Infini répond à l'incident de perte de fonds de 50 millions de dollars : renforcer les mécanismes de gouvernance et assurer la sécurité des actifs des utilisateurs
TechFlow SélectionTechFlow Sélection
Infini répond à l'incident de perte de fonds de 50 millions de dollars : renforcer les mécanismes de gouvernance et assurer la sécurité des actifs des utilisateurs
Depuis l'incident, les activités principales d'Infini et l'expérience utilisateur n'ont pas été affectées. Le système de cartes de paiement, les services de recharge et de retrait fonctionnent normalement, et la sécurité des fonds des utilisateurs est garantie.
Dédié à des analyses Web3 approfondiesAuteur : Infini
Infini a publié une déclaration officielle concernant l'incident récent de perte de fonds d'un montant de 50 millions de dollars, confirmant avoir engagé des actions en justice auprès du Tribunal supérieur de Hong Kong et renforcé de manière globale sa gouvernance interne et ses mesures de sécurité afin de garantir la sécurité des actifs des utilisateurs et le fonctionnement stable de la plateforme. Infini insiste sur le fait que depuis cet incident, ses activités principales et l'expérience utilisateur n'ont pas été affectées, et que son système de cartes de paiement, ainsi que les services de recharge et de retrait, fonctionnent normalement, assurant pleinement la sécurité des fonds des utilisateurs.
Évolution de l’incident et actions juridiques
Infini a déposé une plainte devant le Tribunal supérieur de Hong Kong (affaire HCA533/2025) et envoyé des documents judiciaires aux adresses concernées via les données en chaîne. La partie requérante est BP SG Investment Holding Limited, une société enregistrée à Hong Kong et entièrement détenue par Infini Labs.
Selon les documents légaux, le contrat intelligent d’Infini était initialement doté d’un mécanisme de signature multisignature pour garantir la sécurité des flux financiers. Toutefois, fin février 2025, l’entreprise a constaté qu’environ 49 516 662,977 USDC avaient été transférés vers plusieurs adresses de portefeuilles inconnues sans approbation multisignature.
Pour l’instant, Infini a pris les mesures juridiques suivantes :
• Demande au tribunal d’une ordonnance de gel des actifs afin d’interdire tout transfert ou disposition des fonds concernés ;
• Exigence de divulgation d’identité de la part des détenteurs des portefeuilles concernés, afin de retracer davantage l’origine et la destination des fonds ;
• Demande d’autorisation de signification extraterritoriale, pour soutenir les actions juridiques dans différentes juridictions.
Raisons de l’incident et améliorations de sécurité
Infini indique que la cause principale de cet incident réside dans une faille au niveau de la gestion des autorisations. Bien que l’entreprise ait mis en place un mécanisme de signature multisignature dans ses contrats intelligents, certaines opérations pouvaient conserver des privilèges spéciaux, permettant ainsi des transferts de fonds sans approbation formelle. Cet événement montre que, face à l’expansion de l’entreprise et à la complexité croissante de la gestion des actifs, les dispositifs techniques de sécurité et de gouvernance doivent être continuellement améliorés.
Pour y remédier, Infini procède actuellement à une mise à niveau complète de son système de gestion de la sécurité financière, notamment :
• Redéfinition de l’architecture des permissions des contrats intelligents, afin d’éliminer tout risque de point de défaillance unique ;
• Application stricte du mécanisme de signature multisignature, tous les transferts de fonds devant désormais être approuvés indépendamment par plusieurs responsables ;
• Recours à des organismes tiers d’audit de sécurité pour examiner en profondeur tout code de contrat ;
• Mise en place d’un système de surveillance en temps réel sur la blockchain, capable de détecter et d’alerter instantanément sur les transactions anormales ;
• Séparation totale entre les fonds des utilisateurs et les fonds opérationnels de l’entreprise, ces derniers étant confiés à des institutions spécialisées en gestion d’actifs.
Sécurité des fonds des utilisateurs et stabilité des activités
Infini rappelle que cet incident a principalement touché les fonds opérationnels de l’entreprise, et que les dépôts des utilisateurs n’ont pas été affectés. Le système de cartes de paiement, ainsi que les services de recharge et de retrait, continuent de fonctionner normalement, permettant aux utilisateurs de poursuivre l’utilisation de tous les services sans interruption.
Par ailleurs, afin de renforcer davantage la confiance des utilisateurs, l’entreprise prévoit de mettre en œuvre plusieurs mesures de garantie et d’optimisation, notamment :
• Renforcement accru de la gestion de la sécurité des transactions et optimisation des processus de contrôle des risques ;
• Amélioration de la transparence de la plateforme, avec publication régulière de rapports sur la gouvernance et les audits de sécurité ;
• Optimisation continue du service client, afin que les utilisateurs puissent obtenir rapidement les informations les plus récentes.
Enseignements pour le secteur et perspectives futures
Infini considère que cet incident met en lumière les défis auxquels le secteur de la cryptomonnaie est confronté en matière de sécurité technique et de structure de gouvernance. Lors de leur croissance rapide, les entreprises doivent accorder une attention accrue à l’architecture de sécurité et à la gestion des risques. Les enseignements clés comprennent :
• Une consolidation simultanée de la sécurité technique et de la gestion des permissions, afin d’éviter les risques potentiels liés à un point de contrôle unique ;
• Des audits rigoureux et indépendants par plusieurs parties pour les contrats intelligents critiques, afin d’en assurer la solidité ;
• Une optimisation continue des mécanismes de surveillance et d’alerte précoce, afin d’améliorer la détection et la réponse aux transactions anormales.
Infini poursuit également activement son alignement sur les réglementations des différentes juridictions mondiales et prévoit de finaliser d’ici le troisième trimestre 2025 les demandes de licences de paiement dans les principaux marchés.
En outre, l’entreprise ajuste actuellement la structure de gestion de son équipe de développement, avec notamment :
• Un renforcement des procédures de revue du code, afin de garantir une vérification rigoureuse avant le déploiement de tout contrat essentiel ;
• L’établissement de normes claires de développement, interdisant toute configuration non autorisée des permissions ou toute fonction cachée ;
• La création d’un comité de gestion des risques, supervisé par des experts indépendants pour les décisions importantes relatives aux fonds.
Engagement à long terme et promesse aux utilisateurs
Malgré les défis rencontrés, Infini continuera d’exécuter sa feuille de route produit et prévoit de lancer, au deuxième trimestre 2025, la prise en charge d’Apple Pay et Google Pay, tout en étendant sa couverture mondiale.
Infini affirme que cet incident servira de catalyseur pour une modernisation complète de ses systèmes de sécurité et de gouvernance, afin d’assurer un fonctionnement stable à long terme et de continuer à offrir aux utilisateurs des services de paiement cryptographiques sûrs et efficaces.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@0xinfini
