对日本比特币交易所Coincheck的网络攻击在历史书中被列为迄今为止最大的加密犯罪。2018年1月,黑客攻击了破纪录的总计超过5亿的NEM令牌。那时,这相当于超过5.3亿美元。无视高额金额,长期以来寻找犯罪者的努力基本上没有成功。安全圈反复猜测与朝鲜黑客的联系。然而,最新的痕迹指向俄罗斯。
至少日本报纸朝日新闻认为。据新闻媒体报道,Coincheck员工的计算机有特定的病毒变种。这些与俄罗斯黑客组织有关。一位美国安全专家对朝日新闻说,在分析病毒后,不能排除与俄罗斯或东欧的联系。
Coincheck黑客通过电子邮件攻击发生
具体来说,它是关于两个恶意软件变种Mokes和Netwire。Mokes最初是在2011年的俄罗斯论坛上发现的。相比之下,Netwire已经发行了12年。这两种病毒都可以远程控制受害者的计算机。肇事者通过电子邮件将恶意软件发送给Coincheck员工。从那里,攻击者获得了比特币交易所不充分安全的热钱包。然而,朝日新闻的报道没有提供俄罗斯袭击的具体证据。但是,他对朝鲜的参与表示怀疑。
怀疑最初是在朝鲜
韩国情报部门曾因此Coincheck哈克和朝鲜之间的连接建议。此外,莫斯科IT安全公司Group-IB在其年度报告中怀疑黑客组织Lazarus。朝鲜政府被广泛认为是成功黑客集体的幕后策划者。据说Lazarus应对比特币交易所的多次攻击负责。她的重点是日本和韩国。联合国的一份报告还指责朝鲜政府过去的加密盗窃案。受经济制裁打击的国家将获得的资金用于其有争议的核计划。