Підозрюваний хакер Infini переказує $32.7M у ETH через Tornado Cash

Фонди експлойту Infini знову увійшли в обіг у зв’язку з активізацією відмивання коштів, що підкреслює зростання крадіжок у криптовалюті та слабкі перспективи відновлення.

Активність, пов’язана з масштабним експлойтом Infini, знову з’явилася в мережі Ethereum через кілька місяців після початкового зламу. Як виявили спостерігачі за ланцюгом, хакери відновили великі переміщення викрадених активів через сервіс змішування криптовалют. Останній розвиток подій додає занепокоєння щодо зломів у мережі та можливостей відновлення коштів.

Tornado Cash використовується для приховування доходів від зламу Infini, показують дані на ланцюгу

Фірма з безпеки блокчейну PeckShield повідомила, що адреса, позначена як зловмисник Infini, внесла 15,470.7 stETH у Tornado Cash. Оціночна вартість коштів становить $32.7 мільйонів.

Дані PeckShieldAlert показують повторні депозити, здебільшого у розмірі 100 ETH. Зазвичай такі шаблони сигналізують про спроби зменшити відстежуваність, оскільки міксери приховують сліди активів. Тим часом, недавні переміщення підтверджують, що зловмисники все ще володіють значною кількістю викрадених активів.

#PeckShieldAlert #Адреса з позначкою зловмисника Infini внесла 15,470.7 $ETH (~$32.7М) у #TornadoCash #Infini зазнав зламу у лютому 2025 року через компрометацію адміністративних привілеїв, що призвело до загальної втрати ~$49.5М. pic.twitter.com/qVH6wnhmSN

— PeckShieldAlert (@PeckShieldAlert) 9 лютого 2026

Infini зазнав збитків після того, як зловмисники отримали доступ до компрометованих адміністративних привілеїв у лютому минулого року. Загальні збитки склали близько $49.5 мільйонів. Подальша активність через Tornado Cash свідчить про тривале відмивання коштів, а не про бездіяльність гаманців.

Окремі висновки від фірми з безпеки Cyvers вказують на внутрішню активність. Як повідомляється, розробник, залучений до контрактної роботи Infini, нібито зберіг адміністративні права після завершення роботи. Це дозволило створити шкідливий контракт у листопаді 2024 року, який згодом використовувався для виведення коштів.

Підготовка до атаки почалася з гаманця, фінансованого за допомогою 1 ETH з Tornado Cash. За допомогою цього гаманця зловмисники перевели $49.52 мільйонів у USD Coin з Infini.

Після цього активи швидко обміняли на Dai, обраний через відсутність функції заморожування. Потім зловмисники конвертували ці активи у 17,696 ETH, які були переведені на другий адресу в мережі Ethereum.

Chainalysis: Крадіжки криптовалют перевищили $3.4 млрд у 2025 році, оскільки масштаб атак зростає

Ширші дані галузі свідчать, що злом Infini є частиною більшої проблеми сектору. Звіт Chainalysis оцінює, що з січня до початку грудня 2025 року було викрадено понад $3.4 мільярда на криптовалютних ринках. Лише злом у Bybit у лютому склав $1.5 мільярда.

_Джерело зображення: Chainalysis

Як зазначено у звіті, централізовані платформи тепер зазнають менше атак. Однак вони тепер зазнають значно більших збитків у кожному випадку. Компрометація приватних ключів і атаки на процес підписання продовжують обходити захист холодних гаманців. Збитки від таких інцидентів становили 88% від викраденої суми у першому кварталі минулого року.

Варто зазначити, що у січні 2026 року було викрадено активів на суму $370.3 мільйонів через шахрайства та експлойти. За даними CertiK, це найвищий місячний показник за 11 місяців.