Cointime

Download App
iOS & Android

年間数百万ドルを稼ぎながらも契約中毒:「内部者」が5000万ドルの窃盗を計画し、指揮した?

3月20日、ブロックチェーンデータプラットフォームEtherscanは、ステーブルコインデジタル銀行Infiniチームがオンチェーンメッセージを通じてハッカーのアドレス(0xfc…6e49)に訴訟通知を送信し、詳細な訴訟文書を添付したことを明らかにした。この事件は4,951万米ドル相当の資産が盗難された事件であり、業界で大きな注目を集めました。

訴訟の原告は、インフィニ・ラボの完全子会社であるBP SGインベストメント・ホールディング・リミテッドのCEO、チョウ・クリスチャン・ロン氏。被告の1人は、中国広東省仏山市に拠点を置くエンジニア、チェン・シャンシュアン氏(中国名チェン・シャンシュアン)である。他の2人から4人の被告の身元はまだ確認されていない。

アンフィニは今年2月末に盗難に遭い、わずか1か月後に容疑者が正式に特定されたのですか?真実とは何でしょうか?

管理者権限を秘密裏に保持し、巨額の金銭を盗む

訴状によると、インフィニは仮想通貨と伝統的な金融サービスを組み合わせたデジタル銀行で、ステーブルコインUSDCを通じた決済ソリューション、高利回り口座、仮想通貨カードサービスの提供が主な事業となっている。原告のチョウ・クリスチャン・ロン氏は訴状の中で、インフィニはBPシンガポールと協力して、企業と顧客の資金の安全な保管と送金を管理するためのスマートコントラクトを開発したと述べた。契約書は第一被告の陳山軒によって作成され、資金の送金には必ず複数の権限のある担当者の承認が必要となるように多重署名の仕組みが設計されており、これにより資金の安全性が向上しました。

しかし、スマートコントラクトがメインネット上で開始された後、事態は劇的に変化しました。訴訟では、チェン氏が契約展開プロセス中にスーパー管理者権限を個人的に保持し、その権限を削除または譲渡したと他のチームメンバーに嘘をついたと主張されている。

2月24日、原告は、約4,951万USDCが資金プールから許可なく送金され、その資金が多重署名検証なしに複数の未知のウォレットアドレスに流れたことを発見しました。予備調査によると、資金はその後DAIに変換され、17,696イーサリアム(ETH)を迅速に購入するために使用され、最終的に複数のアドレスに分散されました。資金の一部はプライバシーツールTornado Cashにまで遡ることができました。

高く評価されているエンジニアは年間100万ドルを稼いでいるが、契約に賭けてすべてを台無しにしている

訴訟文書によると、第一被告の陳山軒氏はインフィニの子会社であるBPシンガポールに勤務していたが、主な勤務地は中国広東省仏山市にあり、リモートワークモデルを採用していたことが明らかになった。スマートコントラクトの主要開発者として、Chen 氏はプロジェクトにおける中核的な権限を持っています。文書には、同氏は入社してまだ短期間だったにもかかわらず、ファンド管理契約の最高管理者の役割を与えられ、契約に対する絶対的な権限を与えられたと記されている。業界関係者は、インフィニの権限配分の怠慢が今回の事件の引き金になった可能性があると分析している。

さらに、原告は宣誓供述書の中で、陳山軒が重度のギャンブル癖があり、その結果多額の負債を抱えた可能性があることを最近知ったと述べた。文書にはメッセージ記録のスクリーンショットが数枚含まれており、その中でチェンは他人との会話の中で自分が全てを台無しにしてしまったことを認め、時には本当に全てを終わらせたいと思ったり、人生はあまりにも疲れるなどと人生に対する絶望を明かしていた。

さらに、原告は宣誓供述書の中で、陳山軒が重度のギャンブル癖があり、その結果多額の負債を抱えた可能性があることを最近知ったと述べた。文書には、数枚のメッセージ記録のスクリーンショットが添付されており、その中で陳氏は、他者との会話の中で自分がすべてを台無しにしてしまったことを認め、時には本当にすべてを終わらせたいと思ったり、人生はあまりにも疲れるなどと人生に対する絶望を明かしていた。

