Es stellte sich heraus, dass der größte Krypto-Diebstahl von russischen Hackern verübt wurde und nicht von den Nordkoreanern, über die alle gesprochen haben.
Kürzlich berichtete ein japanisches Medienunternehmen, dass mehrere Fälle mit Hackern aus Russland in Verbindung gebracht werden. Die Schadsoftware, die auf einer Börse in Tokio entdeckt wurde, war bereits vor vielen Jahren in Russland aufgetaucht.
Laut Medienberichten erfolgte der erste groß angelegte Einsatz der Schadsoftware auf der Plattform von Coincheck, die durch den Hack mehr als eine halbe Milliarde Dollar an NEM-Token verloren.
Dies wird als noch größer als der Vorfall bei Mt.Gox angesehen, aber in diesem Fall wissen die Anleger zumindest, dass es sich tatsächlich um einen Hackerangriff und nicht um ein Spiel des Unternehmens selbst handelte.
Die Malware-Arten, die per E-Mail an die Mitarbeiter der Börse verschickt wurden, hatten tiefe russische Wurzeln. Es handelte sich um Varianten von Mokes und Netwire, die in Russland bereits seit 2011 bzw. 2007 kursierten.
Die Schadsoftware würde den Hackern Fernzugriff auf alle infizierten Hardwaregeräte ermöglichen, wodurch sie überhaupt erst in den Besitz der NEM-Token gelangen könnten.
Zunächst ging man davon aus, dass der Hack aus Nordkorea stammte, doch die Schadsoftware ist eindeutig russischer Herkunft. Das Cybersicherheitsunternehmen, das im Oktober die Verbindung zwischen Coincheck und Nordkorea herstellte, untersucht auch diese neue Entwicklung.
Experten aus den Vereinigten Staaten halten eine Verbindung zwischen Russland und Coincheck ebenfalls für sehr wahrscheinlich.
