ChainThinkの情報によると、3月17日、「ネット調査研究院」の公式アカウントが明らかにしたところ、中国のハッカー集団が分配問題をめぐって内部分裂し、メンバーが供給チェーン攻撃を通じて約700万ドルの暗号資産を盗み取ったことを公に暴露した。対象には暗号ウォレットのTrust Walletなどが含まれる。
リーク情報によると、このチームはサイバーセキュリティ企業「武漢安隼科技」として活動しており、公開されている業務には脆弱性の発見、ネットワーク攻防、セキュリティサービスが含まれるが、内部では暗号資産の窃取などのブラック・グレイハット活動を実際に行っている。チームメンバーは、Electronクライアントのサプライチェーン脆弱性、プラグインの逆解析、および自動化ツールを用いて、複数の助記詞を一括で取得し、Ethereum、BNB Chain、Arbitrumなどのネットワーク上の資産をスキャンしていると述べている。
情報提供者は、チームが自動化ツールを用いてマニフェスト語の資産を一括スキャンし、リモート制御プログラムを通じてウォレットデータを窃取した後、資金を移転して分割処理したと述べた。この攻撃は37種類のトークンと複数のブロックチェーンネットワークに関与していたという。
今回の事件の発端は、内部での利益分配の争いであった。リークしたメンバーは、収益分配の不公正によりチームリーダーと対立し、退職補償が支払われなかったため、関連する証拠を公にし、当局に自首する計画であると述べている。
現在のところ、関連する指摘は公式に確認されておらず、事件の詳細についてはさらなる調査が必要です。業界関係者は、この事件が、暗号ウォレットのサプライチェーンセキュリティとプラグインのセキュリティリスク、そして高価値ユーザーを対象とした標的型攻撃の傾向を再び浮き彫りにしていると指摘しています。