3月20日、ブロックチェーンデータプラットフォームEtherscanは、ステーブルコインデジタル銀行Infiniチームがオンチェーンメッセージを通じてハッカーのアドレス（0xfc…6e49）に訴訟通知を送信し、詳細な訴訟文書を添付したことを明らかにした。この事件は4,951万米ドル相当の資産が盗難された事件であり、業界で大きな注目を集めました。

訴訟の原告は、インフィニ・ラボの完全子会社であるBP SGインベストメント・ホールディング・リミテッドのCEO、チョウ・クリスチャン・ロン氏。被告の1人は、中国広東省仏山市に拠点を置くエンジニア、チェン・シャンシュアン氏（中国名チェン・シャンシュアン）である。他の2人から4人の被告の身元はまだ確認されていない。

アンフィニは今年2月末に盗難に遭い、わずか1か月後に容疑者が正式に特定されたのですか？真実とは何でしょうか？

管理者権限を秘密裏に保持し、巨額の金銭を盗む

訴状によると、インフィニは仮想通貨と伝統的な金融サービスを組み合わせたデジタル銀行で、ステーブルコインUSDCを通じた決済ソリューション、高利回り口座、仮想通貨カードサービスの提供が主な事業となっている。原告のチョウ・クリスチャン・ロン氏は訴状の中で、インフィニはBPシンガポールと協力して、企業と顧客の資金の安全な保管と送金を管理するためのスマートコントラクトを開発したと述べた。契約書は第一被告の陳山軒によって作成され、資金の送金には必ず複数の権限のある担当者の承認が必要となるように多重署名の仕組みが設計されており、これにより資金の安全性が向上しました。

しかし、スマートコントラクトがメインネット上で開始された後、事態は劇的に変化しました。訴訟では、チェン氏が契約展開プロセス中にスーパー管理者権限を個人的に保持し、その権限を削除または譲渡したと他のチームメンバーに嘘をついたと主張されている。

2月24日、原告は、約4,951万USDCが資金プールから許可なく送金され、その資金が多重署名検証なしに複数の未知のウォレットアドレスに流れたことを発見しました。予備調査によると、資金はその後DAIに変換され、17,696イーサリアム（ETH）を迅速に購入するために使用され、最終的に複数のアドレスに分散されました。資金の一部はプライバシーツールTornado Cashにまで遡ることができました。

高く評価されているエンジニアは年間100万ドルを稼いでいるが、契約に賭けてすべてを台無しにしている

訴訟文書によると、第一被告の陳山軒氏はインフィニの子会社であるBPシンガポールに勤務していたが、主な勤務地は中国広東省仏山市にあり、リモートワークモデルを採用していたことが明らかになった。スマートコントラクトの主要開発者として、Chen 氏はプロジェクトにおける中核的な権限を持っています。文書には、同氏は入社してまだ短期間だったにもかかわらず、ファンド管理契約の最高管理者の役割を与えられ、契約に対する絶対的な権限を与えられたと記されている。業界関係者は、インフィニの権限配分の怠慢が今回の事件の引き金になった可能性があると分析している。

さらに、原告は宣誓供述書の中で、陳山軒が重度のギャンブル癖があり、その結果多額の負債を抱えた可能性があることを最近知ったと述べた。文書にはメッセージ記録のスクリーンショットが数枚含まれており、その中でチェンは他人との会話の中で自分が全てを台無しにしてしまったことを認め、時には本当に全てを終わらせたいと思ったり、人生はあまりにも疲れるなどと人生に対する絶望を明かしていた。

さらに、原告は宣誓供述書の中で、陳山軒が重度のギャンブル癖があり、その結果多額の負債を抱えた可能性があることを最近知ったと述べた。文書には、数枚のメッセージ記録のスクリーンショットが添付されており、その中で陳氏は、他者との会話の中で自分がすべてを台無しにしてしまったことを認め、時には本当にすべてを終わらせたいと思ったり、人生はあまりにも疲れるなどと人生に対する絶望を明かしていた。

そのため原告らは、ギャンブルによる借金が陳氏の資産窃盗の主な動機であった可能性があると推測した。コリン・ウー氏によると、チェン氏は以前、取引所の技術スタッフ間の知識共有の模範的存在だったという。彼は年間100万稼いでいたにも関わらず、いろんな人から借金を続け、100倍の金額の契約を結び、ネットローンもどんどん借りていき、ついには引き返せない道に陥ってしまいました。しかし、陳氏の真の動機については裁判所によるさらなる調査が必要だ。

香港の裁判所は3月27日に審理を開く予定

この事件のその後の展開は複数のレベルに及ぶ可能性があります。原告の主な目的は、盗まれた資産を凍結し、損失を回復することです。香港の裁判所は訴訟を受理し、2025年3月27日午前9時30分にロック判事が主宰する審理を予定しており、そこで差し止め命令が審査される予定である。陳氏や他の被告が出廷しない場合、裁判所は欠席裁判で判決を下す可能性がある。

ブロックチェーンの透明性は資産追跡を容易にしますが、ハッカーが通貨混合サービス（Tornado Cashなど）を通じて資金を洗浄した場合、回復の困難さは大幅に高まります。以前、インフィニはオンチェーンメッセージを通じてハッカーに警告し、資金の一部（約4,300万ドル）を凍結したと述べていた。しかし、残りの資金が規制されていないアドレスに送金された場合、回復の見込みは薄くなります。

さらに、陳氏自身の状況も大きな注目を集めており、香港とシンガポールの法制度の下で刑事訴追される可能性がある。もし彼のギャンブルによる借金問題が事実であれば、警察は彼の資金源と、彼が他の犯罪行為に関与しているかどうかについてさらに捜査する可能性がある。一部のアナリストは、陳氏が拘留されれば、事件は裁判段階に早められる可能性があると指摘した。

マルチ署名ウォレットの権限設定には隠れた危険が潜んでいる

Infini の盗難は孤立した事件ではありません。 2025年の初め、暗号通貨業界では、2月21日のBybit取引所への14億ドルのハッキングなど、一連のセキュリティインシデントが発生し、急速に発展している業界に依然として存在するセキュリティリスクが浮き彫りになりました。 Infiniは2024年の設立以来、革新的なステーブルコイン決済サービスと高利回り商品で多くのユーザーを魅了してきたが、今回の事件で内部管理と技術監査の弱点が露呈した。

ブロックチェーンセキュリティの専門家は、訴訟の申し立てが真実であれば、陳善軒の行為は典型的な内部攻撃であると分析した。スマートコントラクトがオンラインになる前に、Infiniがマルチ署名ウォレット、タイムロックメカニズム、サードパーティの監査などの十分な分散型安全対策を実施しなかったことが、この事件の重要な原因であった。業界関係者は「厳格な監督なしに、新しく雇用された遠隔地の従業員にこのような重要な権限を与えたインフィニの経営陣に責任がある」とコメントした。

Infini対Chenの訴訟は、業界の安全性に対する警鐘を再び鳴らした。ブロックチェーン技術が金融システムにますます統合されるにつれて、創設者は、権限管理、監査、相互検証をどのように設定するか、狂った契約プレーヤーが重要な権限を取得するのを防ぐ方法、ゼロトラストアーキテクチャにエネルギーを割り当てる方法などの重要な問題に直面する必要があります。

訴訟が進むにつれて、事件のさらなる詳細が明らかになり、チェン氏の窃盗の背後にある真実がすべて明らかになるかもしれない。