Dự án Infini bị hack lộ private key thiệt hại 49,5 triệu USD

Tiếp sau Bybit, dự án ngân hàng stablecoin Infini bị hack do lộ private key, thiệt hại 49,5 triệu USD. Hacker nhanh chóng tẩu tán tài sản, nhưng đội ngũ cam kết bồi thường 100% và đang phối hợp điều tra.

By Tiến Đạt

Published 24/02/2025

Dự án Infini bị hack lộ private key thiệt hại 49,5 triệu USD

Trong khi thị trường Crypto vẫn còn rung chuyển sau vụ hack 1,46 tỷ USD tại Bybit, sáng ngày 24/2, một vụ tấn công khác tiếp tục xảy ra. Nạn nhân lần này là Infini, nền tảng ngân hàng kỹ thuật số dành cho stablecoin.

Hacker đã rút hai lần từ USDC Vault của Infini, lần đầu khoảng 11,45 triệu USDC, lần sau 38 triệu USDC, nâng tổng thiệt hại lên 49,5 triệu USD. Nguyên nhân vụ hack được xác định là lộ private key, cho phép kẻ tấn công truy cập và rút tiền khỏi kho quỹ.

Dự án Infini bị hack lộ private key thiệt hại 49,5 triệu USD — Tổng thiệt hại của Infini đã lên đến 49,5 triệu USD

Hacker nhanh chóng tẩu tán tài sản

Ngay sau khi đánh cắp được 49,5 triệu USDC, hacker đã tiến hành quá trình tẩu tán tài sản:

Swap 49,5 triệu USDC → 49,5 triệu DAI
Tiếp tục đổi 49,5 triệu DAI → 17.696 ETH
Toàn bộ số ETH này được chuyển sang ví mới (0xfcc8a…6e49)

chuyen doi eth — Tổng 17.700 ETH được chuyển sang ví mới của hacker – LookOnChain

Việc hacker nhanh chóng chuyển đổi tài sản nhằm tránh bị truy vết, nhưng cũng khiến quá trình thu hồi tiền trở nên phức tạp hơn.

Founder Infini trấn an người dùng, cam kết bồi thường

Hiện tại, tài khoản X chính thức của Infini vẫn chưa lên tiếng xác nhận vụ hack. Tuy nhiên, nhà sáng lập dự án, Christian, đã đăng trên tài khoản cá nhân bằng tiếng Trung rằng:

“Chúng tôi đang điều tra vụ việc. Tính năng rút tiền vẫn hoạt động bình thường. Trong trường hợp xấu nhất, người dùng sẽ được bồi thường toàn bộ, nên không cần lo lắng.”

post cua infini — Nhà sáng lập Christian lên tiếng trấn an

Ngoài ra, đội ngũ Infini tuyên bố đã xác định được kỹ sư liên quan đến vụ việc và đã trình báo cho cảnh sát. Hiện cuộc điều tra đang được tiến hành để truy tìm thủ phạm.

Hy vọng thu hồi tài sản bị đánh cắp

Lấy ví dụ từ vụ hack Bybit, việc rửa tiền qua các nền tảng Crypto hiện đã trở nên khó khăn hơn rất nhiều, nhờ sự phối hợp của các sàn giao dịch và tổ chức bảo mật. Điều này giúp tăng khả năng Infini có thể truy vết và thu hồi số tiền bị mất.

Ở một diễn biến khác, CEO Bybit thông báo đã thu gom 1,2 tỷ USD ETH, gần như khôi phục lại toàn bộ số tiền thiệt hại chỉ sau hơn 2 ngày sau vụ hack lịch sử. Điều này cho thấy sự phối hợp trong ngành Crypto có thể giúp giảm thiểu thiệt hại từ các vụ tấn công.

Nhiệm vụ tiếp theo của Infini là truy vết dòng tiền, đóng băng ví hacker và thu hồi tài sản bị đánh cắp.

Tổng kết

Vụ hack Infini với thiệt hại 49,5 triệu USD tiếp tục gióng lên hồi chuông cảnh báo về rủi ro bảo mật trong ngành Crypto, đặc biệt là việc lộ private key. Dù hacker đã nhanh chóng tẩu tán tài sản, đội ngũ Infini cam kết bồi thường 100% cho người dùng trong trường hợp xấu nhất và đang phối hợp với cảnh sát để điều tra.

Nhìn từ vụ Bybit, việc thu hồi tài sản Crypto bị đánh cắp không còn là điều bất khả thi, nhờ vào sự giám sát chặt chẽ của các sàn giao dịch và tổ chức bảo mật. Với các biện pháp kiểm soát rủi ro ngày càng được thắt chặt, Infini vẫn có cơ hội lấy lại phần nào số tiền bị mất.

Có thể bạn quan tâm: