Pesan dari BlockBeats, 17 Maret, menurut akun resmi "Institut Penelitian Siber", sebuah tim peretas Tiongkok mengalami perselisihan internal akibat perselisihan pembagian rampasan, di mana anggotanya secara terbuka mengungkapkan bahwa mereka sebelumnya telah mencuri aset kripto senilai sekitar 7 juta dolar AS melalui serangan rantai pasokan, dengan target termasuk platform dompet kripto Trust Wallet.
Menurut informasi yang bocor, tim ini aktif di luar dengan nama perusahaan keamanan siber "Wuhan Anfen Technology", dengan bisnis publik meliputi penemuan kerentanan, serangan dan pertahanan jaringan, serta layanan keamanan, tetapi secara internal sebenarnya terlibat dalam aktivitas ilegal seperti pencurian aset kripto. Anggota tim menyatakan bahwa mereka memanfaatkan kerentanan rantai pasokan klien Electron, analisis reverse plugin, dan alat otomatisasi untuk secara massal memperoleh mnemonic phrase serta memindai aset multi-chain, termasuk jaringan Ethereum, BNB Chain, Arbitrum, dll.
Sumber mengatakan bahwa tim sebelumnya mengembangkan alat otomatis untuk memindai aset mnemonic secara massal, lalu mencuri data dompet melalui program kendali jarak jauh, serta mentransfer dan memecah dana tersebut. Serangan terkait diklaim melibatkan 37 jenis token dan beberapa jaringan blockchain.
Pemicu kebocoran insiden ini adalah perselisihan pembagian keuntungan internal. Anggota yang mengungkapkan mengatakan bahwa mereka mengalami konflik dengan pemimpin tim karena pembagian keuntungan yang tidak adil, dan setelah kompensasi pengunduran diri tidak dibayarkan, mereka mempublikasikan bukti terkait serta berencana menyerahkan diri kepada otoritas penegak hukum.
Sampai saat ini, tuduhan terkait belum dikonfirmasi secara resmi, dan detail insiden masih perlu diselidiki lebih lanjut. Para ahli industri menunjukkan bahwa insiden ini kembali menyoroti risiko keamanan rantai pasokan dompet kripto dan keamanan plugin, serta tren serangan terarah terhadap pengguna bernilai tinggi.