El día lunes, el neobanco de stablecoin y plataforma de pagos con sede en Hong Kong, Infini que ofrece intereses en dólares sobre stablecoins, fue víctima de un ataque informático que permitió a los ciberatacantes, hacerse con 49,5 millones de dólares de sus billeteras.
No obstante, en un mensaje dirigido a los responsables (o al responsable) del robo, se les indicó que tenían unas 48 horas para devolver los fondos a cambio del pago del 20% del total robado o enfrentarían a las autoridades.
It’s official – Infini has hit 10K followers, and in tandem, 50M TVL! Thank you all for supporting Infini on this journey of building the next onchain neobank.
Check out the video below on celebrating these milestones & our experiences at Consensus:
(BTW – we’ll be picking… pic.twitter.com/n3PfL4pDtB
— Infini (@0xinfini) February 23, 2025
Casualmente todo comenzó cuando, la plataforma Infini Money, del citado neobanco, había anunciado el pasado domingo en la red social X con “bombo y platillo”, que había alcanzado los 50 millones de dólares en valor total bloqueado (TVL, «por sus siglas en inglés»).
Vale recordar, que el TVL es una métrica que mide el valor en dólares de los activos bloqueados en una cadena de bloques, el cual es básicamente, un indicador de la confianza de los inversores en una cadena de bloques o en una aplicación descentralizada (dApp, «por sus siglas en inglés»)
Se cree que los responsables del ciberataque, solo esperaban el momento justo para dar el golpe y sustraer los fondos del neobanco Infini y este mensaje, funcionó como gatillo. La empresa de seguridad blockchain y análisis de datos, Peckshield, reportó que los fondos de Infini, convertidos en DAI (DAI) fueron a parar a la plataforma de mezcla, TornadoCash.
#PeckShieldAlert A community member has reported suspicious txs, the funds were transferred to a wallet funded by #TornadoCash & swapped the received funds to $DAI. It appears that private key 0xc49b…e3e1 was leaked. pic.twitter.com/lVzXAwhTEO
— PeckShieldAlert (@PeckShieldAlert) February 24, 2025
Peckshield, dijo en una publicación en su cuenta de la red social X: “#PeckShieldAlert Un miembro de la comunidad informó transacciones sospechosas. Los fondos se transfirieron a una billetera financiada por #TornadoCash y los fondos recibidos se intercambiaron con $DAI. Parece que se filtró la clave privada 0xc49b…e3e1”.
Luego la empresa de seguridad republicó el mensaje de una empleada de Infini, que afirmó que supuestamente había sido identificado un ingeniero que estaba implicado en el robo y que pagarían el importe robado. “–No te preocupes, te pagaremos el importe completo. Se ha identificado al ingeniero implicado y se ha presentado una denuncia ante la policía. Infini estará bien. «Le mantendré informado lo antes posible.»” Sin embargo, este mensaje fue borrado.
Tras este mensaje, Peckshield dijo que el ciberpirata, había robado 49,5 millones de dólares de las billeteras de Infini y los había traspasado a ETH. Este robo de activos digitales, se produjo apenas tres días después del ciberataque al criptointercambio Bybit, que desapareció 401.347 ETH (equivalentes a casi 1.500 millones de dólares).
We’re aware of reports on a security compromise affecting Infini. We’re deeply sorry for the concern this causes – our team is working around the clock to investigate and secure all systems at the moment.
All transfers, deposits, withdrawals, and payments remain in normal usage…
— Infini (@0xinfini) February 24, 2025
El neobanco Infini, reconoció su vulnerabilidad en una publicación de la red social X pero también informó que todas las operaciones estaban funcionando con normalidad.
“Estamos al tanto de informes sobre una vulnerabilidad de seguridad que afecta a Infini. Lamentamos profundamente la preocupación que esto genera: nuestro equipo está trabajando a toda hora para investigar y proteger todos los sistemas en este momento”.
“Todas las transferencias, depósitos, retiros y pagos permanecen en uso y estado de funcionamiento normal. A pesar del desafío, la visión de Infini (redefinir el futuro de las finanzas digitales como un neobanco de criptomonedas) nunca ha cambiado. ¡Sigamos creciendo!”.
Más tarde ese mismo día, Infini en otra publicación anunció que tenían información importante sobre el robo: “Actualización importante: Hemos identificado información crítica sobre el exploit y estamos monitoreando las direcciones involucradas”.
En un mensaje enviado a los responsables del ciberataque, Infini, les dijo: “Estimado hacker, deseamos informarle que hemos recopilado información crítica sobre IP y dispositivos relacionados con su ataque a Infini. Esto fue posible gracias al invaluable apoyo de las principales bolsas, agencias de seguridad, socios y nuestra comunidad dedicada”.
Y añadió: “Estamos monitoreando de cerca las direcciones involucradas y estamos preparados para tomar medidas inmediatas para congelar los fondos robados si es necesario. En un esfuerzo por resolver este asunto de manera amistosa, estamos dispuestos a ofrecerle el 20% de los activos robados si decide devolver los fondos. Una vez recibidos los activos devueltos, dejaremos de realizar más seguimiento o análisis y usted no tendrá que rendir cuentas”.
“Le solicitamos que tome medidas dentro de las próximas 48 horas para facilitar una rápida resolución. Si no tenemos noticias suyas para entonces, no tendremos más opción que continuar nuestra investigación en colaboración con las autoridades locales. Esperamos sinceramente una resolución que beneficie a todas las partes implicadas. Atentamente, El equipo Infini”.
ALERTToday, @0xinfini suffered a $49M $USDC exploit due to an attacker abusing retained administrative privileges.
The attacker, operating from 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, had initially developed the contract as part of the Infini project. However, after… pic.twitter.com/olguOyNCJr
— Cyvers Alerts (@CyversAlerts) February 24, 2025
La empresa Cyvers, especializada en protocolos Web3 y DApps con medidas de seguridad de detección y prevención en tiempo real para mitigar ataques y vulnerabilidades, brindó más detalles sobre el hack: “ALERTA Hoy, @0xinfini sufrió una vulnerabilidad de explotación de $49 millones $USDC debido a que un atacante abusó de los privilegios administrativos retenidos”.
“El atacante, que operaba desde 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, había desarrollado inicialmente el contrato como parte del proyecto Infini. Sin embargo, después de la entrega del proyecto, mantuvo en secreto los derechos de administrador”.
“Después de más de 100 días, el atacante financió su dirección a través de @TornadoCash, envió una pequeña transacción ETH por gas y explotó el contrato, drenando todos los fondos”. Confirmando la teoría de los investigadores, que afirmaron que el ciberatacante esperó a que el neobanco tuviera una importante cantidad de fondos en la billetera para dar el golpe.
En apenas los dos primeros meses de 2025, los robos a las criptoempresas que trabajan con criptomonedas en Internet, están a la orden del día, por lo que siempre es bueno tomar ciertas medidas de seguridad para evitar ser víctimas de este tipo de robos.