中国のハッカーチームを告発、サプライチェーン攻撃で$7 Millionの仮想通貨を窃取

新たな告発によると、武漢を拠点とする同グループは、Electronの脆弱性、リモート制御ツール、プラグインのリバースエンジニアリング、大量のニーモニックスキャンを用いたサプライチェーン攻撃でTrust Walletを標的とし、約$7 millionを盗んだ。

45d ago

ファクトチェック

この主張は、複数の独立した仮想通貨ニュース機関（BlockBeats、PANews）によって広範に記録されており、OKXの説明によっても裏付けられている。報道には、主体の名称（Wuhan Anjun Technology）、内部告発者（Duan Jirui）、具体的な金額（$7 million）、技術的な侵入経路（Electronの脆弱性、プラグインのリバースエンジニアリング）を含む具体的な詳細が示されている。こうした詳細が各情報源で一貫していることは、この主張の真実性を強く支持している。

要約

新たな報告書は、武漢を拠点とするサイバー犯罪チームがTrust Walletに対するサプライチェーン攻撃を実行し、約$7 millionの暗号資産を盗んだと主張している。内部告発者の説明によると、このグループはElectronの脆弱性、VShellのリモート制御ツール、OKXプラグインのリバースエンジニアリング、大量のニーモニックスキャンツールを用いて、ウォレットへのアクセスデータを抽出した。報道によれば、この事案は利益配分と契約代金の支払いを巡る内部対立の後に表面化した。これらの主張はあくまで申し立てであり、元の資料では独自の裏付けは取られていない。

用語解説

サプライチェーン攻撃: 攻撃者が正規の配布経路を通じて下流のユーザーに到達できるよう、信頼されたソフトウェアやサービスを侵害するサイバー攻撃。
Trust Wallet: ユーザーが自身の復旧認証情報によってデジタル資産を直接保管・管理できる、セルフカストディ型の仮想通貨ウォレット。
ニーモニック: 単語で構成されるウォレットの復旧フレーズで、ウォレットを失ったり再インストールしたりした場合でも仮想通貨資金へのアクセスを回復できる。