Haker Infini wypłaca 16 milionów dolarów w ETH, gdy skradziona skrytka kryptowalut rośnie do 59 milionów dolarów

Uśpiony portfel kryptowalut związany z jednym z największych wyczynów tego roku powrócił do życia.

17 lipca 2025 r. portfel powiązany z włamaniem do Infini zaczął przenosić środki po raz pierwszy od lutego, kiedy to poważne naruszenie bezpieczeństwa spowodowało drenaż 49,5 miliona dolarów w USDC z neobanku kryptowalut.

Atakujący rozpoczął teraz likwidację części skradzionych środków – ze znacznym zyskiem – w obliczu rosnących cen Ethereum.

Transakcje na nowo wzbudziły obawy dotyczące bezpieczeństwa DeFi, narzędzi do ochrony prywatności, takich jak Tornado Cash, oraz szerszej kwestii identyfikowalności w przestępczości on-chain.

Śledczy i analitycy ściśle monitorują aktywność portfela, ponieważ może nastąpić więcej wyjść.

Haker konwertuje 4 770 ETH podczas wzrostu cen Ethereum

Dane on-chain pokazują, że portfel przeniósł 4 770 ETH, wartych wówczas około 16 milionów dolarów, na dwa oddzielne adresy.

Jeden z nich przelał 3 000 ETH za pośrednictwem Tornado Cash, protokołu prywatności często używanego do zaciemniania śladów transakcji.

Drugi adres zamienił 1 770 ETH na około 5,9 miliona dolarów w DAI, stablecoinie powiązanym z dolarem amerykańskim.

Są to pierwsze zaobserwowane transakcje od czasu lutowego ataku.

Transfery wydają się mieć charakter strategiczny. Po zamianie skradzionych USDC na 17 696 ETH po średniej cenie 2 798 USD, atakujący skorzystał z niedawnego rajdu Ethereum.

Przy obecnej cenie – powyżej 3400 dolarów – całkowita skrytka jest obecnie warta około 59 milionów dolarów, co odzwierciedla zysk w wysokości ponad 10 milionów dolarów.

Sugeruje to, że haker może chcieć zablokować zyski, chociaż w portfelu nadal znajduje się ETH o wartości około 38 milionów dolarów, co wskazuje, że wyprzedaż jest daleka od zakończenia.

Nadzieje Infiniego na powrót do zdrowia maleją, gdy oferta nagrody nie udaje się

Próby odzyskania skradzionych środków przez Infiniego po włamaniu obejmowały ofertę 20% nagrody i zapewnienie o braku konsekwencji prawnych, ale haker nie odpowiedział.

Ponieważ środki są obecnie przenoszone przez narzędzia prywatności i częściowo przekształcane w stablecoiny, możliwość odzyskania wydaje się mniejsza niż kiedykolwiek.

Miksery prywatności, takie jak Tornado Cash, znacznie utrudniają śledzenie, zwiększając prawdopodobieństwo dalszego prania pieniędzy i utrudniając egzekwowanie prawa.

Atak poważnie wpłynął na działalność i reputację Infini.

Wzbudziło to również obawy w całej przestrzeni zdecentralizowanych finansów (DeFi), w szczególności w odniesieniu do kontroli dostępu w inteligentnych kontraktach.

Dochodzenia wykazały, że programista zaangażowany w konfigurację inteligentnego kontraktu Infini zachował uprawnienia administratora.

Zostały one później wykorzystane do zainicjowania transferu środków z platformy, podkreślając trwające luki w zabezpieczeniach protokołów DeFi.

Jeden z największych hacków kryptowalutowych w 2025 roku

Naruszenie Infini plasuje się jako jeden z największych exploitów kryptowalutowych w 2025 roku, obok włamania do Bybit o wartości 1,4 miliona dolarów, o którym poinformowano w tym samym miesiącu.

Naruszenie nie tylko ujawniło słabe struktury zarządzania w startupach kryptowalutowych, ale także wznowiło kontrolę nad tym, jak zarządzane są uprawnienia administratora.

Wraz z niedawnym ruchem o wartości 16 milionów dolarów, atakujący potwierdził swój ciągły dostęp i zamiar wykorzystania wzrostu Ethereum .

Jeśli nastąpią dalsze likwidacje, może to również wywrzeć krótkoterminową presję sprzedaży na ceny ETH, chociaż rynek do tej pory wchłonął ostatnią aktywność bez zakłóceń.

PeckShieldAlert oznaczył transakcje na X, ponownie zwracając uwagę na sprawę. Na razie osoba atakująca nie próbowała komunikować się ani odpowiadać na żadne propozycje odzyskania danych.

Tymczasem pozostałe ETH w portfelu sugeruje, że w przygotowaniu może być więcej wypłat, zwłaszcza jeśli Ethereum będzie nadal zyskiwać.