Infini bị盗 5000 triệu USD: nghi vấn nhân viên nội bộ gây án, kỹ sư hợp đồng bị thanh lý một trăm lần giao dịch tiền điện tử.

Khi tất cả các bằng chứng đều chỉ về một người mà cả đội từng rất tin tưởng, mọi người đều rất ngạc nhiên.

Tác giả: Mèo Đệ, Ngô Thuyết Blockchain

Bối cảnh

Vào ngày 24 tháng 2, Infini, một dự án quản lý tài sản và thẻ tín dụng Web3, đã bị đánh cắp và số tiền trị giá 49,5 triệu đô la chảy ra khỏi Morpho MEVCapital Usual USDC Vault. Christian, người sáng lập Infini, cho biết vào thời điểm đó: "70% trong số 50 triệu đô la bị đánh cắp thuộc về những người bạn lớn mà tôi biết, và tôi đã liên lạc với nhau và cá nhân tôi chịu những tổn thất có thể xảy ra, và phần còn lại của số tiền sẽ được tái đầu tư vào kho tiền Infini vào thứ Hai tới, và nó sẽ hoạt động như bình thường." Nó cũng tuyên bố rằng họ sẵn sàng trả 20% số tiền bị đánh cắp làm tiền chuộc cho tin tặc và hứa rằng họ sẽ không thực hiện hành động pháp lý nếu tiền được trả lại.

Vào lúc 20 giờ ngày 24 tháng 2, đội ngũ Infini đã gửi tin nhắn trên chuỗi cho Infini Exploiter 2: 0xfc…6e49:

Chúng tôi xin thông báo với bạn rằng chúng tôi đã thu thập được thông tin IP và thiết bị quan trọng liên quan đến cuộc tấn công của bạn vào Infini. Điều này được thực hiện nhờ sự hỗ trợ của các sàn giao dịch hàng đầu, các cơ quan an ninh, đối tác và cộng đồng của chúng tôi. Chúng tôi đang theo dõi chặt chẽ các địa chỉ được đề cập và sẵn sàng đóng băng các khoản tiền bị đánh cắp bất cứ lúc nào. Để giải quyết vấn đề một cách hòa bình, chúng tôi sẵn sàng trả lại 20% tài sản bị đánh cắp, miễn là bạn chọn trả lại tiền. Khi chúng tôi đã nhận được tiền trả lại, chúng tôi sẽ ngừng theo dõi hoặc phân tích chúng thêm mà không phải chịu bất kỳ trách nhiệm pháp lý nào đối với bạn. Chúng tôi vui lòng yêu cầu bạn hành động trong vòng 48 giờ tới để có thể đạt được giải pháp càng sớm càng tốt. Nếu chúng tôi không nhận được phản hồi từ bạn trong thời hạn, chúng tôi sẽ không có lựa chọn nào khác ngoài việc tiếp tục hợp tác với các cơ quan thực thi pháp luật địa phương trong cuộc điều tra chuyên sâu về vụ việc. Chúng tôi chân thành hy vọng rằng một giải pháp có thể đạt được vì lợi ích tốt nhất của tất cả các bên.

Vào ngày 26 tháng 2, Nhóm Infini một lần nữa gửi thông điệp trên chuỗi:

Đã hơn 48 giờ kể từ khi sự kiện tấn công xảy ra, chúng tôi xin cung cấp cơ hội cuối cùng để bạn hoàn trả số tiền bị đánh cắp. Nếu bạn chọn hoàn trả số tiền, chúng tôi sẽ ngay lập tức ngừng theo dõi và phân tích, bạn sẽ không phải đối mặt với bất kỳ hậu quả nào. Vui lòng gửi 14156 ETH (80% số tiền bị đánh cắp) đến ví Cobo của chúng tôi:

Địa chỉ ví: 0x7e857de437a4dda3a98cf3fd37d6b36c139594e8

Vào ngày 27 tháng 2, Christian cho biết, vụ việc hack Infini đã chính thức được đưa vào hồ sơ tại Hồng Kông.

Về mặt tài chính, địa chỉ hacker 0x3a…5Ed0 đã đổi 49,52 triệu USDC thành DAI tương đương thông qua Sky (MakerDAO) vào ngày 24, sau đó đổi DAI thành khoảng 17.700 ETH qua Uniswap trong nhiều giao dịch và gửi đến địa chỉ mới 0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49. Sau đó, số tiền này không có sự chuyển giao tiếp theo (nghi ngờ bị cáo đã bị cơ quan thực thi pháp luật kiểm soát ngay lập tức), nhưng do giá ETH gần đây giảm thấp, số ETH này hiện chỉ có giá trị 35,15 triệu đô la.

