Основываясь на недавнем отчете, северокорейские хакеры, вероятно, не несут ответственности за самую большую криптовалютную кражу, когда-либо совершаемую при обмене виртуальной валюты. Недавно появившаяся информация показала, что российские хакеры могут быть замешаны в этих атаках. Сообщалось, что тип вируса, который использовался во время ограбления, был связан с Россией. Он даже был обнаружен на компьютерах сотрудников биржи Coincheck.
Coincheck $ 530 миллионов украдено
Токийская биржа была взломана coincheck в январе 2018 года , что привело к потере 500 миллионов NEM монет на сумму около 530 $ миллионов в то время, которое превышает потери при взломе Mt. GOx.
Сотрудники на бирже ранее получали электронные письма, содержащие информацию о типе вируса, который использовался для увековечения этого акта. В число обнаруженных вредоносных программ входят Netwire и Mokes, которые позволяют распространителям вредоносных программ проникать на компьютеры, принадлежащие их жертвам, и управлять ими. Хотя Netwire был обнаружен около 12 лет назад, Mokes, с другой стороны, появился в 2011 году.
Северная Корея была обвинена ранее
Нарушение, которое имело место в Coincheck, ранее было связано с Северной Кореей. Кроме того, Национальная разведывательная служба (NIS) в Южной Корее, которая в настоящее время проводит расследование в Северной Кореи в отношении взлома Coincheck, обнаружила, что мошенничество, осуществляемое путем обхода безопасности веб-сайта под вымышленным именем, принесло хакерам десятки миллиардов вон средств клиентов.
Кроме того, Group-IB, компания по кибербезопасности, связывает атаку Coincheck с хакерской командой, спонсируемой государством в Северной Корее под названием Lazarus, которое якобы атаковало пять криптообменников, включая Coincheck.
Они увековечивают этот акт, используя традиционное оборудование и методы, такие как фишинг, распространение вредоносных программ, социальная инженерия и порча веб-сайтов.
Между тем, проанализировав вирусы, Ашахи Шимбун, эксперт по кибербезопасности в США, сказал, что хакеры, напавшие на Coincheck, могут быть из России или Восточной Европы.
