اتضح أن أكبر عملية اختراق للعملات المشفرة نفذها قراصنة روس وليس الكوريون الشماليون الذين كان الجميع يتحدث عنهم.
أفادت إحدى وسائل الإعلام اليابانية مؤخراً بأن عدة حالات مرتبطة بقراصنة إلكترونيين يتخذون من روسيا مقراً لهم. وقد ظهرت البرمجيات الخبيثة التي تم اكتشافها في منصة تداول مقرها طوكيو في روسيا منذ سنوات عديدة.
وبحسب ما ذكرته وسائل الإعلام، فقد تم استخدام البرنامج الخبيث على نطاق واسع لأول مرة على منصة Coincheck، التي خسرت أكثر من نصف مليار دولار من رموز NEM بسبب عملية الاختراق.
يُعتبر هذا أكبر حتى مما شهدته منصة Mt.Gox، ولكن في هذه الحالة، يعرف المستثمرون على الأقل أنه كان اختراقًا وليس لعبة من الشركة نفسها.
كانت أنواع البرامج الضارة التي أُرسلت عبر البريد الإلكتروني إلى موظفي البورصة ذات جذور روسية عميقة. وكانت هذه البرامج من نوعي Mokes وNetwire، اللذين كانا موجودين في روسيا منذ عامي 2011 و2007 على التوالي.
كان البرنامج الخبيث يمنح المتسللين إمكانية الوصول عن بعد إلى كل جهاز مصاب، مما سمح لهم بالحصول على رموز NEM في المقام الأول.
في البداية، كان يُعتقد أن عملية الاختراق جاءت من كوريا الشمالية، إلا أن البرمجيات الخبيثة مصممة بوضوح من قِبل روسيا. وتُجري شركة الأمن السيبراني التي ربطت بين Coincheck وكوريا الشمالية في أكتوبر الماضي تحقيقاً في هذا التطور الجديد.
ويقول خبراء من الولايات المتحدة أيضاً إن وجود صلة بين روسيا و Coincheck أمر مرجح للغاية.
