中国のハッキンググループが、サイバーセキュリティ企業である武漢安分科技の名を騙って活動しているとされ、サプライチェーン攻撃を通じて700万ドル相当の暗号通貨を盗んだと報告されています。このグループはTrust Walletなどのプラットフォームを標的とし、Electronクライアントの脆弱性を悪用し、記憶フレーズを収集しマルチチェーン資産をスキャンする自動化ツールを使用しました。攻撃はEthereum、BNBチェーン、Arbitrumなどのネットワークにまたがる37種類の異なるトークンに及びました。 この事件は利益分配をめぐる内部対立が発端となり、不満を持ったメンバーが詳細を漏洩し、当局に自首する計画を立てたことで明るみに出ました。これらの疑惑はさらなる調査を待っており、まだ確認されていません。このケースは、暗号通貨ウォレットのサプライチェーンにおける持続的なセキュリティリスクと、高価値ユーザーを狙った攻撃の高度化を浮き彫りにしています。