En février 2025, le projet vedette de paiements cryptographiques Infini a été frappé par une tempête inattendue. Ce nouveau venu PayFi, salué comme le "trésor Web3", a vu près de 50 millions de dollars de fonds de projet être pillés en raison de la malveillance d'un ingénieur interne.
Après l'incident, le fondateur d'Infini, Christian, s'est immédiatement engagé à rembourser intégralement et a souligné que la fonction de retrait de la plateforme fonctionnait normalement.
Cet événement a non seulement plongé Infini dans une crise de confiance, mais a également sonné l'alarme pour la gestion de la sécurité dans l'ensemble du secteur de la cryptographie.
Infini : la "nouvelle étoile" du secteur des paiements cryptographiques
Depuis sa création, Infini a eu pour vision celle de "banque numérique de stablecoins de nouvelle génération", s'efforçant d'offrir aux utilisateurs une expérience pratique de "gagner de l'argent à tout moment et payer à tout moment". Grâce à des cartes virtuelles et à une carte physique à venir, les utilisateurs peuvent utiliser des actifs cryptographiques pour leurs dépenses quotidiennes tout en gagnant des intérêts quotidiens. Les frais d'ouverture de compte d'Infini sont entièrement gratuits, les designs de cartes sont à la mode, et avec la collaboration avec de grandes communautés cryptographiques et des KOLs de la communauté francophone, elle a rapidement attiré un grand nombre d'utilisateurs.
Pendant le Nouvel An chinois, la fonctionnalité de "liens de red enveloppe" lancée par Infini a fait grand bruit. Les utilisateurs peuvent envoyer des enveloppes de stablecoins directement via des liens, cette fonctionnalité innovante contraste fortement avec celle des échanges comme Binance, attirant avec succès un grand nombre de visiteurs. Bien que le navigateur intégré de WeChat ait ensuite bloqué le lien des enveloppes d'Infini, cet événement a sans aucun doute attiré l'attention sur Infini.
50 millions de dollars volés : trahison interne, responsabilité du fondateur
Cependant, alors qu'Infini était en plein essor, un événement de sécurité inattendu a plongé ce projet dans la crise. En février 2025, l'agence de sécurité Certik a détecté des transferts de fonds anormaux dans le contrat Ethereum d'Infini, environ 49,5 millions de dollars ont été transférés vers un portefeuille financé par Tornado Cash et échangés contre le stablecoin DAI. Par la suite, PeckShield a également confirmé cet événement, indiquant que la clé privée d'Infini avait peut-être été compromise.
La co-fondatrice d'Infini a révélé après l'incident que cette attaque avait été causée par un ingénieur interne malveillant. Bien que les tweets concernés aient ensuite été supprimés, cette nouvelle a sans aucun doute choqué les utilisateurs et les partenaires d'Infini. Le fondateur Christian a rapidement répondu sur la plateforme X, déclarant qu'il était en train de rassembler et de suivre les détails de la situation, et a promis de rembourser intégralement en cas de scénario le plus pessimiste. Il a également souligné que sa clé privée personnelle n'avait pas été compromise et que cet incident était dû à une négligence lors du transfert des permissions.
Fondateur Christian : la réputation est plus importante que l'argent
Christian est connu dans le secteur de la cryptographie pour sa réputation et son sens des responsabilités. Auparavant, lors de la crise de liquidation du fondateur de Curve, il avait pris en charge une partie des tokens CRV via des transactions OTC, évitant ainsi une aggravation des risques pour l'écosystème Curve.
Suite à l'incident d'Infini, Christian a de nouveau démontré son sens des responsabilités. Il a déclaré que 70 % des 50 millions de dollars volés appartenaient à des amis proches, avec lesquels il a communiqué un par un, s'engageant à assumer personnellement les pertes potentielles. Les 30 % restants seront réinvestis dans le coffre d'Infini avant lundi prochain, afin d'assurer le fonctionnement normal de la plateforme.