Nội dung kiện tụng

Vào lúc 18 giờ ngày 20 tháng 3, Nhóm Infini đã gửi tin nhắn trên chuỗi cho Infini Exploiter 2: 0xfc…6e49, cảnh báo đến địa chỉ liên quan rằng 50 triệu đô la Mỹ mà Infini bị tấn công trước đó hiện đang trong tình trạng tranh chấp pháp lý kéo dài và có tính chất gây tranh cãi, bất kỳ người nắm giữ tài sản tiền điện tử nào đã từng tồn tại trong ví trên (nếu có) không được coi là người mua thiện chí.

Ngoài ra, trong thông báo còn đính kèm tài liệu kiện cáo của tòa án qua đường liên kết, nội dung cụ thể như sau:

Nguyên đơn là CEO Chou Christian-Long của công ty BP SG Investment Holding Limited đăng ký tại Hồng Kông, thuộc sở hữu hoàn toàn của Infini Labs. Bị đơn thứ nhất là Chen Shanxuan, làm việc từ xa tại Phật Sơn, Quảng Đông, còn bị đơn thứ hai đến thứ tư hiện chưa xác định được danh tính thật.

Nguyên đơn đã cùng BP Singapore phát triển một hợp đồng thông minh để quản lý quỹ công ty và khách hàng, do bị cáo đầu tiên dẫn dắt viết. Hợp đồng này ban đầu được thiết lập quyền đa chữ ký (multi-signature) để kiểm soát chặt chẽ bất kỳ khoản tiền nào được chuyển ra.

Khi hợp đồng được triển khai lên mạng chính, bị cáo đầu tiên được cho là đã giữ quyền super admin cao nhất, nhưng lại nói dối các thành viên khác trong đội rằng đã chuyển giao hoặc gỡ bỏ quyền đó.

Vào cuối tháng 2 năm 2025, nguyên đơn phát hiện rằng tài sản tiền mã hóa trị giá khoảng 49,516,662.977 USDC đã bị chuyển ra khỏi ví đến một số địa chỉ ví không xác định (ví do bị cáo thứ hai đến thứ tư kiểm soát) mà không có sự cho phép của đa chữ ký.

Do lo ngại bị cáo hoặc những người không rõ danh tính có thể tiếp tục chuyển nhượng hoặc rửa tiền, nguyên đơn đã nộp đơn lên tòa án:

• Áp dụng lệnh cấm đối với tài sản của bị cáo đầu tiên và các cá nhân không rõ danh tính để hạn chế việc chuyển nhượng hoặc xử lý tài sản bị đánh cắp;
• Yêu cầu bị cáo hoặc người thực sự kiểm soát ví liên quan tự tiết lộ danh tính;
• Ban hành các loại lệnh bắt buộc cấm xử lý tài sản cho bị cáo đầu tiên và những người giữ ví không rõ nguồn gốc khác;
• Yêu cầu bên kia tiết lộ thông tin giao dịch và tài sản;
• Cho phép nguyên đơn "gửi tài liệu ra nước ngoài" (tức là gửi tài liệu pháp lý cho bị cáo ở nước ngoài) và các phương thức thay thế.

Trong phần nội dung của một bản tuyên thệ, nguyên đơn cho biết: Gần đây tôi mới biết bị cáo đầu tiên có thói quen cờ bạc nghiêm trọng, có thể vì lý do đó mà gánh nặng nợ nần lớn. Tôi tin rằng điều này đã thúc đẩy anh ta ăn cắp tài sản liên quan để giảm bớt nợ nần của mình. Nguyên đơn cũng đã nộp các ảnh chụp màn hình tin nhắn liên quan để chứng minh bị cáo đầu tiên có thể đang mắc nợ khổng lồ. (Nguyên đơn chỉ ra rằng bị cáo sau đó đã trở nên điên cuồng, thường xuyên sử dụng đòn bẩy 100 lần để giao dịch hợp đồng.)

Theo như những gì được trình bày trong bản tuyên thệ, bị cáo thứ nhất đã vay vốn từ nhiều nguồn khác nhau trong một khoảng thời gian tương đối ngắn, thậm chí có dấu hiệu tiếp xúc với những tổ chức cho vay nặng lãi hoặc gọi là "Loan shark", dẫn đến phải đối mặt với áp lực lãi suất cao và những cuộc gọi đòi nợ. Trong tài liệu Exhibit CCL-17, đã đề cập rằng anh ta đã cầu cứu người khác trong cuộc trò chuyện, nói rằng mình đang gánh nhiều khoản lãi từ nhiều nơi và liên tục hỏi liệu có thể vay thêm tiền để vượt qua khó khăn, hoặc yêu cầu người khác giúp giới thiệu nguồn vốn mới.

