خروج دوباره هکر Infini پس از چند ماه سکوت
در ۱۷ ژوئیه ۲۰۲۵، کیف پول مرتبط با هکری که در فوریه امسال پلتفرم بانکی رمزارزی Infini را هدف قرار داده بود، پس از چند ماه بی تحرکی دوباره فعال شد.
این هکر ۴۷۷۰ اتریوم، معادل حدود ۱۶ میلیون دلار، را از دو آدرس منتقل کرده که نخستین حرکت قابل ردیابی او پس از حمله فوریه محسوب می شود. در آن حمله، حدود ۴۹.۵ میلیون دلار از استیبل کوین USDC به سرقت رفت.
پول شویی و نقد کردن دارایی با استفاده از تورنادوکش
پلتفرم امنیتی PeckShieldAlert گزارش داده که ۳۰۰۰ واحد از این اتریوم ها از طریق میکسر حریم خصوصی Tornado Cash منتقل شده اند؛ ابزاری که معمولاً برای پنهان سازی مسیر تراکنش ها استفاده می شود.
در آدرس دوم، ۱۷۷۰ واحد اتریوم نیز با حدود ۵.۹ میلیون دلار DAI مبادله شده است؛ نشان دهنده ی نقدشوندگی مستقیم بخشی از دارایی ها.
سودی ۱۰ میلیون دلاری با رشد قیمت اتریوم
به نظر می رسد این جابه جایی ها تصادفی نبوده اند، بلکه در زمان اوج گیری مجدد قیمت اتریوم با هدف تثبیت سود انجام شده اند. هکر پس از حمله اولیه، استیبل کوین های سرقتی را به ۱۷٬۶۹۶ واحد اتریوم با میانگین قیمت ۲٬۷۹۸ دلار تبدیل کرده بود.
اکنون که قیمت اتریوم از ۳۴۰۰ دلار عبور کرده، ارزش دارایی های او به حدود ۵۹ میلیون دلار رسیده؛ معادل بیش از ۱۰ میلیون دلار سود خالص.
انتقال های اخیر تنها بخشی از دارایی او را شامل می شوند و موجودی کیف پول همچنان حدود ۳۸ میلیون دلار اتریوم را نشان می دهد؛ یعنی احتمال فروش بیشتر همچنان بالاست.
بی نتیجه ماندن مذاکره با هکر
پس از این حمله، Infini تلاش کرد با پیشنهاد پاداش ۲۰ درصدی و تضمین عدم پیگرد قانونی، هکر را به بازگرداندن سرمایه ها متقاعد کند. اما این پیشنهادها بی پاسخ ماندند.
با وجود ردگیری، استفاده از میکسرها و تبدیل دارایی ها به استیبل کوین ها باعث شده امکان شناسایی یا بازگرداندن وجوه عملاً ناممکن شود.
درز امنیتی ناشی از دسترسی توسعه دهنده
بررسی ها نشان دادند که ضعف امنیتی از آن جا ناشی شده که یکی از توسعه دهندگانی که در راه اندازی قرارداد هوشمند Infini نقش داشت، همچنان به دسترسی مدیریتی دسترسی داشته است. این دسترسی بعدها برای تخلیه پلتفرم مورد استفاده قرار گرفت.
حمله به Infini در کنار حملاتی چون هک ۱.۴ میلیون دلاری Bybit، از بزرگ ترین موارد نقض امنیتی کریپتو در سال ۲۰۲۵ محسوب می شود.
بیشتر بخوانید: مأمور سابق NCA و افشای دزدی 50 بیت کوین
[…] بیشتر بخوانید: سود 10 میلیون دلاری هکر انفینی Infini از جهش اتریوم […]