BlockBeatsの情報によると、3月17日、「ネット調査研究院」の公式アカウントが公開したところによると、中国のハッカーチームが配分問題をめぐって内部分裂し、メンバーが供給チェーン攻撃を通じて約700万ドルの暗号資産を盗んだと暴露した。対象には暗号ウォレットのTrust Walletなども含まれる。
リーク情報によると、このチームはサイバーセキュリティ企業「武漢安隼科技」として活動し、公開されている業務には脆弱性の発見、ネットワーク攻防、セキュリティサービスが含まれるが、内部では暗号資産の盗難などのブラック・グレイハット活動を実際に行っている。チームメンバーは、Electronクライアントのサプライチェーン脆弱性、プラグインの逆解析、自動化ツールを用いて、Ethereum、BNB Chain、Arbitrumなどのネットワークを含む複数のチェーンの資産を一括で取得していると述べている。
情報筋によると、チームは自動化ツールを使用して複数のメンション語をスキャンし、リモート制御プログラムを通じてウォレットデータを窃取した後、資金を移転して分割処理したという。この攻撃は37種類のトークンと複数のブロックチェーンネットワークに関与していたとされる。
今回の事件の発端は、内部での利益分配に関する争いであった。リークしたメンバーは、収益分配の不公正によりチームリーダーと対立し、退職補償が支払われなかったため、関連する証拠を公開し、当局に自首する計画であると述べている。
現在のところ、関連する指摘は公式に確認されておらず、事件の詳細についてはさらなる調査が必要です。業界関係者は、この事件が、暗号ウォレットのサプライチェーンセキュリティとプラグインのセキュリティリスク、そして高価値ユーザーを標的とした攻撃の傾向を再び浮き彫りにしていると指摘しています。