49 millions volés de crypto sur cette banque : que s'est-il passé ?

Un développeur derrière le braquage ?

L’attaque aurait été réalisée par un développeur ayant travaillé sur le smart contract d’Infini. Grâce à un accès admin jamais révoqué, il a pu exécuter une commande retirant l’intégralité des fonds verrouillés.

Les investisseurs s’interrogent : comment une faille aussi grossière a-t-elle pu passer inaperçue ?

Une fuite bien orchestrée

Dès le vol effectué, l’attaquant a échangé les USDC contre de l’ETH pour éviter un gel des fonds.

• Conversion des USDC en DAI via Uniswap

• Achat de 17 696 ETH pour un total de 49 millions

• Dispersion des fonds sur plusieurs wallets via Tornado Cash

En utilisant des protocoles décentralisés, l’attaquant a effacé toute possibilité de récupération des fonds.

Le fondateur d’Infini avoue sa négligence

Face au scandale, Christian.eth, le fondateur d’Infini, a reconnu une erreur dans le transfert d’autorité, mais promet que les utilisateurs seront intégralement remboursés.

Pendant ce temps, la cofondatrice @0xsexybanana a supprimé son compte X, alimentant les rumeurs d’un complot interne.

Un hack qui rappelle les méthodes du Lazarus Group

Les analystes on-chain, dont ZachXBT, ont souligné que cette attaque ressemble aux stratégies utilisées par le groupe nord-coréen Lazarus.

• Utilisation d’ETH pour blanchir l’argent

• Fragmentation des fonds via Tornado Cash

• Disparition rapide des actifs volés

Aucune preuve directe ne lie Lazarus à ce hack, mais le marché s’inquiète d’une montée en puissance des cybercriminels spécialisés en crypto.

Le marché crypto à nouveau ébranlé

L’impact ne s’est pas fait attendre : malgré l’attaque, la demande en ETH a légèrement fait grimper son prix au-dessus de 2 800 $. Cet énième piratage met en lumière une faille majeure de la DeFi : la confiance aveugle dans les smart contracts.

Infini survivra-t-il à ce scandale explosif, ou s’agit-il d’un nouveau FTX en devenir ? Le marché attend des réponses.