La réaction rapide de Christian et son engagement à rembourser ont permis à Infini de restaurer une certaine confiance. Cependant, cet incident a également mis en lumière les failles d'Infini en matière de gestion interne et de contrôle de la sécurité. Bien que le fondateur ait promis un remboursement intégral, la confiance des utilisateurs dans la plateforme mettra du temps à se reconstruire.
Réaction de la communauté : soutien et questionnement coexistent
Après l'incident de vol d'Infini, la réaction de la communauté cryptographique s'est révélée polariser. D'une part, certains membres de la communauté ont exprimé leur soutien à l'engagement de Christian. Du Jun, co-fondateur d'ABCDE, a même déclaré qu'il était prêt à investir entre 5 et 10 millions de dollars pour soutenir Infini, affirmant que "perdre un peu d'argent pour apprendre une leçon vaut mieux que de perdre beaucoup d'argent en grandissant."
D'autre part, certains utilisateurs ont remis en question les mesures de sécurité d'Infini, estimant que l'équipe du projet avait des problèmes graves dans la gestion des clés privées et le contrôle des permissions internes.
De plus, l'incident d'Infini a également touché le projet CHEEMS sur BSC Meme. En tant que baleine de détention de tokens de la communauté CHEEMS, Christian avait précédemment verrouillé un grand nombre de tokens CHEEMS pour exprimer son soutien au projet. Cependant, après l'incident d'Infini, les tokens CHEEMS ont subi une vente panique, et le prix a chuté à un moment donné. Christian a ensuite clarifié que le remboursement ne toucherait pas aux fonds de CHEEMS et a exprimé sa confiance dans l'avenir d'Infini et de CHEEMS.
Alerte du secteur : la sécurité est la ligne de vie des projets cryptographiques
L'incident d'Infini a de nouveau sonné l'alarme pour le secteur de la cryptographie. Que ce soit par une attaque externe ou une malveillance interne, la gestion des clés privées et le contrôle des permissions sont au cœur de la sécurité des projets cryptographiques. Comme l'a dit Yishi, fondateur de OneKey : "Gardez un respect pour la sécurité, ne vous donnez pas l'occasion de faire des erreurs, ne laissez aucune porte ouverte pour la malveillance interne ou externe."
Cet incident rappelle également aux acteurs du secteur que la sécurité n'est pas seulement une question technique, mais aussi une question de gestion et de confiance. L'équipe du projet doit investir davantage de ressources dans l'audit de la sécurité, la gestion des permissions et la surveillance interne pour assurer la sécurité des fonds et des données des utilisateurs.
Une chute temporaire peut-elle devenir un tremplin pour l'avenir ?
L'incident de vol de 50 millions de dollars d'Infini a sans aucun doute été un coup dur, mais le sens des responsabilités et la réaction rapide du fondateur Christian ont permis de restaurer une certaine confiance dans le projet. À l'avenir, la capacité d'Infini à renaître de ses cendres dépendra de sa capacité à apporter des améliorations substantielles en matière de gestion de la sécurité et de rétablissement de la confiance des utilisateurs.
Pour l'ensemble du secteur de la cryptographie, cet incident souligne à nouveau l'importance de la sécurité. Que ce soit dans le secteur PayFi ou dans d'autres domaines de la cryptographie, seule la priorisation de la sécurité peut vraiment gagner la confiance des utilisateurs et favoriser le développement à long terme du secteur. L'histoire d'Infini n'est peut-être qu'un épisode dans la croissance de l'industrie de la cryptographie, mais elle a sans aucun doute sonné l'alarme pour tous les praticiens : la sécurité n'est pas une petite affaire, la confiance est la pierre angulaire.
Avertissement : le contenu de cet article est à titre informatif seulement et ne constitue pas un conseil d'investissement. Les investisseurs doivent considérer leur capacité à supporter les risques et leurs objectifs d'investissement pour évaluer la cryptomonnaie de manière rationnelle et ne pas suivre aveuglément les tendances.