中国のあるハッカーチームが内部対立を起こし、約700万ドルの暗号資産を盗んだと自爆した。

市場の情報によると、中国のハッカーチームが分配の争いにより内紛を起こし、メンバーが公開した情報によれば、約700万ドルの暗号資産を供給チェーン攻撃を通じて盗んだとされています。ターゲットには暗号ウォレットのTrust Walletなどのプラットフォームが含まれています。

公開された情報によると、このチームは外部にはネットワークセキュリティ会社の武漢安隼科技の名義で活動しており、公開されている業務には脆弱性の発掘、ネットワーク攻防、安全サービスが含まれていますが、内部では実際には暗号資産の盗難などの黒灰産業活動を行っていました。チームメンバーは、Electronクライアントの供給チェーンの脆弱性、プラグインの逆アセンブル、および自動化ツールを通じて、助記詞を大量に取得し、Ethereum、BNB Chain、Arbitrumなどのネットワークを含むマルチチェーン資産をスキャンしていると述べています。

暴露者は、チームが自動化ツールを開発して助記詞資産を大量にスキャンし、リモートコントロールプログラムを通じてウォレットデータを盗み、資金を移動させて分割処理したと述べています。関連する攻撃は37種類のトークンと複数のブロックチェーンネットワークに関与しているとされています。この事件の発覚の引き金は内部の分配争いでした。

暴露したメンバーは、利益の分配が不公平であったため、チームの責任者と対立し、退職補償が実現しなかった後に関連する証拠を公開し、法執行機関に自首する計画を立てていると述べています。現在、関連する告発は公式に確認されておらず、事件の詳細はさらなる調査を待っています。業界関係者は、この事件が再び暗号ウォレットの供給チェーンの安全性とプラグインの安全リスク、そして高価値ユーザーに対する標的攻撃の傾向を浮き彫りにしていると指摘しています。