中國某黑客團隊內訌自曝,稱曾盜取約700萬美元加密資產
事件背景
據「網絡偵查研究院」公眾號披露,中國一黑客團隊因分贓糾紛發生內訌,成員公開爆料稱曾通過供應鏈攻擊盜取約700萬美元加密資產,目標涉及加密錢包Trust Wallet等平臺。
團隊運作與攻擊手法
該團隊對外以網絡安全公司「武漢安隼科技」名義活動,公開業務包括漏洞挖掘、網絡攻防和安全服務,但內部實際從事加密資產盜竊等黑灰產活動。
爆料人表示,團隊曾開發自動化工具批量掃描助記詞資產,並通過遠控程序竊取錢包數據,再將資金轉移並分拆處理。相關攻擊據稱涉及37種代幣、多個區塊鏈網絡,包括Ethereum、BNB Chain、Arbitrum等網絡。
事件導火索
此次事件曝光的導火索為內部分贓糾紛。爆料成員稱其因收益分配不公與團隊負責人產生矛盾,在離職補償未兌現後公開相關證據,並計劃向執法機構自首。
現狀與行業影響
目前相關指控尚未得到官方證實,事件細節仍有待進一步調查。業內人士指出,該事件再次凸顯加密錢包供應鏈安全與插件安全風險,以及針對高價值用戶的定向攻擊趨勢。