融资信息
专题
链上生态
词条
播客
活动
中国某黑客团队内讧自曝,称曾盗取约700万美元加密资产
BlockBeats 消息,3 月 17 日,据「网络侦查研究院」公众号披露,中国一黑客团队因分赃纠纷发生内讧,成员公开爆料称曾通过供应链攻击盗取 约 700 万美元加密资产,目标涉及加密钱包 Trust Wallet 等平台。
据爆料内容显示,该团队对外以网络安全公司「武汉安隼科技」名义活动,公开业务包括漏洞挖掘、网络攻防和安全服务,但内部实际从事加密资产盗窃等黑灰产活动。团队成员称其通过 Electron 客户端供应链漏洞、插件逆向分析及自动化工具,批量获取助记词并扫描多链资产,包括 Ethereum、BNB Chain、Arbitrum 等网络。
爆料人表示,团队曾开发自动化工具批量扫描助记词资产,并通过远控程序窃取钱包数据,再将资金转移并分拆处理。相关攻击据称涉及 37 种代币、多个区块链网络。
此次事件曝光的导火索为内部分赃纠纷。爆料成员称其因收益分配不公与团队负责人产生矛盾,在离职补偿未兑现后公开相关证据,并计划向执法机构自首。
目前相关指控尚未得到官方证实,事件细节仍有待进一步调查。业内人士指出,该事件再次凸显加密钱包供应链安全与插件安全风险,以及针对高价值用户的定向攻击趋势。
AI 解读
从加密行业角度看,这起事件揭示了几个关键问题。供应链攻击已经成为黑客获取高价值加密资产的重要手段,尤其是针对钱包客户端和浏览器插件的渗透。通过控制开发环境或注入恶意代码,攻击者能够批量获取用户助记词,进而横扫多链资产,这种手法隐蔽且破坏性极大。
内讧自曝虽属偶然,却反映出黑灰产内部的风险分配机制存在脆弱性。当团队成员认为收益不公时,可能选择公开证据甚至自首,这反而成为执法机构切入调查的突破口。但从行业安全角度,这类事件再次警示了去中心化生态中的中心化风险点——即使是非托管的钱包,其客户端和扩展程序仍可能成为单点故障。
相关文章显示,Trust Wallet 事件中超过600万美元的损失,主要源于插件版本的漏洞,且攻击者迅速通过中心化交易所转移资产。这凸显了链上资产追踪与反洗钱的现实难度,即便资金流向可循,及时冻结和追回仍依赖中心化平台的协作。
此外,类似IoTeX提出的赏金追赃方案,虽是企业缓解损失的应急策略,但也反映出项目方在遭遇安全事件时的无奈。长期来看,加密生态需要更严格的代码审计、更透明的应急响应机制,以及开发环节的硬件安全强化,防止开发者设备或仓库被控。
最终,用户需意识到:硬件钱包或冷存储仍是保护资产的重要方式,尤其对于大额持有者;浏览器插件和客户端软件必须及时更新;而私钥和助记词的离线保管,永远是安全链条中最关键的一环。
内讧自曝虽属偶然,却反映出黑灰产内部的风险分配机制存在脆弱性。当团队成员认为收益不公时,可能选择公开证据甚至自首,这反而成为执法机构切入调查的突破口。但从行业安全角度,这类事件再次警示了去中心化生态中的中心化风险点——即使是非托管的钱包,其客户端和扩展程序仍可能成为单点故障。
相关文章显示,Trust Wallet 事件中超过600万美元的损失,主要源于插件版本的漏洞,且攻击者迅速通过中心化交易所转移资产。这凸显了链上资产追踪与反洗钱的现实难度,即便资金流向可循,及时冻结和追回仍依赖中心化平台的协作。
此外,类似IoTeX提出的赏金追赃方案,虽是企业缓解损失的应急策略,但也反映出项目方在遭遇安全事件时的无奈。长期来看,加密生态需要更严格的代码审计、更透明的应急响应机制,以及开发环节的硬件安全强化,防止开发者设备或仓库被控。
最终,用户需意识到:硬件钱包或冷存储仍是保护资产的重要方式,尤其对于大额持有者;浏览器插件和客户端软件必须及时更新;而私钥和助记词的离线保管,永远是安全链条中最关键的一环。
展开
纠错/举报
纠错/举报
提交
新增文库
仅自己可见
公开
保存
选择文库
新增文库
取消
完成