Сообщение BlockBeats, 17 марта: согласно информации, опубликованной в официальном аккаунте «Института сетевого расследования», китайская хакерская группа вступила в конфликт из-за разногласий по поводу распределения доходов; один из участников раскрыл, что ранее с помощью атаки на цепочку поставок была похищена криптовалютная масса на сумму около 7 миллионов долларов США, в число целей входили такие кошельки, как Trust Wallet.
Согласно раскрытым данным, команда действовала под видом компании по кибербезопасности «Wuhan Anfen Technology», публично предлагая услуги по поиску уязвимостей, кибератакам и безопасности, но внутри занималась черными и серыми видами деятельности, включая кражу криптоактивов. Члены команды утверждали, что с помощью уязвимостей в цепочке поставок Electron-клиента, реверс-инжиниринга плагинов и автоматизированных инструментов они массово получали мнемонические фразы и сканировали активы на нескольких блокчейнах, включая Ethereum, BNB Chain, Arbitrum и другие сети.
Информатор заявил, что команда разработала автоматизированные инструменты для массового сканирования активов мнемонических фраз и с помощью удаленного доступа похитила данные кошельков, после чего перевела и разделила средства. Согласно сообщениям, атака затронула 37 токенов и несколько блокчейн-сетей.
Поводом для разоблачения этого инцидента стал внутренний спор о распределении прибыли. Сообщивший о происшествии участник утверждает, что столкнулся с конфликтом с руководителем команды из-за несправедливого распределения доходов, и после того, как компенсация при увольнении не была выплачена, он опубликовал соответствующие доказательства и планирует явиться в правоохранительные органы с самоотдачей.
На данный момент соответствующие обвинения не подтверждены официально, детали инцидента требуют дальнейшего расследования. Эксперты отрасли отмечают, что этот инцидент вновь подчеркивает риски безопасности цепочки поставок криптокошельков и плагинов, а также тенденцию к целенаправленным атакам на пользователей с высокой стоимостью активов.