編集者 | 猫兄弟ウーがブロックチェーンについて語る
背景
2月24日、Web3クレジットカードおよび財務管理プロジェクトInfiniが盗まれ、Morpho MEVCapital Usual USDC Vaultから4,950万ドル相当の資金が流出した。インフィニの創設者クリスチャン氏は当時、「盗まれた5000万ドルのうち70%は、私が知っている大切な友人のものでした。私は彼らと1人ずつ連絡を取り、起こりうる損失は個人的に負担するつもりです。残りの資金は来週月曜日までにインフィニの金庫に再投資され、すべては元通りになります」と語っていた。また、彼はハッカーたちに身代金として盗まれた金額の20%を支払う用意があると述べ、資金が返還されれば法的措置を取らないと約束した。
2月24日20:00、Infini TeamはInfini Exploiter 2にオンチェーンメッセージを送信しました: 0xfc…6e49:
Infini への攻撃に関する重要な IP およびデバイス情報を入手したことをお知らせします。これは、トップクラスの取引所、セキュリティ機関、パートナー、そしてコミュニティの強力なサポートによって実現しました。当社は関連アドレスを厳重に監視しており、盗まれた資金をいつでも凍結する準備ができています。この問題を平和的に解決するために、あなたが資金を返還することを選択したなら、私たちは盗まれた資産の 20% を代わりに提供する用意があります。返金された資金を受け取った後、当社はお客様に対して一切の責任を負うことなく、それ以上の追跡や分析を停止します。できるだけ早く解決できるよう、48 時間以内にご対応いただきますようお願いいたします。この期間内にご返答いただけない場合、当社は引き続き地元の法執行機関と協力し、この事件のさらなる調査を行わざるを得なくなります。私たちは、すべての関係者にとって最善の解決策が得られることを心から願っています。
2月26日、Infiniチームは別のオンチェーンメッセージを送信しました。
攻撃から48時間以上が経過しましたが、盗まれた資金を返還する最後のチャンスを提供します。資金を返金することを選択した場合、当社は直ちにすべての追跡と分析を停止し、いかなる結果にも直面することはありません。 14156 ETH(盗まれた資金の80%)をCoboエスクローウォレットに送ってください:
ウォレットアドレス: 0x7e857de437a4dda3a98cf3fd37d6b36c139594e8
クリスチャン氏は2月27日、インフィニハッキング事件に関する訴訟が香港で正式に提起されたと述べた。
資金面では、ハッカーアドレス0x3a...5Ed0は24日にSky(MakerDAO)を通じて4,952万USDCを同額のDAIに交換し、その後Uniswapを通じて複数の取引でDAIを約17,700ETHに交換し、新しいアドレス0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49に送信しました。それ以来、資金はそれ以上送金されていない(容疑者は法執行機関によってできるだけ早く拘留されている)が、最近のETH価格の下落により、これらのETHの価値は現在3,515万米ドルに過ぎない。
https://intel.arkm.com/explorer/address/0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49
訴訟
3月20日18:00、InfiniチームはInfini Exploiter 2: 0xfc…6e49にオンチェーンメッセージを送信し、関連アドレスに警告を送信しました。これは、前回の攻撃でInfiniが失った5,000万ドルが現在法廷闘争中であり、議論の的となっていることを示しています。上記のウォレットに保管されている暗号資産のその後の保有者(いる場合)は、「善意の購入者」であると主張することはできません。
なお、メッセージには裁判の資料がリンクで添付されていました。具体的な内容は以下のとおりです。
原告は、インフィニラボが100%所有する香港登録企業、BP SGインベストメント・ホールディング・リミテッドのCEO、周クリスチャン・ロン氏。第一被告は、広東省仏山市でリモートワークをしている陳山軒氏。第二被告から第四被告の正体は現時点では確認できない。
原告とBPシンガポールは、第一被告が作成した会社と顧客の資金を管理するためのスマートコントラクトを共同で開発しました。当初の契約では、資金移動を厳密に管理するために、複数の署名権限が設定されていました。
メインネット上で契約が開始されたとき、第一被告は「スーパー管理者」の最高権限を保持していたとされるが、この権限を「譲渡した」または「削除した」と他のチームメンバーに嘘をついた。
2025年2月下旬、原告は、約49,516,662.977米ドル相当の暗号資産が、マルチ署名許可なしに、複数の未知のウォレットアドレス(第2被告から第4被告が管理するウォレット)に送金されたことを発見しました。
原告は、被告または身元不明の人物がさらに資産を移転または洗浄することを恐れ、裁判所に次のように申し立てた。