そのため原告らは、ギャンブルによる借金が陳氏の資産窃盗の主な動機であった可能性があると推測した。コリン・ウー氏によると、チェン氏は以前、取引所の技術スタッフ間の知識共有の模範的存在だったという。彼は年間100万稼いでいたにも関わらず、いろんな人から借金を続け、100倍の金額の契約を結び、ネットローンもどんどん借りていき、ついには引き返せない道に陥ってしまいました。しかし、陳氏の真の動機については裁判所によるさらなる調査が必要だ。

香港の裁判所は3月27日に審理を開く予定

この事件のその後の展開は複数のレベルに及ぶ可能性があります。原告の主な目的は、盗まれた資産を凍結し、損失を回復することです。香港の裁判所は訴訟を受理し、2025年3月27日午前9時30分にロック判事が主宰する審理を予定しており、そこで差し止め命令が審査される予定である。陳氏や他の被告が出廷しない場合、裁判所は欠席裁判で判決を下す可能性がある。

ブロックチェーンの透明性は資産追跡を容易にしますが、ハッカーが通貨混合サービス(Tornado Cashなど)を通じて資金を洗浄した場合、回復の困難さは大幅に高まります。以前、インフィニはオンチェーンメッセージを通じてハッカーに警告し、資金の一部(約4,300万ドル)を凍結したと述べていた。しかし、残りの資金が規制されていないアドレスに送金された場合、回復の見込みは薄くなります。

さらに、陳氏自身の状況も大きな注目を集めており、香港とシンガポールの法制度の下で刑事訴追される可能性がある。もし彼のギャンブルによる借金問題が事実であれば、警察は彼の資金源と、彼が他の犯罪行為に関与しているかどうかについてさらに捜査する可能性がある。一部のアナリストは、陳氏が拘留されれば、事件は裁判段階に早められる可能性があると指摘した。

マルチ署名ウォレットの権限設定には隠れた危険が潜んでいる

Infini の盗難は孤立した事件ではありません。 2025年の初め、暗号通貨業界では、2月21日のBybit取引所への14億ドルのハッキングなど、一連のセキュリティインシデントが発生し、急速に発展している業界に依然として存在するセキュリティリスクが浮き彫りになりました。 Infiniは2024年の設立以来、革新的なステーブルコイン決済サービスと高利回り商品で多くのユーザーを魅了してきたが、今回の事件で内部管理と技術監査の弱点が露呈した。

ブロックチェーンセキュリティの専門家は、訴訟の申し立てが真実であれば、陳善軒の行為は典型的な内部攻撃であると分析した。スマートコントラクトがオンラインになる前に、Infiniがマルチ署名ウォレット、タイムロックメカニズム、サードパーティの監査などの十分な分散型安全対策を実施しなかったことが、この事件の重要な原因であった。業界関係者は「厳格な監督なしに、新しく雇用された遠隔地の従業員にこのような重要な権限を与えたインフィニの経営陣に責任がある」とコメントした。

Infini対Chenの訴訟は、業界の安全性に対する警鐘を再び鳴らした。ブロックチェーン技術が金融システムにますます統合されるにつれて、創設者は、権限管理、監査、相互検証をどのように設定するか、狂った契約プレーヤーが重要な権限を取得するのを防ぐ方法、ゼロトラストアーキテクチャにエネルギーを割り当てる方法などの重要な問題に直面する必要があります。

訴訟が進むにつれて、事件のさらなる詳細が明らかになり、チェン氏の窃盗の背後にある真実がすべて明らかになるかもしれない。

コメント

全てのコメント

Recommended for you

  • Web3ゲームプラットフォームRemixが500万ドルの資金調達を完了

    Web3ゲームプラットフォームRemixは、Archetypeを筆頭に、Variant、Coinbase Ventures、Lemniscap、そしてZyngaの共同創業者であるジャスティン・ウォルドロンが参加した500万ドルの資金調達ラウンドを完了しました。Remixは「ゲーム版TikTok」を目指しています。現在、RemixはTelegramとEVMベースのWorldアプリでリリースされており、オンチェーン収益化ツールキットは数週間以内にリリースされる予定です。

  • 上海市国有資産監督管理委員会は、暗号通貨とステーブルコインの発展動向と対応戦略に関する中央グループ研究会議を開催した。

    上海市国資委党委員会は7月10日、中央グループ研究会議を開催し、暗号通貨とステーブルコインの発展動向と対応戦略について検討した。上海市国資委書記の何清氏は、第12期市委員会第7回全体会議の精神を全面的に貫徹し、イノベーション主導の発展を堅持し、新興技術への鋭い感覚を維持し、デジタル通貨の研究開発を強化する必要があると指摘した。生産と数字の融合を堅持し、ブロックチェーン技術の越境貿易、サプライチェーン金融資産のデジタル化などの分野への応用を模索する。努力を堅持し、戦略的機動性と戦略的イニシアチブ能力を高め、科学技術、金融、産業の深化をさらに推進し、国有資産と国有企業が科学技術イノベーション、産業管理、安全保障支援において重要な役割をより良く果たし、上海の「5つの中心」の構築に新たな、より大きな貢献を果たす必要があると述べた。

