原文作者: 1912212.eth,Foresight News
3 月20 日,區塊鏈資料平台Etherscan 顯示,穩定幣數位銀行Infini 團隊透過鏈上訊息向一駭客地址(0x fc… 6 e 49)發送訴訟通知,並附上了詳細的法院訴訟文件。這起案件涉及金額高達4,951 萬枚USDC 的資產竊盜,引發業界廣泛關注。
訴訟原告為Infini Labs 全資子公司BP SG Investment Holding Limited 的執行長Chou Christian-Long,被告之一為常駐中國廣東佛山的工程師Chen Shanxuan(中文名陳善軒),其餘二至四名被告身分尚未確認。
今年2 月底Infini 被盜,過去才一個月正式鎖定嫌疑犯?事實真相究竟如何?
私自保留管理員權限與巨額資金失竊
根據訴訟文件,Infini 是一家結合加密貨幣與傳統金融服務的數位銀行,其核心業務包括透過穩定幣USDC 提供支付解決方案、高收益帳戶及加密貨幣卡服務。原告Chou Christian-Long 在文件中表示,Infini 與BP Singapore 合作開發了一款智慧合約,用於管理公司及客戶資金的安全儲存與轉移。該合約由第一被告Chen Shanxuan 主導編寫,並設計了多重簽名(multi-signature)機制,以確保任何資金轉出需經過多名授權人員的批准,從而提升資金安全性。
然而,事情在智能合約上網主網後卻發生了戲劇性轉折。訴訟稱,Chen 在合約部署過程中私自保留了超級管理員權限,並向團隊其他成員謊稱已將該權限移除或轉移。
2 月24 日,原告發現約4,951 萬枚USDC 從資金池中被未經授權轉出,資金流向多個未知錢包地址,且未經過多簽驗證。經過初步調查,這些資金隨後被兌換為DAI,並迅速購入17, 696 枚以太幣(ETH),最終分散至多個地址,其中部分資金來源可追溯至隱私工具Tornado Cash。
備受好評的工程師年入百萬,沉溺百倍合約賭博搞砸一切
訴訟文件透露,第一被告Chen Shanxuan 受僱於Infini 的子公司BP Singapore,但其主要工作地點位於中國廣東省佛山市,採取遠距工作模式。作為智能合約的主要開發者,Chen 在專案中擁有核心權限。文件指出,儘管他加入公司時間不長,卻被賦予了對資金管理合約的超級管理員角色,這一角色賦予其對合約的絕對控制權。業內人士分析,Infini 在權限分配上的疏忽可能是此事件的導火線。
此外,原告在宣誓書中提到,近期獲悉Chen Shanxuan 存在嚴重的賭博習慣,可能因此背負巨額債務。文件中附上了若干訊息記錄截圖,其中Chen 在與他人對話中坦言搞砸了一切,並流露出對生活的絕望情緒,稱有時候真想一了百了,活著太累了。
原告據此推測,賭博債務可能是Chen 盜竊資產的主要動機。據Colin Wu 表示,Chen 先前是交易所技術員工分享知識的典範。雖然年入百萬,仍不斷向各種人借錢,開100 倍合約,網路貸款越來越多,最後走向不歸路。然而,關於Chen 的具體個人背景,如教育經歷、工作履歷等,訴訟中尚未提供更多細節,其真實動機仍待法庭進一步調查。
香港法院將於3 月27 日主持聽證會
這起案件的後續發展可能涉及多個層面。原告的首要目標是凍結被盜資產並追回損失。香港法院已受理此案,並計劃於2025 年3 月27 日上午9 時30 分由Lok 法官主持聽證會,屆時將對禁制令進行審查。若Chen 或其他被告未出庭,法院可能在缺席情況下作出裁決。
區塊鏈的透明度為資產追蹤提供了便利,但若駭客透過混幣服務(如Tornado Cash)清洗資金,追回難度將大幅增加。先前,Infini 曾鏈上訊息警告駭客,並表示已凍結部分資金(約4,300 萬美元)。然而,若剩餘資金被轉移至不受監管的地址,追回希望將變得渺茫。
此外,Chen 本人的處境也備受關注,他在香港和新加坡的法律體系下可能面臨刑事指控。若其賭博債務問題屬實,警方可能進一步調查其資金來源及是否涉及其他犯罪活動。有分析指出,若Chen 已被拘留,案件或將加速進入庭審階段。
多簽錢包權限設定留隱患
Infini 這次失竊事件並非孤例。 2025 年初,加密貨幣產業接連發生安全事故,例如2 月21 日的Bybit 交易所14 億美元駭客事件,凸顯了產業在快速發展中仍存的安全隱患。 Infini 自2024 年推出以來,因其創新的穩定幣支付服務和高收益產品吸引了大量用戶,然而,這一事件暴露了其內部管理與技術審核的薄弱環節。
區塊鏈安全專家分析,若訴訟指控屬實,Chen Shanxuan 的行為屬於典型的內部攻擊,Infini 在智能合約上線前未能實施充分的去中心化保障措施,如多簽錢包、時間鎖機製或第三方審計,是導致事件發生的重要原因。一位業內人士評論:「將如此重要的權限交給一名新入職的遠距員工,且未做嚴格監管,Infini 的管理層難辭其咎。」
Infini v.Chen 一案再次為業界敲響了安全警鐘。在區塊鏈技術日益融入金融體系的當下,如何設定權限管理、稽核與交叉驗證、避免合約瘋狂玩家掌握重要權限、分配精力在零信任架構上等,都是創辦人不得不面臨的重要議題。
隨著訴訟推進,案件的更多細節或將浮出水面,屆時或能揭開Chen 盜竊背後的完整真相。
