Infini Hack'inin Arkasındaki Saldırgan Harekete Geçti: 16 Milyon Dolarlık ETH Transferi

Kripto odaklı neobank Infini'deki 49,5 milyon dolarlık USDC kaybına yol açan hack'in arkasındaki saldırgan, uzun bir aradan sonra yeniden ortaya çıktı. 17 Temmuz 2025 tarihinde, saldırganla ilişkili bir cüzdandan iki farklı adrese 4.770 ETH transferi gerçekleştirildi. Bu transferler, o anki piyasa değerine göre yaklaşık 16 milyon dolar değerindeydi.

PeckShieldAlert tarafından tespit edilen bu hareketlilikte, 3.000 ETH'nin işlem izlerini gizlemek amacıyla sıklıkla kullanılan bir gizlilik mikseri olan Tornado Cash üzerinden yönlendirildiği görüldü. Ayrıca, ikinci bir adreste 1.770 ETH, yaklaşık 5,9 milyon dolar değerinde DAI ile takas edildi. Bu durum, çalınan fonların bir kısmının doğrudan nakde çevrilmesi anlamına geliyor. Saldırganın bu zamanlaması tesadüfi değil. Özellikle Ethereum'un değer kazanmasıyla birlikte, kâr elde etme amacı taşıdığı düşünülüyor. İlk hack'ten sonra Infini saldırganı, çalınan stablecoin'leri ortalama 2.798$ fiyatla 17.696 ETH'ye çevirmişti.

Şu anda 3.400 doların üzerinde işlem gören ETH sayesinde, bu stok yaklaşık 59 milyon dolara ulaştı ve hacker için 10 milyon dolardan fazla bir kazanç sağladı. Yapılan transferler, hala sahip oldukları fonların sadece küçük bir bölümünü temsil ediyor, bu da saldırganın olası çıkışları test ettiğini gösteriyor. Cüzdan, yaklaşık 38 milyon dolar değerinde ETH'ye sahip olmaya devam ediyor ve daha fazla satış için geniş bir alan bırakıyor.

Bu son hareketler, şirket için olası bir toparlanma umutlarını daha da azaltıyor. Hack'ten sonra Infini, hacker ile %20'lik bir ödül teklifi ve fonların iade edilmesi halinde yasal işlem yapılmayacağı sözüyle müzakerelerde bulunmaya çalıştı. Ancak bu çabalar sonuçsuz kaldı. Mikserler aracılığıyla çamaşırhane ve stablecoin dönüşümleri, izlemeyi neredeyse imkansız hale getiriyor ve çalınan fonların tamamen kaybolması olası.

Yapılan incelemeler, açığın, akıllı sözleşmesini kurmaya yardımcı olan bir geliştiricinin yönetici haklarını koruması ve bu erişimin daha sonra platformu boşaltmak için kullanılması nedeniyle mümkün olduğunu ortaya koydu. Infini ihlali, aynı ay içinde gerçekleşen 1,4 milyon dolarlık Bybit hack'i gibi diğer yüksek profilli vakaların yanı sıra, bu yılki en büyük kripto açıkları arasında yer alıyor.

Sonuç olarak, Infini hack'inin arkasındaki saldırganın harekete geçmesi, kripto dünyasında çalınan fonların akıbeti ve güvenlik açıklarının sonuçları üzerine önemli bir örnek teşkil ediyor. Bu olay, siber güvenlik önlemlerinin ve fonların takibinin ne kadar önemli olduğunu bir kez daha gözler önüne seriyor.