Tác giả: Infini
Infini chính thức ra thông báo liên quan đến khoản lỗ 50 triệu đô la Mỹ gần đây, xác nhận rằng công ty đã thực hiện hành động pháp lý thông qua Tòa án tối cao Hồng Kông và tăng cường toàn diện các biện pháp quản trị và bảo mật nội bộ để đảm bảo an toàn cho tài sản của người dùng và hoạt động ổn định của nền tảng. Infini nhấn mạnh rằng kể từ khi sự cố xảy ra, việc kinh doanh cốt lõi và trải nghiệm của người dùng không bị ảnh hưởng, hệ thống thẻ thanh toán, việc kinh doanh nạp tiền và rút tiền của công ty vẫn hoạt động bình thường và tiền của người dùng vẫn an toàn.
Sự kiện và hành động pháp lý
Infini đã đệ đơn kiện lên Tòa án cấp cao Hồng Kông (số vụ án HCA533/2025) và gửi các tài liệu của tòa án đến các địa chỉ có liên quan thông qua thông tin Chuỗi . Nguyên đơn là BP SG Investment Holding Limited, một công ty được đăng ký tại Hồng Kông do Infini Labs sở hữu hoàn toàn.
Theo các tài liệu pháp lý, hợp đồng thông minh Infini ban đầu có quyền cấp nhiều chữ ký để đảm bảo an toàn cho dòng tiền. Tuy nhiên, vào cuối tháng 2 năm 2025, công ty phát hiện rằng khoảng 49.516.662.977 USDC tài sản crypto đã được chuyển đến nhiều địa chỉ ví không xác định mà không có sự chấp thuận của nhiều chữ ký.
Hiện tại, Infini đã thực hiện các biện pháp pháp lý sau:
Nộp đơn lên tòa án để xin lệnh đóng băng tài sản nhằm cấm bên liên quan chuyển nhượng hoặc xử lý các khoản tiền có liên quan;
· Yêu cầu những người kiểm soát ví có liên quan tiết lộ danh tính của họ để có thể theo dõi thêm luồng tài sản;
Nộp đơn xin cấp phép dịch vụ ngoài lãnh thổ để hỗ trợ các hành động pháp lý liên quan đến nhiều khu vực pháp lý.
Nguyên nhân sự cố và biện pháp cải thiện an toàn
Infini cho biết nguyên nhân cốt lõi của sự cố là lỗ hổng trong quản lý cấp phép. Mặc dù công ty đã thiết kế cơ chế đa chữ ký vào hợp đồng thông minh, một số hoạt động nhất định có thể đã dành riêng các quyền đặc biệt, cho phép chuyển tiền mà không cần sự chấp thuận chính thức. Sự cố này phản ánh rằng khi quy mô doanh nghiệp mở rộng và tính phức tạp của việc quản lý tài sản tăng lên, các cơ chế quản trị và bảo mật kỹ thuật cần phải liên tục được hoàn thiện.
Để ứng phó với tình hình này, Infini đang nâng cấp toàn diện hệ thống quản lý an ninh quỹ của mình, bao gồm:
Thiết kế lại kiến trúc cấp phép hợp đồng thông minh để đảm bảo không có rủi ro lỗi điểm đơn lẻ;
Thực hiện nghiêm ngặt cơ chế đa chữ ký và mọi giao dịch chuyển tiền đều phải có sự chấp thuận độc lập của nhiều nhà quản lý;
Giới thiệu một cơ quan kiểm toán an ninh của bên thứ ba để tiến hành đánh giá chuyên sâu tất cả các quy tắc hợp đồng;
Thiết lập hệ thống giám sát trực Chuỗi 24/7 để phát hiện và cảnh báo các giao dịch bất thường theo thời gian thực;
Tách biệt hoàn toàn tiền của người dùng khỏi tiền hoạt động của công ty và giao phó cho đơn vị quản lý tài sản chuyên nghiệp để quản lý.
Bảo mật tài sản người dùng và ổn định việc kinh doanh
Infini khẳng định lại rằng sự cố lần chủ yếu ảnh hưởng đến quỹ hoạt động của công ty và tài sản tiền gửi của người dùng không bị ảnh hưởng. Hệ thống thẻ thanh toán, việc kinh doanh nạp tiền , rút tiền của công ty đều hoạt động bình thường, người dùng có thể tiếp tục sử dụng mọi dịch vụ một cách bình thường.
Ngoài ra, để nâng cao hơn nữa sự tin tưởng của người dùng, công ty có kế hoạch triển khai sê-ri các biện pháp bảo vệ và tối ưu hóa, bao gồm:
Tăng cường hơn nữa việc quản lý bảo mật giao dịch và tối ưu hóa quy trình kiểm soát rủi ro;
Cải thiện tính minh bạch của nền tảng và định kì công bố báo cáo kiểm toán và quản trị bảo mật;
· Tiếp tục tối ưu hóa hệ thống dịch vụ khách hàng để đảm bảo người dùng có thể nắm bắt được thông tin mới nhất một cách kịp thời.
Sự tiết lộ của ngành và sự phát triển trong tương lai
Infini cho rằng sự cố lần đã phơi bày những thách thức trong ngành công nghiệp crypto về mặt bảo mật kỹ thuật và cấu trúc quản trị. Các doanh nghiệp phải chú ý nhiều hơn đến kiến trúc bảo mật và kiểm soát rủi ro trong quá trình phát triển nhanh chóng. Kinh nghiệm chính bao gồm:
Cần tăng cường đồng thời bảo mật kỹ thuật và quản lý cấp phép để tránh rủi ro tiềm ẩn do một điểm kiểm soát duy nhất gây ra;
Các hợp đồng thông minh quan trọng phải trải qua kiểm toán độc lập bên long nghiêm ngặt để đảm bảo tính mạnh mẽ của hệ thống;
Cơ chế giám sát rủi ro và cảnh báo sớm cần được tối ưu hóa liên tục để nâng cao khả năng phát hiện và ứng phó với các giao dịch bất thường.
Infini cũng đang tích cực thúc đẩy việc tuân thủ nhiều khu vực pháp lý trên toàn thế giới và có kế hoạch hoàn tất đơn xin cấp giấy phép thanh toán tại các thị trường lớn vào quý 3 năm 2025.
Đồng thời, công ty đang điều chỉnh cơ cấu quản lý của đội ngũ phát triển. Các biện pháp cụ thể bao gồm:
Tăng cường quy trình đánh giá mã để đảm bảo tất cả các hợp đồng chính đều được xác minh chặt chẽ trước khi triển khai;
· Làm rõ các thông số kỹ thuật phát triển để ngăn chặn các thiết lập quyền trái phép và các chức năng ẩn;
· Thành lập một ủy ban quản lý rủi ro với các chuyên gia độc lập để giám sát các quyết định tài trợ quan trọng.
Hoạt động lâu dài và cam kết của người dùng
Bất chấp những thách thức, Infini sẽ tiếp tục thực hiện lộ trình sản phẩm của mình và có kế hoạch ra mắt hỗ trợ Apple Pay và Google Pay vào quý 2 năm 2025, đồng thời mở rộng phạm vi thị trường toàn cầu.
Infini cho biết sự cố lần sẽ thúc đẩy công ty thực hiện nâng cấp toàn diện về bảo mật và quản trị để đảm bảo hoạt động ổn định lâu dài và tiếp tục cung cấp cho người dùng các dịch vụ thanh toán crypto an toàn và hiệu quả.
