Un développeur vole 50 millions d'USDC à son ancien employeur, la néo-banque Infini
C’est peut-être la saison, qui sait ? Alors que Bybit est encore en train de soigner ses blessures suite au plus gros hack de l’histoire des cryptomonnaies, un autre protocole, Infini, s’est fait délester de seulement 50 millions de dollars en USDC. Seulement, oui, car en comparaison avec le milliard et demi qui a été pris à Bybit, 50 millions semblent presque être de la petite monnaie.
le 25 février 2025 à 15:30.
3 minutes de lecture
La néo-banque Infini se fait voler 50 millions d'USDC par un ancien employé
Bien que le montant soit largement inférieur au hack de Bybit, cette histoire n’en est pas moins intéressante.
L'entreprise victime de ce vol de 50 millions de dollars s’appelle Infini. Fondée par l’entrepreneur Christian Li, cette plateforme se veut être une néo-banque utilisant la technologie blockchain et les stablecoins pour « la masse », autrement dit le grand public.
Malheureusement, l’entreprise n’a pas fait appel à la bonne personne. Contrairement à l’affaire Bybit, ce n’est pas une armée de hackers nord-coréens qui est à l’origine de la perte, mais un ancien employé.
Le principal suspect est un ancien développeur qui aurait conservé des autorisations d’administrateur après la fin de sa mission. Grâce à ces accès, il aurait été en mesure de siphonner l’argent.
🟥 Affaire Bybit : l'entreprise assure un retour à 100 % des actifs des clients
L’attaque s’est déroulée en plusieurs temps.
Pour commencer, le hacker a alimenté un wallet intermédiaire avec 1 ether, afin de couvrir les frais de transactions à venir. Il a ensuite retiré 49,52 millions en USDC grâce à un smart contract créé en novembre 2024.
Afin d’éviter que l’argent soit gelé par Circle, l’entreprise émettrice de l’USDC, le voleur a rapidement swapé les stablecoins. Une partie a été changée directement en ether, l’autre en Dai puis en ether. In fine, l’ensemble des fonds volés a été réparti sur 2 adresses : l’une avec 21 807 ethers, l’autre avec 17 696.
Suivi des fonds à travers les différentes adresses, publié par l'entreprise Beosin sur X
Face à cette attaque, le PDG d’Infini, Christian Li, s’est exprimé sur X pour rassurer les utilisateurs et lancer un message d'apaisement :
I know hackers might be watching my tweets, so here’s my sincere message: I’ve done my best to show there are still good, responsible individuals in this industry. I deeply regret my mistakes and will work to make things right for my users.
I hope there’s a way to recover what…
— Christian (Building @0xinfini) (@Christianeth) February 24, 2025
Selon lui, la plateforme reste totalement opérationnelle et le vol de 50 millions d’USDC n’a aucun impact sur le bon fonctionnement de la néo-banque. Sa parole n’engage que lui, toujours est-il que les retraits n’ont pas été gelés.
Quelques heures après le vol, 500 000 dollars avaient été retirés par les clients, sans que cela pose de problème.
Acheter de la crypto sur Binance, l'exchange n°1 dans le mondeInfini se dit prêt à négocier avec le voleur
Dans l’attaque de Bybit, ce que la communauté a retenu c’est l’excellente gestion de crise de la part du PDG, Ben Zhou.
Dans le cadre de l’attaque d’Infini, l’entreprise a opté pour une autre approche. Cette dernière est entrée en contact avec le hacker en envoyant un message via une transaction sur Ethereum que l'on peut retrouver sur etherscan.io.
Dans ce message, un mélange d’intimidation et de négociation. L’entreprise informe le responsable qu’elle est en possession d’informations qui pourraient potentiellement permettre de remonter jusqu’à lui :
Nous souhaitons vous informer que nous avons recueilli des informations critiques sur l'IP et les appareils concernant votre exploitation d'Infini. Cela a été rendu possible grâce au soutien inestimable des principaux échanges, des agences de sécurité, des partenaires et de notre communauté dévouée.
💡 Comment stocker vos cryptomonnaies vous-même ?
Cependant, après avoir montré les muscles, le ton change.
L’entreprise se dit prête à négocier : elle propose de laisser 20 % de la somme au voleur si ce dernier accepte de retourner l’argent, soit 10 millions de dollars.
Une stratégie déroutante, qui met en doute la capacité réelle d’Infini de récupérer ses 50 millions et qui envoie un message ambigu aux hackers potentiels.
Un aveu de faiblesse que la communauté crypto n’a pas manqué de relever :
Créez un compte sur Kraken et recevez 15€That’s so gay 🤣
— MR.B (@LIBAVEN91) February 25, 2025
La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.
Expert en crypto-monnaie, Marc-Antoine a commencé son voyage dans le Web 3 aux côtés de David Prinçay (actuel président de Binance France) dans le Club Français des Cryptomonnaies. Depuis, c’est en rédigeant des articles dans les médias crypto les plus connus de France qu’il répand la bonne parole. Si vous avez lu un article sur la crypto, il y a de bonne chance pour que vous ayez lu un de ses articles. NFT, Blockchain, Web 3, DeFi, il n’y a pas un secteur qui lui soit étranger. Et n’allez pas lui demander quel est le prochain coin qu’il faut acheter : c’est un Bitcoin maximaliste (eh oui, personne n’est parfait).
Marc-Antoine Caen Poletti
122 articles
