رسالة من ChainThink، في 17 مارس، كشفت قناة "معهد أبحاث الاستخبارات الإلكترونية" أن فريق قراصنة صينيًا تورط في خلاف على تقسيم الغنائم، وأعلن أحد الأعضاء أن الفريق كان قد سرق ما يقارب 7 ملايين دولار من الأصول المشفرة عبر هجوم على سلسلة التوريد، وكان من بين الأهداف منصات مثل محفظة Trust Wallet.
وفقًا للمعلومات المُسربة، فإن الفريق ينشط خارجيًا تحت اسم شركة أمن الشبكات "ووهان أن فين للتقنية"، حيث تشمل أنشطته العامة اكتشاف الثغرات، الهجمات والدفاعات الشبكية، والخدمات الأمنية، لكنه في الخفاء يمارس أنشطة غير قانونية مثل سرقة الأصول المشفرة. ويُدّعي أعضاء الفريق أنهم يستخدمون ثغرات في سلسلة توريد العميل Electron، وتحليل العكس للإضافات، وأدوات آلية لجمع كلمات الاسترداد بشكل جماعي وفحص الأصول على سلاسل متعددة، بما في ذلك شبكات Ethereum وBNB Chain وArbitrum.
أفاد المُسرب أن الفريق طوّر أدوات آلية لمسح كميات كبيرة من كلمات الاسترداد وجمع بيانات المحافظ عبر برامج التحكم عن بُعد، ثم نقل الأموال وتقسيمها. ووفقًا للادعاءات، شملت الهجمات 37 نوعًا من الرموز على عدة شبكات بلوكشين.
السبب الذي أدى إلى كشف هذه الحادثة هو خلاف داخلي على تقسيم الأرباح. وقال أعضاء كشفوا عن المعلومات إنهم تعارضوا مع مسؤول الفريق بسبب توزيع غير عادل للأرباح، وبعد عدم استلام تعويضهم عند المغادرة، قاموا بكشف الأدلة ذات الصلة ويعتزمون التسليم الطوعي للسلطات التنفيذية.
لم تُؤكد الادعاءات ذات الصلة رسميًا بعد، ولا تزال تفاصيل الحادث بحاجة إلى تحقيق إضافي. وأشار خبراء الصناعة إلى أن هذه الحادثة تُبرز مرة أخرى مخاطر أمان سلسلة توريد المحافظ الرقمية والإضافات، فضلًا عن اتجاه الهجمات المستهدفة ضد المستخدمين ذوي القيمة العالية.