Недоплатили при увольнении. Участник китайской хакерской группы сдал подельников из-за обиды на низкий гонорар

Китайская хакерская группа выдавала себя за компанию по кибербезопасности и, по собственным заявлениям, похитила криптоактивы на миллионы долларов. История стала публичной после внутреннего конфликта. Один из участников остался недоволен выплатами и раскрыл детали схемы.

Команда работала под названием Wuhan Anshun Technology и на публике представлялась специалистами по поиску уязвимостей и защите систем. На деле, если верить утечке, участники занимались кражей мнемонических фраз и опустошением кошельков в разных сетях, включая Ethereum, BNB Chain и Arbitrum. Для поиска целей группа разработала инструменты, которые автоматически перебирали мнемоники и находили кошельки с крупными суммами.

Атаки строились вокруг цепочки поставок. По словам автора утечки, злоумышленники внедрялись в приложения на базе Electron, расширения для браузеров и применяли программы удалённого доступа. Через такие каналы удавалось получать данные кошельков и переводить средства на свои адреса. Всего речь идёт о 37 видах токенов и примерно 7 млн долларов. Для сокрытия следов средства дробили и проводили через множество транзакций.

Конфликт внутри группы начался из-за денег. Один из участников решил, что получил меньше положенного и не дождался обещанной компенсации при уходе. После ссоры он опубликовал внутренние материалы и заявил о намерении сдаться правоохранительным органам. Подтверждения этим заявлениям пока нет, власти Китая не сообщали о ходе возможного расследования.

Даже без официальных выводов история хорошо показывает уязвимые места криптокошельков. Опасность связана не только с хранением закрытых ключей, но и со всеми промежуточными элементами вроде обновлений, расширений и настольных клиентов. Когда злоумышленники используют фальшивые компании как прикрытие, любая дополнительная надстройка вокруг кошелька может превратиться в точку атаки.