Çin merkezli bir hacker grubunun iç anlaşmazlıkları sonrası yaklaşık 7 milyon dolarlık kripto para varlığı çalındı. Olay grubun üyeleri arasında yaşanan anlaşmazlık nedeniyle ortaya çıktı.
İddialara göre hacker grubu “Wuhan Anshun Technology” adı altında faaliyet gösteriyordu. Dışarıdan bir siber güvenlik şirketi gibi görünen firma güvenlik açığı tespiti, ağ saldırı ve savunması gibi hizmetler sunuyordu. Ancak içeride kripto cüzdan kullanıcılarını hedef alan sistematik saldırılar yürütüldüğü ortaya çıktı.
Grubun özellikle Trust Wallet gibi kripto cüzdanları ve yazılımlarına yönelik “tedarik zinciri saldırıları” düzenlediği belirtiliyor. Bu yöntemle kullanıcıların gizli anahtarları ve mnemonic (şifre kurtarma) ifadeleri ele geçirilerek cüzdanlar boşaltıldı.
Sızdırılan bilgilere göre ekip Electron tabanlı uygulamalara ve tarayıcı eklentilerine zararlı kod yerleştirerek kullanıcı verilerini çaldı. Çalınan fonlar farklı blockchain ağlarında 37 farklı token türüne yayıldı. Hackerlar çalınan varlıkları transfer edip parçalara ayırarak izini kaybettirmeye çalıştı.
Ekip üyeleri tarayıcı eklentileri ve otomasyon araçları aracılığıyla toplu halde mnemonic ifadeleri taradıklarını ve Ethereum, BNB Chain, Arbitrum gibi çoklu zincir varlıklarını hedef aldıklarını iddia etti.
Olayın ortaya çıkmasında grup içindeki anlaşmazlık belirleyici oldu. İddiaya göre ekip lideriyle kazancın dağıtımı konusunda anlaşmazlık yaşayan bir üye, hak ettiği ödemeyi alamayınca tüm operasyonu ifşa etti.
Söz konusu üye, hem teknik detayları hem de iç yazışmaları kamuoyuna sızdırdı. Ayrıca yetkililere teslim olmayı düşündüğünü de açıkladı.