В результате крупной кибератаки Infini, гонконгский необанк стейблкоинов и платежная платформа, потерял около $49,5 млн в USDC. Взлом Infini снова поднимает вопросы о безопасности в криптовалютной индустрии, особенно в отношении защиты активов и уязвимостей смарт-контрактов.
Детали взлома Infini
24 февраля 2025 года специалисты по блокчейн-безопасности из CertiK зафиксировали несанкционированные переводы средств с контрактов, связанных с Infini. В ходе атаки злоумышленник похитил $49,5 млн в USDC, воспользовавшись уязвимостью в административных правах смарт-контракта. Далее украденные средства были конвертированы в DAI, а затем использованы для покупки 17 696 ETH, которые были переведены на новый кошелек.
Хакер, использующий адрес “0xc49b5”, был, по данным экспертов, одним из разработчиков смарт-контракта Infini. Он сохранил несанкционированный административный доступ, что позволило ему изменить параметры контракта и вывести средства без уведомления.
После инцидента основатель Infini, Кристиан Ли, взял на себя ответственность за нарушение безопасности. Он заверил клиентов, что платформа остается финансово устойчивой и что все пострадавшие пользователи получат компенсации. Ли подчеркнул, что его личный приватный ключ не был скомпрометирован, но признал ошибки в передаче прав управления контрактом, которые привели к этой уязвимости.
Недавние крупные атаки на криптовалютные платформы
Взлом Infini — это лишь один из серии недавних атак, направленных на криптовалютные биржи и платформы:
-
Взлом криптобиржи Bybit: 21 февраля 2025 года крупнейшая криптовалютная биржа Bybit столкнулась с масштабным взломом, в ходе которого было похищено $1,5 млрд в Ethereum. Хакеры использовали уязвимость при переводе средств из офлайн-cold wallet в онлайн-warm wallet, получив доступ к активам и выведя их на неизвестные адреса. Генеральный директор Bybit Бен Чжоу уверил пользователей, что платформа остается платежеспособной, а команда биржи активно сотрудничает с экспертами по блокчейн-аналитике, чтобы отследить и вернуть похищенные средства.
-
Подозрения в причастности Северной Кореи: После атаки на Bybit появились подозрения, что за этим стоит северокорейская хакерская группа Lazarus, которая ранее участвовала в крупнейших взломах криптовалютных проектов, включая кражу $615 млн с Ronin Network в 2022 году. Хотя официального подтверждения пока нет, сложность атаки и масштабы украденных средств заставляют экспертов рассматривать возможность участия государственных киберпреступных группировок.
Влияние на криптовалютную индустрию
Эти атаки подчеркивают необходимость усиления мер безопасности в мире криптовалют. С развитием децентрализованных финансов (DeFi) и увеличением количества активов в цифровом пространстве, защита пользователей становится приоритетной задачей.
Случаи с Infini и Bybit являются предупреждением о рисках, с которыми сталкиваются биржи, криптобанки и DeFi-платформы. Они подчеркивают важность регулярных аудитов безопасности, строгого контроля за администраторскими правами и внедрения современных методов защиты для предотвращения подобных атак.
На фоне роста угроз со стороны хакерских групп и государственных киберпреступных структур индустрия должна сосредоточиться на развитии протоколов безопасности, сотрудничестве с экспертами по блокчейн-аналитике и обмене данными для предотвращения будущих атак.