1. 第一被告及び関連の不明者に対し、盗まれた資産の譲渡又は処分を制限するための差止命令。
2. 被告人または当該ウォレットを実際に管理する人物に、その身元を自ら明らかにさせる。
3. 第一被告およびその他の未知のウォレット所有者に対して、資産の処分を禁止するさまざまな強制命令を発行する。
4. 相手方に取引情報および資産情報の開示を求める。
5. 原告が「域外送達」(つまり、国外の被告に法的文書を送達すること)を許可し、代替の送達方法を使用する。
宣誓供述書の1つの本文で、原告は次のように述べている。「私は最近、第一被告が深刻なギャンブル癖を持っており、その結果多額の負債を抱えた可能性があることを知りました。」これが、彼が借金を返済するために事件に関わる資産を盗むきっかけになったと私は考えています。原告はまた、第一被告が「多額の負債を抱えている可能性がある」ことを証明するため、関連するメッセージ記録のスクリーンショットも提出した。 (原告は、被告がその後、執着するようになり、毎日100倍のレバレッジで契約を結んだと主張した)
宣誓供述書によると、第一被告は比較的短期間にさまざまなルートから資金を借り入れ、「地下銀行」やいわゆる「高利貸し」と接触した疑いさえあり、高金利や借金取り立ての電話の圧力に直面していた。証拠書類「CCL-17」には、チャット中に相手に助けを求め、「複数の会社から利息をもらっている」と述べ、困難を乗り越えるためにさらにお金を借りられないかと尋ね続けたり、相手に新たな資金源を紹介するよう頼んだりしたことが記されていた。
事件の直前、第一被告は職場のグループや同僚・友人との個人的なやり取りの中で、自身の経済状況が「非常に厳しい」と明かし、「もっとお金が入らなければ、何かが起きる」と不安を表明した。これらの発言は、その後同社の暗号資産が無断で譲渡された時期とほぼ一致しており、多額の負債のプレッシャーからリスクを負った可能性があるという第一被告の「動機」に関する原告の判断を補強するものとなった。
原告の陳述によると、第一被告は個人的な財政状況やギャンブル問題について尋ねられたとき、繰り返し質問を避けたり、一般的な答えしか返さず、借金がいくらあるか、まだギャンブルを続けているかどうかについても曖昧な返答をした。宣誓供述書によると、1号被告は10月末から事件発生まで「大きな問題はなかった」と偽っていたが、チャットソフト上での他人との会話内容は明らかに矛盾していた。
原告は、第一被告がギャンブルの借金を返済したり、再起を図ったりすることに熱心であれば、盗んだデジタル資産を他のウォレットに素早く移したり、サイト外で換金したりして、追跡がさらに困難になるのではないかと懸念していた。そのため、第一被告とその他の身元不明のウォレット保有者に対し、関係する暗号資産の開示と返還を要求する世界的な資産凍結命令を裁判所に緊急申請した。
クロノス・リサーチのパートナーであるベイン氏は、チームには法廷文書に提出されていないとんでもない生活関連の資料がまだたくさんあるが、それらは多かれ少なかれ事件に直接関係するものではなく、私たちは依然として資金そのものの回収に重点を置いていると語った。すべての証拠が、チームがかつて非常に信頼していた人物を指し示していたとき、全員が驚きました。しかし、動機は動機であり、すべては事実に基づいており、法律は公正な結果をもたらすと信じています。彼は、刑が執行されるまで容疑者のままだ。
ベイン氏は、チームは常にスーパー権限がマルチ署名に移行されていると感じていたが、常に多対多である openzeppelin の権限ライブラリを使用していたため、初期の開発ウォレットの権限が放棄されることはなかったと述べた。導入時には一般的にeoaを使用し、導入後に権限をマルチ署名に移譲します。契約が作成された後、彼が管理する開発ウォレットには、openzeppelin権限ライブラリの初期設定に基づいて、デフォルトでスーパー管理者[0]権限がありました。彼は後にこのスーパー管理者権限をマルチ署名に移行し、チャット履歴でEOAを放棄したと嘘をつきましたが、実際には取り消しトランザクションは送信されていませんでした。その後、彼は権限管理は多対多ではなく一対一だと思っていたと述べました。つまり、マルチ署名に権限が付与されている限り、開発ウォレットの権限は自動的に放棄されるだろうと彼は嘘をついたことになります。信頼関係に基づいて、契約状況を再度確認する人がいなかったため、悲劇が起こりました。
被告は事件後、「私の問題は許可を取り消すのを忘れたことであり、それは非常に軽微なミスだった」と述べた。
この事件はまだ判決が出ていません。提出された訴訟文書には第一被告のチャット記録が多数含まれています。興味のある方は、元のファイルをダウンロードできます。
リンク: https://howsewilliams-my.sharepoint.com/:f:/p/regulatory/EtrvPWcvev1An5eEDMRNoRgBc1Ih7x0l6dR-Cf-0E-rC8Q?e=1g9OPJ
パスワードを抽出: D1234@5##
