La empresa de pagos con stablecoin Infini perdió 50 millones de dólares en un exploit del que se sospecha que fue responsable un desarrollador que conservó privilegios administrativos tras la entrega del proyecto.
Se cree que el agresor trabajó en el proyecto Infini para el desarrollo de contratos y conservó en secreto los derechos de administrador una vez finalizado el proyecto, según la empresa de seguridad Cyvers.
El atacante financió el monedero utilizado en el hackeo con 1 Ether (ETH) del servicio de mezcla de criptomonedas Tornado Cash. A continuación, transfirió USD Coin (USDC) por un valor de 49,52 millones de dólares desde Infini mediante un contrato que creó en noviembre de 2024.
El USDC se intercambió inmediatamente por Dai (DAI), una stablecoin que no tiene función de congelación. A continuación, los fondos se convirtieron en 17.696 ETH y se habían trasladado a una dirección secundaria en el momento de escribir este artículo.
Fuente: ExVul
El equipo de Infini no pausó los retiros, y el fundador Christian Li afirmó en un post de X que se pagaría una compensación completa en el peor de los casos. Li añadió que la plataforma ha observado 500.000 dólares en retiros desde el robo.
En un tweet ahora eliminado, el miembro del equipo de Infini "Christine" afirmó que el ingeniero responsable del robo había sido identificado y denunciado a la policía. Sin embargo, cuando Cointelegraph le pidió que confirmara la información, ella dijo: "Todavía estamos investigando".
El exploit de Infini llega tras el mayor hackeo de la historia
El ataque a Infini se produce después de que el exchange de criptomonedas Bybit sufriera un hackeo récord, perdiendo 1.400 millones de dólares en Ether y tokens relacionados el 21 de febrero.
El ataque a gran escala a un gran exchange sembró la preocupación sobre una posible insolvencia. Sin embargo, el exchange optó por una estrategia poco habitual: mantener abiertos los retiros de fondos y se comprometió a cubrir las pérdidas en caso de que los fondos no pudieran recuperarse.
Bybit recurrió a préstamos de socios y exchanges rivales para satisfacer las demandas inmediatas de liquidez de los retiros de los clientes, que ascendieron a más de 5.000 millones de dólares, según datos de DefiLlama.
El 24 de febrero, Ben Zhou, CEO de Bybit, anunció que el exchange había cerrado completamente su brecha de Ether.
Fuente: Ben Zhou
El detective onchain ZachXBT identificó al grupo de hackers patrocinado por el Estado norcoreano Lazarus como el principal sospechoso del ataque a Bybit. ZachXBT relacionó el monedero del hacker de Bybit con un ataque llevado a cabo contra Phemex en enero, así como con un ataque contra BingX, y ambos están atribuidos a Corea del Norte.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión