Pesan ChainThink, 17 Maret, menurut akun resmi "Institut Penelitian Siber", sebuah tim peretas Tiongkok mengalami perselisihan internal akibat sengketa pembagian rampasan, di mana anggotanya secara terbuka mengungkapkan bahwa mereka sebelumnya telah mencuri aset kripto senilai sekitar 7 juta dolar AS melalui serangan rantai pasokan, dengan target termasuk platform dompet kripto Trust Wallet.
Menurut informasi yang bocor, tim ini aktif di luar dengan nama perusahaan keamanan siber "Wuhan Anfen Technology", dengan bisnis publik mencakup penemuan kerentanan, serangan dan pertahanan jaringan, serta layanan keamanan, tetapi secara internal sebenarnya terlibat dalam aktivitas ilegal seperti pencurian aset kripto. Anggota tim mengklaim mereka memanfaatkan kerentanan rantai pasokan klien Electron, analisis reverse plugin, dan alat otomatisasi untuk secara massal memperoleh mnemonic phrase serta memindai aset multi-chain, termasuk jaringan Ethereum, BNB Chain, Arbitrum, dll.
Sumber mengatakan bahwa tim sebelumnya mengembangkan alat otomatis untuk memindai aset mnemonic secara massal, lalu mencuri data dompet melalui program kendali jarak jauh, serta mentransfer dan memecah dana tersebut. Serangan terkait diklaim melibatkan 37 jenis token dan beberapa jaringan blockchain.
Pemicu terungkapnya insiden ini adalah perselisihan pembagian keuntungan internal. Anggota yang mengungkapkan mengatakan bahwa mereka mengalami konflik dengan pemimpin tim karena pembagian keuntungan yang tidak adil, dan setelah kompensasi pengunduran diri tidak dibayarkan, mereka mempublikasikan bukti terkait serta berencana menyerahkan diri kepada otoritas penegak hukum.
Sampai saat ini, tuduhan terkait belum dikonfirmasi secara resmi, dan rincian insiden masih menunggu penyelidikan lebih lanjut. Para ahli industri menunjukkan bahwa insiden ini kembali menyoroti keamanan rantai pasokan dompet kripto dan risiko keamanan plugin, serta tren serangan terarah terhadap pengguna bernilai tinggi.