اتضح أن أكبر مخطط لسرقة العملات المشفرة تم تنفيذه بواسطة قراصنة روس وليس الكوريين الشماليين الذي تحدث عنه الجميع.
في الآونة الأخيرة ، ذكرت إحدى وسائل الإعلام اليابانية أن عدة حالات تم ربطها بقراصنة من خارج الاتحاد الروسي. ظهرت البرمجيات الخبيثة التي تم اكتشافها في بورصة مقرها طوكيو بالفعل في روسيا منذ عدة سنوات.
وفقًا للمنفذ الإعلامي ، تم إجراء أول استخدام واسع النطاق للبرامج الضارة على منصة Coincheck ، التي خسرت أكثر من نصف مليار دولار من رموز NEM بسبب الاختراق.
يعتبر هذا أكبر من تجربة Mt.Gox ، ولكن في هذه الحالة ، يعرف المستثمرون على الأقل أنه كان بالفعل اختراقًا وليس طريقة لعب من الشركة نفسها.
أنواع البرامج الضارة التي تم إرسالها عبر البريد الإلكتروني إلى موظفي البورصة لها جذور روسية عميقة. كانت الاختلافات هي Mokes و Netwire ، والتي كانت موجودة باللغة الروسية منذ 2011 و 2007 على التوالي.
ستمنح البرامج الضارة المتسللين الوصول عن بُعد إلى كل الأجهزة المصابة ، مما سمح لهم بوضع أيديهم على رموز NEM في المقام الأول.
في البداية ، كان يُعتقد أن الاختراق جاء من كوريا الشمالية ، ومع ذلك ، من الواضح أن البرنامج الضار من تصميم روسي. شركة الأمن السيبراني التي أقامت الرابط بين Coincheck وكوريا الشمالية في أكتوبر تدرس أيضًا هذا التطور الجديد.
يقول خبراء من الولايات المتحدة أيضًا إن وجود صلة بين روسيا و Coincheck مرجح للغاية.