币圈惊天劫案！华人工程师监守自盗4951万，竟因沉迷XX？

摘要： Infini 穩定幣銀行遭竊：4951 萬美元 USDC 失竊事件鏈上訴訟通知：鎖定嫌疑人一場涉及巨額加密貨幣失竊的案件浮出水面。3 月 20 日，區塊鏈數據平台 Ethe...

Infini 穩定幣銀行遭竊：4951 萬美元 USDC 失竊事件

鏈上訴訟通知：鎖定嫌疑人

一場涉及巨額加密貨幣失竊的案件浮出水面。3 月 20 日，區塊鏈數據平台 Etherscan 的數據顯示，穩定幣數字銀行 Infini 團隊通過鏈上訊息，向一個疑似黑客的地址（0xfc…6e49）發送了一份正式的訴訟通知，並附帶了詳細的法院訴訟文件。這起案件牽涉高達 4951 萬枚 USDC 的資產，立刻在加密貨幣行業引發了廣泛關注。

訴訟原告與被告：身份與案情

訴訟的原告方是 Infini Labs 旗下的全資子公司 BP SG Investment Holding Limited 的首席執行官 Chou Christian-Long。而被告之一，則是被指認為居住在中國廣東佛山的工程師 Chen Shanxuan（中文名陳善軒）。另外二至四名被告的身份尚未確認。

Infini 在二月末遭遇盜竊，僅僅一個月時間就鎖定了嫌疑人？這背後的事實真相，引人深思。

案件細節：智能合約漏洞與資金追蹤

智能合約的設計缺陷與超級管理員權限

根據訴訟文件顯示，Infini 是一家結合了加密貨幣與傳統金融服務的數字銀行。其核心業務圍繞著穩定幣 USDC 展開，提供包括支付解決方案、高收益帳戶以及加密貨幣卡等服務。原告 Chou Christian-Long 在文件中聲稱，Infini 與 BP Singapore 合作開發了一款智能合約，旨在安全地儲存和轉移公司及客戶的資金。這款合約由第一被告 Chen Shanxuan 主導編寫，並且設計了多重簽名（multi-signature）機制，以確保任何資金轉出都必須經過多名授權人員的批准，以此來提升資金的安全性。

然而，在智能合約上線主網之後，事情卻出現了意想不到的轉折。訴訟聲稱，Chen 在合約部署的過程中，私自保留了超級管理員權限，並且向團隊的其他成員謊稱已經將該權限移除或轉移。

資金流向追蹤：混幣服務增加追回難度

2 月 24 日，原告方發現大約 4951 萬枚 USDC 從資金池中被未經授權地轉出，這些資金流向了多個未知的錢包地址，並且沒有經過多重簽名的驗證。經過初步調查，這些資金隨後被兌換成了 DAI，並且迅速購入了 17,696 枚以太坊（ETH），最終分散至多個地址，其中部分資金的來源甚至可以追溯到隱私工具 Tornado Cash。

嫌疑人動機猜測與後續法律程序

賭博債務：可能的作案動機？

訴訟文件揭露，第一被告 Chen Shanxuan 受僱於 Infini 的子公司 BP Singapore，但他主要在中國廣東省佛山市以遠程工作模式工作。作為智能合約的主要開發者，Chen 在項目中擁有核心權限。文件指出，儘管他加入公司時間不長，卻被賦予了對資金管理合約的超級管理員角色，這一角色賦予了他對合約的絕對控制權。業內人士分析，Infini 在權限分配上的疏忽可能是此次事件的導火索。

此外，原告在宣誓書中提到，近期獲悉 Chen Shanxuan 存在嚴重的賭博習慣，可能因此背負巨額債務。文件中附上了若干消息記錄截圖，其中 Chen 在與他人對話中坦言搞砸了一切，並流露出對生活的絕望情緒，稱有時候真想一了百了，活着太累了。

原告據此推測，賭博債務可能是 Chen 盜竊資產的主要動機。據 Colin Wu 表示，Chen 此前是交易所技術員工分享知識的典範，雖然年入百萬，仍不斷向各種人借錢，开 100 倍合約，網貸越來越多，最終走向不歸路。然而，關於 Chen 的具體個人背景，如教育經歷、工作履歷等，訴訟中尚未提供更多細節，其真實動機仍待法庭進一步調查。

法律後果：香港法院聽證會與刑事指控

這起案件的後續發展可能涉及多個層面。原告的首要目標是凍結被盜資產並追回損失。香港法院已受理此案，並計劃於 2025 年 3 月 27 日上午 9 時 30 分由 Lok 法官主持聽證會，屆時將對禁制令進行審查。若 Chen 或其他被告未出庭，法院可能在缺席情況下作出裁決。

區塊鏈的透明性為資產追蹤提供了便利，但若黑客通過混幣服務（如 Tornado Cash）清洗資金，追回難度將大幅增加。此前，Infini 曾鏈上消息警告黑客，並表示已凍結部分資金（約 4300 萬美元）。然而，若剩余資金被轉移至不受監管的地址，追回希望將變得渺茫。

此外，Chen 本人的處境也備受關注，他在香港和新加坡的法律體系下可能面臨刑事指控。若其賭博債務問題屬實，警方可能進一步調查其資金來源及是否涉及其他犯罪活動。有分析指出，若 Chen 已被拘留，案件或將加速進入庭審階段。

行業反思：安全風險與權限管理

行業安全事件頻發：敲響警鐘

Infini 此次失竊事件並非孤例。2025 年初，加密貨幣行業接連發生安全事故，例如 2 月 21 日的 Bybit 交易所 14 億美元黑客事件，凸顯了行業在快速發展中仍存的安全隱患。Infini 自 2024 年推出以來，因其創新的穩定幣支付服務和高收益產品吸引了大量用戶，然而，這一事件暴露了其內部管理與技術審核的薄弱環節。

Infini 的管理漏洞與安全措施缺失

區塊鏈安全專家分析，若訴訟指控屬實，Chen Shanxuan 的行為屬於典型的內部攻擊，Infini 在智能合約上線前未能實施充分的去中心化保障措施，如多籤錢包、時間鎖機制或第三方審計，是導致事件發生的重要原因。一名業內人士評論：「將如此重要的權限交給一名新入職的遠程員工，且未做嚴格監管，Infini 的管理層難辭其咎。」

未來展望：加強安全意識與風險控制

Infini 訴 Chen 一案再次給行業敲響了安全警鐘。在區塊鏈技術日益融入金融體系的當下，如何設置權限管理、審計與交叉驗證、避免合約瘋狂玩家掌握重要權限、分配精力在零信任架構上等，都是創始人不得不面臨的重要議題。

隨著訴訟推進，案件的更多細節或將浮出水面，屆時或能揭開 Chen 盜竊背後的完整真相。