49 millions volés de crypto sur cette banque : que s'est-il passé ?
CléLe stablecoin bank Infini vient d’être vidé de 49 millions de dollars en USDC dans ce qui s’apparente à un coup monté interne. L’attaquant a profité de droits administrateurs non révoqués pour siphonner les fonds, les convertir en Ethereum et les disperser sur plusieurs wallets. Simple négligence ou véritable inside job ?
Un développeur derrière le braquage ?
L’attaque aurait été réalisée par un développeur ayant travaillé sur le smart contract d’Infini. Grâce à un accès admin jamais révoqué, il a pu exécuter une commande retirant l’intégralité des fonds verrouillés.
Les investisseurs s’interrogent : comment une faille aussi grossière a-t-elle pu passer inaperçue ?
Une fuite bien orchestrée
Dès le vol effectué, l’attaquant a échangé les USDC contre de l’ETH pour éviter un gel des fonds.
Conversion des USDC en DAI via Uniswap
Achat de 17 696 ETH pour un total de 49 millions
Dispersion des fonds sur plusieurs wallets via Tornado Cash
En utilisant des protocoles décentralisés, l’attaquant a effacé toute possibilité de récupération des fonds.
Le fondateur d’Infini avoue sa négligence
Face au scandale, Christian.eth, le fondateur d’Infini, a reconnu une erreur dans le transfert d’autorité, mais promet que les utilisateurs seront intégralement remboursés.
Pendant ce temps, la cofondatrice @0xsexybanana a supprimé son compte X, alimentant les rumeurs d’un complot interne.
Un hack qui rappelle les méthodes du Lazarus Group
Les analystes on-chain, dont ZachXBT, ont souligné que cette attaque ressemble aux stratégies utilisées par le groupe nord-coréen Lazarus.
Utilisation d’ETH pour blanchir l’argent
Fragmentation des fonds via Tornado Cash
Disparition rapide des actifs volés
Aucune preuve directe ne lie Lazarus à ce hack, mais le marché s’inquiète d’une montée en puissance des cybercriminels spécialisés en crypto.
Le marché crypto à nouveau ébranlé
L’impact ne s’est pas fait attendre : malgré l’attaque, la demande en ETH a légèrement fait grimper son prix au-dessus de 2 800 $. Cet énième piratage met en lumière une faille majeure de la DeFi : la confiance aveugle dans les smart contracts.
Infini survivra-t-il à ce scandale explosif, ou s’agit-il d’un nouveau FTX en devenir ? Le marché attend des réponses.
CléRédacteur pour Crypto-Neet. J'ai commencé à m'intéresser aux cryptomonnaies en 2017, juste avant le bull run de fin d'année. Après avoir réalisé toutes les erreurs de débutant, j'ai décidé de m'intéresser sérieusement à la blockchain, à la DeFi et au trading. C'est aujourd'hui devenu une passion de tous les jours que je partage à travers des articles d'actualités et des reviews vulgarisées. Passionné aussi par la création de contenus, je tente de créer une expérience intéressante et facile à utiliser pour les lecteurs et utilisateurs. Dernièrement, je me spécialise sur l'utilisation de Midjourney pour accompagner nos contenus sur la cryptomonnaie. Je rédige aussi des articles sur Alti Trading et Tradingbeasts. Retrouvez-moi sur X.
