중국의 한 해킹팀이 내부 갈등에 휘말렸으며, 약 7백만 달러 상당의 암호화폐 자산을 훔쳤다고 시인했습니다.

3월 17일 마스 파이낸스의 보도에 따르면, 위챗 공식 계정 "네트워크 조사 연구소"는 중국 해킹팀이 수익 분배를 둘러싼 내부 갈등을 겪었다고 밝혔습니다. 팀원들은 트러스트 월렛(Trust Wallet)과 같은 암호화폐 지갑 플랫폼을 대상으로 공급망 공격을 통해 약 7백만 달러 상당의 암호화폐 자산을 탈취했다고 공개적으로 밝혔습니다. 보도에 따르면, 이 팀은 "우한 안쥔 테크놀로지(Wuhan Anjun Technology)"라는 사이버 보안 회사 이름으로 활동하며 취약점 발견, 네트워크 공격 및 방어, 보안 서비스 등 업무 공개적으로 제공했지만, 내부적으로는 암호화폐 자산 탈취와 같은 암시장 활동에 가담했습니다. 팀원들은 일렉트론(Electron) 클라이언트의 공급망 취약점, 플러그인 리버스 엔지니어링, 자동화 도구를 사용하여 대량의 니모닉 단어 확보하고 이더리움, BNB 체인, 아비트럼(Arbitrum) 등 멀티체인 자산을 스캔했다고 주장했습니다. 제보자는 팀이 니모닉 단어 자산을 대량으로 스캔하는 자동화 도구를 개발하고 원격 제어 프로그램을 통해 지갑 데이터를 탈취한 후 자금을 이체하고 분할 밝혔습니다. 보도에 따르면 이번 공격은 37개의 토큰과 여러 블록체인 네트워크를 대상으로 이루어졌습니다. 사건의 발단은 이익 분배를 둘러싼 내부 분쟁이었습니다. 내부 고발자는 불공정한 이익 분배 문제로 팀 리더와 갈등을 겪었다고 주장했습니다. 퇴직금을 받지 못하자 관련 증거를 공개하고 자수할 계획이라고 밝혔습니다. 이러한 주장은 아직 공식적으로 확인되지 않았으며, 사건의 자세한 내용을 파악하기 위해서는 추가 조사가 필요합니다. 업계 관계자들은 이번 사건이 암호화폐 지갑 공급망 및 플러그인의 보안 리스크 과 고가치 사용자를 대상으로 한 표적 공격 추세를 다시 한번 부각시켰다고 지적합니다.