Theo thông tin từ ChainThink, ngày 17 tháng 3, theo công bố trên tài khoản公众号 "Viện Nghiên cứu Điều tra Mạng", một nhóm tin tặc Trung Quốc đã xảy ra mâu thuẫn nội bộ do tranh chấp chia tiền, một thành viên đã công khai tiết lộ từng thực hiện cuộc tấn công chuỗi cung ứng để đánh cắp khoảng 7 triệu USD tài sản tiền mã hóa, với các mục tiêu bao gồm các nền tảng ví tiền mã hóa như Trust Wallet.
Theo thông tin bị rò rỉ, nhóm này hoạt động dưới danh nghĩa công ty an ninh mạng "Wuhan Anfen Technology", với các dịch vụ công khai bao gồm khai thác lỗ hổng, tấn công và phòng thủ mạng, nhưng thực chất bên trong họ tham gia vào các hoạt động đen và xám như trộm tài sản tiền mã hóa. Các thành viên trong nhóm cho biết họ sử dụng lỗ hổng chuỗi cung ứng client Electron, phân tích ngược plugin và các công cụ tự động để thu thập hàng loạt từ phục hồi và quét tài sản trên nhiều chuỗi, bao gồm các mạng Ethereum, BNB Chain, Arbitrum...
Người tiết lộ cho biết, nhóm từng phát triển công cụ tự động quét hàng loạt tài sản từ từ khóa phục hồi, sau đó sử dụng chương trình điều khiển từ xa để đánh cắp dữ liệu ví, rồi chuyển và chia nhỏ số tiền. Các cuộc tấn công liên quan được cho là đã ảnh hưởng đến 37 loại token và nhiều mạng blockchain.
Nguyên nhân dẫn đến vụ việc bị phơi bày là tranh chấp nội bộ về chia lợi nhuận. Thành viên tiết lộ cho biết họ đã mâu thuẫn với người đứng đầu nhóm do phân phối lợi nhuận không công bằng, và sau khi không nhận được bồi thường khi nghỉ việc, họ đã công khai các bằng chứng liên quan và có kế hoạch đầu hàng cơ quan thực thi pháp luật.
Hiện tại, các cáo buộc liên quan chưa được xác thực chính thức, chi tiết sự việc vẫn đang được điều tra thêm. Các chuyên gia trong ngành chỉ ra rằng sự kiện này một lần nữa làm nổi bật rủi ro về bảo mật chuỗi cung ứng ví tiền điện tử và bảo mật tiện ích mở rộng, cũng như xu hướng các cuộc tấn công nhắm mục tiêu vào người dùng có giá trị cao.