente, il bottino è stato scambiato con DAI, una stablecoin che non può essere bloccata dagli emittenti, permettendo all’attaccante di evitare qualsiasi intervento immediato.

Successivamente, i DAI sono stati utilizzati per acquistare 17.696 ETH, che sono stati poi trasferiti in un nuovo portafoglio, secondo i dati condivisi dal tracker on-chain Lookonchain.

Secondo un tweet ora cancellato, il colpevole è stato identificato dal team di Infini e denunciato alla polizia, sebbene l’azienda non abbia ancora pubblicato una dichiarazione ufficiale.

Cosa riserva il futuro agli utenti Infini?

Copy link to section

Fondata nel 2024, Infini è una neobanca, un istituto finanziario esclusivamente digitale che offre servizi agli utenti senza filiali fisiche.

Infini opera interamente online, offrendo servizi come pagamenti in stablecoin, conti che generano rendimenti e altre offerte crypto-friendly.

La piattaforma ha rapidamente guadagnato terreno, vantando un tasso di crescita mensile del 500% degli utenti attivi, secondo un comunicato stampa del 14 febbraio.

Tuttavia, il recente exploit ha gettato un’ombra sui suoi progressi.

Subito dopo che le notizie dell’incidente hanno iniziato a diffondersi sui social media, il fondatore Christian Li ha dichiarato che l’azienda avrebbe risarcito tutti gli utenti coinvolti, indipendentemente dall’esito degli sforzi di recupero degli asset attualmente in corso.

In un successivo aggiornamento, Li ha spiegato che il 70% dei fondi persi apparteneva a “grandi investitori”, tutti contattati personalmente e informati dell’accaduto.

Si impegnò a coprire le loro perdite con fondi propri tramite accordi privati.

Per quanto riguarda i fondi rubati rimanenti, Li ha assicurato agli utenti che saranno completamente reintegrati nel caveau Infini entro lunedì prossimo, garantendo la continuità delle operazioni.

Ha inoltre confermato che era stata preparata liquidità sufficiente per soddisfare qualsiasi richiesta di prelievo durante questo periodo, esortando gli utenti a mantenere la calma.

Li ha aggiunto che Infini si prenderà il tempo necessario per aggiornare e riavviare i propri servizi, dando priorità alla sicurezza dei fondi prima di riprendere le operazioni complete.

Al momento della pubblicazione, i prelievi su Infini erano ancora attivi.

Li ha inoltre aggiunto che oltre 500.000 dollari sono stati prelevati dalla piattaforma dopo l’attacco.

Una settimana nera per le criptovalute.

Copy link to section

L’attacco informatico a Infini è solo l’ultimo di una serie di gravi violazioni della sicurezza che stanno scuotendo il mondo delle criptovalute.

Solo pochi giorni prima, il 21 febbraio, Bybit è stata vittima di uno dei più grandi attacchi hacker nella storia delle criptovalute, perdendo oltre 1,4 miliardi di dollari.

Si ritiene che l’attacco sia stato orchestrato dal gruppo di hacker Lazarus, sostenuto dallo stato nordcoreano; gli aggressori hanno sfruttato la logica dei contratti intelligenti per sottrarre fondi dal portafoglio freddo multi-firma della piattaforma.

Questo articolo è stato tradotto dall'inglese con l'aiuto di strumenti AI, e successivamente revisionato da un traduttore locale.

Mondo

Articoli recenti

More industry news

Bitcoin Pepe si afferma come una delle migliori meme coin da comprare con la ripresa delle criptovalute
April 19, 2025
CartelFi guadagna slancio mentre i prezzi di Shiba Inu e Bitcoin ristagnano
April 18, 2025
PepeX vs Dogecoin: perché PepeX è un investimento migliore nel 2025
April 18, 2025
Previsione dei prezzi delle criptovalute: Sui, Bittensor, CartelFi
April 18, 2025
Bitcoin Pepe (BPEP) prospera mentre BTC punta ai 90.000 dollari grazie all'accumulo da parte dei detentori a lungo termine
April 18, 2025
Mentre LVMH prolunga il regno di Arnault, le preoccupazioni sulla successione persistono: ecco perché gli investitori sono preoccupati.
April 18, 2025
USD/RUB: Ecco perché il rublo russo sta volando
April 18, 2025
I trader di criptovalute divisi sulla prossima mossa di BTC: sfondamento a 88.000 dollari o reset a 65.000 dollari?
April 18, 2025