Infini subisce una perdita di 50 milioni in un attacco informatico sospetto

Perdita di 50 milioni di dollari da Infini

Infini, una società specializzata nei pagamenti in criptovaluta, ha subito una grave perdita di milioni a causa di un exploit informatico. L’incidente ha sollevato preoccupazioni significative all’interno della comunità delle criptovalute, mettendo in evidenza vulnerabilità nei progetti finanziari basati su blockchain. La società ha rilasciato dichiarazioni per comunicare ai clienti e agli investitori che sono in corso indagini approfondite. La questione risulta particolarmente allarmante, data la rapidità con cui i fondi sono stati trasferiti dal wallet dell’azienda, suggerendo un alto livello di pianificazione e accesso ai sistemi interni da parte dell’attaccante. Questo evento mette in luce l’importanza di rigide misure di sicurezza e gestione dei diritti amministrativi da parte delle aziende del settore.

Sospetti di inganno dello sviluppatore

Un sospetto crescente nella comunità delle criptovalute è il possibile inganno da parte di uno sviluppatore coinvolto nel progetto Infini. Secondo le informazioni fornite da Cyvers, un’agenzia di sicurezza, l’ex dipendente potrebbe aver mantenuto i diritti amministrativi dopo la conclusione del contratto di sviluppo, creando quindi un accesso non autorizzato alle risorse dell’azienda. Il presunto autore dell’exploit avrebbe avuto accesso sufficiente per orchestrare il furto di milioni in USDC, evidenziando carenze nella gestione dei privilegi e nella supervisione delle operazioni interne. Questo comportamento insidioso solleva interrogativi sull’affidabilità delle misure di sicurezza adottate da Infini e sulla necessità di controlli più rigorosi all’interno dell’ecosistema della criptovaluta. È fondamentale che le aziende del settore prestino attenzione a simili vulnerabilità per prevenire futuri eventi dannosi.

Dettagli dell’attacco e meccanismi utilizzati

L’attacco che ha portato alla perdita di milioni da parte di Infini è avvenuto attraverso metodi sofisticati che hanno rivelato lacune significative nella sicurezza del progetto. Secondo le indagini condotte da Cyvers, il presunto attaccante ha utilizzato un portafoglio creato ad hoc per facilitare il furto, finanziandolo inizialmente con 1 Ether (ETH) prelevato dal servizio di mixing Tornado Cash. Questo passaggio ha consentito di mascherare l’origine dei fondi, rendendoli più difficili da rintracciare. I fondi rubati, pari a ,52 milioni in USDC, sono stati trasferiti tramite un contratto creato dall’ex sviluppatore nel novembre 2024, il quale ha agevolato la movimentazione illecita dei beni da Infini.

Dopo il trasferimento, i fondi sono stati rapidamente convertiti in Dai (DAI), una stablecoin che non possiede una funzione di congelamento, quindi impossibilitando ulteriori recuperi. Successivamente, i fondi sono stati ulteriormente trasformati in 17.696 ETH e trasferiti a un indirizzo secondario, complicando ulteriormente la possibilità di recupero. Questi dettagli mettono in evidenza l’importanza di vigilanza e robustezza nel design dei contratti smart e dell’architettura delle piattaforme di pagamento in criptovaluta, delle quali Infini dovrà prendere atto per evitare simili eventi futuri.

Risposta e conseguenze per Infini

In seguito all’exploit che ha fruttato 50 milioni di dollari, Infini ha adottato misure immediate per affrontare la situazione. Nonostante il furto, la società non ha sospeso i prelievi, un fatto che ha destato preoccupazione tra gli investitori e gli utenti. Il fondatore, Christian Li, ha dichiarato in un post su X che, in caso di risultati avversi nelle indagini, verrà garantita una compensazione totale per i clienti. Finora, Infini ha registrato prelievi che ammontano a 0.000, sollevando interrogativi sulla fiducia dei dipendenti e degli utenti nei confronti della piattaforma.

Il team di Infini ha successivamente comunicato che l’indagine è in corso, con un focus sull’identificazione del presunto sviluppatore che ha perpetrato il crimine. In un messaggio pubblicamente rimosso, un membro del team di nome Christine ha affermato di aver identificato l’ingegnere e di averlo denunciato alla polizia. Tuttavia, in un’interazione con Cointelegraph, la stessa Christine ha espresso cautela, affermando che “stiamo ancora investigando”, lasciando aperti molti interrogativi sulla verità delle affermazioni e sull’efficacia delle azioni intraprese fino ad ora.

I recenti eventi hanno messo in evidenza la fragilità delle strutture di sicurezza in progetti di criptovalute, specialmente in contesti in cui ex dipendenti mantengono diritti di accesso ai sistemi. Sebbene la società stia lavorando attivamente per riportare la situazione sotto controllo, il caso rappresenta un serio campanello d’allarme per il settore della tecnologia blockchain in generale, richiedendo un riesame delle procedure di sicurezza e gestione degli accessi per prevenire simili incidenti futuri e ricostruire la fiducia del pubblico.