Согласно иску, Шаньсюань мог иметь доступ к адресам, задействованным в атаке, которая была совершена 24 февраля. Сначала злоумышленник пополнил кошелек 1 ETH через криптомиксер Tornado Cash, а затем вывел из Infini 49,52 млн USDC через контракт, развернутый в ноябре 2024 года. Украденные средства были обменяны на стейблкоины DAI, а затем конвертированы в 17 696 ETH и переведены на вторичный адрес.
Руководство Infini предупредило, что любой пользователь, в распоряжении которого окажутся эти криптоактивы, не сможет претендовать на них как законный владелец, поскольку они отслеживаются правоохранителями.
Infini заявила, что получила данные об IP хакеров и устройствах, связанных с атаками. В попытке вернуть средства, платформа предложила хакеру вознаграждение в размере 20% от украденной суммы. Infini пообещала прекратить дальнейшее расследование и отказаться от любых претензий, если хакер вернет похищенные криптовалюты. Однако хакер проигнорировал предложение.
Взлом Infini произошел всего через несколько дней после атаки на криптобиржу Bybit. Площадка потеряла цифровые активы на $1,4 млрд, что стало крупнейшим взломом за всю историю криптоиндустрии. Позднее независимый блокчейн-аналитик выяснил, что за взломом Bybit стоит северокорейская группа хакеров Lazarus, которая ранее атаковала платформы Phemex и BingX.
Недавно на Bits.media вышел подробный материал о том, кто такие хакеры Lazarus, какие методы они используют для атак, и какие криптоплатформы уже пострадали от их деятельности.