  • 米国は再び発言を変えた。米国務長官はウクライナへの軍事援助停止を否定した。

    CCTVニュースによると、ルビオ米国務長官は、米国はウクライナへの武器供与を停止するという政治的決定を下していないと述べた。ルビオ長官は、ウクライナへの武器供与停止が米国のウクライナ支援の撤回と表現されているのは「誤り」であり、ウクライナへの一部の武器供与停止は、米国が保有する特定の弾薬の一時的な点検の一環だと述べた。ルビオ長官は、「我々は現在、在庫を確認しているところであり、そのためには特定の種類の弾薬の供給を一時的に停止する必要がある」と述べた。ルビオ長官は、米国は以前に承認された資金を用いて、ウクライナへの軍事支援を継続していると述べた。

  • BTCが112,500ドルを突破し、史上最高値を更新

    BTCは112,500ドルを突破し、現在112,540ドルで取引されており、史上最高値を更新しています。24時間で3.04%上昇しました。市場は変動が激しいため、リスク管理にご協力ください。

  • ETHが2,800ドルを突破

    市場はETHが2,800ドルを突破し、現在2,801.05ドルで取引されていることを示しています。24時間で5.3%上昇しています。市場は変動が激しいため、リスク管理をしっかり行ってください。

  • ビットコインが史上最高値を更新、現在11万2438ドル

    Cointimeの情報によると、7月11日、ビットコインは新たな最高値を記録し、112,000ドルを突破し、現在は112,438ドルで取引されており、24時間で2.99%上昇している。

  • Odaily星球日报 ·

    ハッカー攻撃後に書かれた記事: DeFiの世界にリスクフリーのリターンはあるのでしょうか?

    DeFiの高リスク性は致命的な欠陥となるのでしょうか?必ずしもそうではありません。結局のところ、暗号通貨コミュニティは常に、従来の金融システムの外側に独自の領域を開拓しようと努めてきました。確かに高いリターンは存在しますが、それには必ず代償が伴います。したがって、利子の付く商品に貯蓄を投資する前に、オンチェーンデータを注意深く確認し、自らリスクを負うことが常にDeFiの第一の信条であることを忘れないでください。

  • スタンダード・チャータード銀行:外貨準備高の管理者は依然として米ドル保有を意図的に増やしているようだ

    ドルが世界の準備通貨としての地位を終えつつあるという主張は、正確ではないかもしれない。国際通貨基金(IMF)の第1四半期のデータによると、世界の外貨準備高は1680億ドル増加し、そのうち54%が米ドル建てだった。スタンダード・チャータード銀行のグローバル外国為替調査責任者であるスティーブ・イングランダー氏は、過去の危機的状況において、外貨準備高の運用担当者は自国通貨の大幅な上昇を防ぐため、意図的にドル保有量を増やしていたようだと述べている。外貨準備高の運用担当者は、ドルが比較的割安な時にドルを購入する一方で、将来の資産市場の混乱を予測し、事前にドル準備を積み増す必要があると考えているのかもしれない。

  • CointimeSG ·

    「ビッグ・ビューティフル」法案が米国のさまざまな業界にどのような影響を与えるかを 1 つの記事で理解できますか?

    税制優遇措置により、プライベートエクイティファンドと石炭産業が最大の恩恵を受け、国防予算も大幅に増加し、業界の請負業者にとって好材料となっている。一方、業界補助金の削減により、小売、ヘルスケア、新エネルギー産業は様々な程度の打撃を受けており、AI産業もより厳しい監督に直面している。

  • CointimeSG ·

    機関投資家の需要がリスク資産全般を押し上げ、ビットコインは初めて11万2000ドルを突破した。

    アナリストたちは、ETFなどの伝統的な金融商品への需要がビットコイン市場を再編していると考えている。かつては主に個人投資家に依存していたが、現在の上昇局面を支えている機関投資家からの資金流入は構造的な特徴を示している。