Một nhóm hacker Trung Quốc nội bộ có mâu thuẫn, tự tiết lộ đã từng đánh cắp khoảng 7 triệu đô la tài sản tiền điện tử

Thông báo của ChainCatcher, theo tin thị trường, một nhóm hacker Trung Quốc đã xảy ra nội chiến do tranh chấp phân chia lợi ích, các thành viên đã công khai tiết lộ rằng họ từng thực hiện tấn công qua chuỗi cung ứng để đánh cắp khoảng 7 triệu USD tài sản mã hóa, mục tiêu bao gồm các nền tảng ví mã hóa như Trust Wallet.

Theo nội dung tiết lộ, nhóm này hoạt động dưới danh nghĩa công ty an ninh mạng Wuhan An Sun Technology, với các hoạt động công khai gồm khai thác lỗ hổng, tấn công phòng thủ mạng và dịch vụ an ninh, nhưng thực tế bên trong lại tham gia vào các hoạt động trộm cắp tài sản mã hóa và các hoạt động đen, xám khác. Các thành viên nhóm cho biết họ đã sử dụng lỗ hổng chuỗi cung ứng của khách hàng Electron, phân tích ngược các plugin và công cụ tự động để thu thập hàng loạt seed phrase và quét các tài sản đa chuỗi, bao gồm Ethereum, BNB Chain, Arbitrum và các mạng khác.

Người tiết lộ cho biết nhóm đã phát triển các công cụ tự động quét hàng loạt các tài sản dựa trên seed phrase, sau đó dùng phần mềm điều khiển từ xa để lấy dữ liệu ví, rồi chuyển tiền và phân chia xử lý. Các cuộc tấn công liên quan được cho là đã nhắm vào 37 loại token và nhiều mạng blockchain khác nhau. Nguyên nhân vụ việc bị phơi bày lần này là do tranh chấp nội bộ về phân chia lợi ích.

Các thành viên tiết lộ cho biết họ đã bất mãn với cách phân chia lợi nhuận không công bằng với trưởng nhóm, sau khi chưa nhận được bồi thường khi nghỉ việc đã công khai các bằng chứng liên quan và dự định tự thú với cơ quan pháp luật. Hiện tại, các cáo buộc vẫn chưa được chính thức xác nhận, các chi tiết vụ việc vẫn đang được điều tra thêm. Các chuyên gia trong ngành nhận định rằng vụ việc này một lần nữa nhấn mạnh các rủi ro về an ninh chuỗi cung ứng ví mã hóa và an ninh plugin, cũng như xu hướng tấn công có mục tiêu nhằm vào các người dùng có giá trị cao.