Stablecoin bank Infini gehackt: $49 miljoen aan USDC gestolen
|
Een frauduleuze ontwikkelaar die na de oplevering van het project beheerdersrechten behield, is de hoofdverdachte van de hack van $50 miljoen in USDC bij het crypto betalingsbedrijf Infini.
Stablecoin bank Infini verliest $50 miljoen
Cryptobedrijf Infini heeft $50 miljoen verloren door een hack, vermoedelijk uitgevoerd door een ontwikkelaar die administratieve rechten behield na de oplevering van het project. Volgens beveiligingsbedrijf Cyvers heeft de dader aan het Infini-project gewerkt voor contractontwikkeling en heimelijk beheerdersrechten behouden nadat het project was afgerond.
🚨ALERT🚨Today, @0xinfini suffered a $49M $USDC exploit due to an attacker abusing retained administrative privileges.
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) February 24, 2025
The attacker, operating from 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, had initially developed the contract as part of the Infini project. However, after… pic.twitter.com/olguOyNCJr
De aanvaller financierde de wallet die bij de hack is gebruikt met 1 Ether (ETH) ter waarde van $2.394 via de cryptomixer Tornado Cash. Vervolgens verplaatste de dader $49,52 miljoen aan USD Coin (USDC) vanuit Infini via een contract dat in november 2024 was aangemaakt.
De USDC is direct omgezet naar Dai (DAI), een stablecoin zonder een bevriesfunctie. De cryptogelden zijn daarna geconverteerd naar 17.696 ETH en overgeboekt naar een secundair adres op het moment van schrijven. Het Infini-team pauzeerde de opnames niet, en oprichter Christian Li verklaart in een post op X dat in het ergste geval volledige compensatie nodig is. Li voegt er later aan toe dat er sinds de diefstal voor $500.000 aan opnames is gedaan.
In een inmiddels verwijderde tweet verklaarde Infini-teamlid “Christine” dat de verantwoordelijke ingenieur was geïdentificeerd en aangegeven bij de politie.
Lees onze uitgebreide gids en leer welke crypto nu kopen verstandig kan zijn!
Vlak na grootste hack in de geschiedenis
De aanval op Infini volgt kort na de recordbrekende hack van de cryptobeurs Bybit, waarbij op 21 februari $1,4 miljard in Ether en gerelateerde tokens is gestolen.
De grootschalige aanval op een grote beurs zorgde voor zorgen over mogelijke insolventie. Toch koos Bybit voor een zeldzame strategie door opnames open te houden en beloofde het verlies te dekken als de fondsen niet zijn terug te halen. Bybit vertrouwde op leningen van partners en concurrerende beurzen om te voldoen aan de onmiddellijke liquiditeitsbehoeften van klanten, die volgens gegevens van DefiLlama opliepen tot meer dan $5 miljard aan opnames.
Op 24 februari kondigde Bybit-CEO Ben Zhou aan dat de beurs haar Ether-tekort volledig had gedicht.
Latest Update: Bybit has already fully closed the ETH gap, new audited POR report will be published very soon to show that Bybit is again Back to 100% 1:1 on client assets through merkle tree, Stay tuned. https://t.co/QLa1vOujM6
— Ben Zhou (@benbybit) February 24, 2025
Onchain-onderzoeker ZachXBT identificeerde de door Noord-Korea gesteunde hackgroep Lazarus als de hoofdverdachte van de aanval op Bybit. ZachXBT koppelde de wallet van de Bybit-hacker aan een aanval op Phemex in januari, evenals aan een aanval op BingX, beide toegeschreven aan Noord-Korea.
Best wallet is een topklasse crypto wallet waarmee je anoniem crypto kan kopen.
Met meer dan 60 chains gesupport kan je al je main crypto coins aanschaffen via Best Wallet.
Best wallet - betrouwbare en anonieme wallet
- Meer dan 60 chains beschikbaar voor alle crypto
- Vroege toegang tot nieuwe projecten
- Hoge staking belongingen
- Lage transactiekosten