Trước khi sự việc xảy ra không lâu, bị cáo đầu tiên đã tiết lộ trong nhóm làm việc hoặc trong các cuộc trò chuyện riêng tư với đồng nghiệp / bạn bè rằng tình trạng tài chính của họ rất căng thẳng, thậm chí đã bày tỏ sự lo lắng rằng nếu không kiếm được tiền, sẽ có chuyện xảy ra. Những phát ngôn này gần như trùng khớp với thời điểm tài sản tiền điện tử của công ty bị chuyển giao mà không có sự cho phép, từ đó củng cố đánh giá của bên nguyên đơn về động cơ của bị cáo đầu tiên: có thể do áp lực nợ nần khổng lồ mà liều lĩnh hành động.

Theo lời khai của nguyên đơn, bị cáo thứ nhất đã nhiều lần lảng tránh hoặc chỉ trả lời chung chung khi được hỏi về vấn đề tài chính cá nhân hoặc cờ bạc, không rõ ràng về việc mình nợ bao nhiêu, có còn đánh bạc hay không. Tuyên thệ cho rằng, bị cáo thứ nhất từ cuối tháng 10 đến trước khi vụ án xảy ra đã luôn giả vờ không có vấn đề lớn, nhưng những gì hắn nói trong phần mềm nhắn tin với người khác lại rõ ràng mâu thuẫn với điều này.

Nguyên đơn lo lắng rằng nếu bị cáo đầu tiên gấp gáp trả nợ cờ bạc hoặc tiếp tục gỡ gạc, có thể sẽ tiếp tục nhanh chóng chuyển giao tài sản số bị đánh cắp sang ví khác hoặc thậm chí là chuyển đổi thành tiền mặt ngoài thị trường, làm cho việc truy tìm càng khó khăn hơn. Do đó, họ đã khẩn cấp yêu cầu tòa án ban hành lệnh đóng băng tài sản trên toàn thế giới, và yêu cầu bị cáo đầu tiên cùng các chủ sở hữu ví chưa biết tiết lộ và trả lại tài sản tiền điện tử liên quan.

Đối tác Bane của Kronos Research cho biết, đội ngũ vẫn còn nhiều tài liệu liên quan đến cuộc sống kỳ lạ mà chưa được trình bày trong tài liệu tòa án, nhưng nhiều hay ít đều không liên quan trực tiếp đến vụ án, chúng tôi vẫn tập trung vào việc thu hồi vốn. Khi tất cả các bằng chứng đều chỉ về một người mà mọi người từng rất tin tưởng trong cùng một đội, tất cả mọi người đều rất ngạc nhiên. Nhưng động cơ vẫn là động cơ, mọi thứ đều dựa trên sự thật, tin tưởng vào pháp luật sẽ mang lại kết quả công bằng. Trước khi búa gõ, anh ta vẫn là nghi phạm.

Bane cho biết, đội ngũ luôn cảm thấy quyền siêu đã được chuyển giao cho đa chữ ký nhưng anh ta sử dụng thư viện quyền hạn của openzeppelin và luôn là đa đối đa, vì vậy quyền của ví dev ban đầu chưa bao giờ bị từ bỏ. Khi triển khai, mọi người thường sử dụng eoa, sau khi triển khai thì chuyển quyền cho đa chữ ký. Ví dev mà anh ta kiểm soát, sau khi hợp đồng được tạo ra, dựa trên thiết lập ban đầu của thư viện quyền hạn openzeppelin, mặc định sở hữu quyền super admin[0], anh ta sau đó đã chuyển giao quyền super admin này cho đa chữ ký và trong cuộc trò chuyện đã nói dối rằng mình đã từ bỏ eoa, nhưng thực tế giao dịch revoke chưa bao giờ được phát hành. Sau đó, anh ta lại nói rằng anh ta nghĩ rằng quản lý quyền là một đối một chứ không phải đa đối đa, tức là anh ta đã nói dối rằng chỉ cần chuyển quyền cho đa chữ ký thì quyền của ví dev sẽ tự động bị từ bỏ. Dựa trên mối quan hệ tin cậy, không ai kiểm tra lại trạng thái hợp đồng, dẫn đến thảm kịch.

Bị cáo đã từng nói sau sự việc: Vấn đề của tôi, đã quên thu hồi quyền, một sai lầm rất rất cơ bản.

Hiện tại vụ án vẫn chưa có phán quyết, trong các tài liệu kiện tụng đã nộp kèm theo nhiều bản ghi chát của bị cáo đầu tiên, độc giả quan tâm có thể tải xuống tài liệu gốc:

Link:：

Mật khẩu rút tiền: D1234@5##