Resulta que el mayor esquema de criptojacking fue realizado por piratas informáticos rusos y no por los norcoreanos de los que todo el mundo ha estado hablando.
Recientemente, un medio de comunicación japonés informó que varios casos se han relacionado con piratas informáticos con sede en la Federación Rusa. El malware que se descubrió en un intercambio con sede en Tokio ya había aparecido en Rusia hace muchos años.
Según el medio de comunicación, el primer uso a gran escala del software malicioso se realizó en la plataforma de Coincheck, que perdió más de 500 millones de dólares en tokens NEM debido al ataque.
Se considera que esto es incluso más grande de lo que experimentó Mt.Gox, pero en este caso, los inversores al menos saben que de hecho fue un truco y no un juego de la propia empresa.
Los tipos de malware que se enviaban por correo electrónico a los empleados del intercambio tenían profundas raíces rusas. Las variaciones fueron Mokes y Netwire, que existían en Rusia desde 2011 y 2007 respectivamente.
El software malicioso les daría a los piratas informáticos acceso remoto a cada hardware infectado, lo que les permitió tener en sus manos los tokens NEM en primer lugar.
Al principio se creía que el hack provenía de Corea del Norte, sin embargo, el software malicioso es claramente de diseño ruso. La empresa de ciberseguridad que estableció el vínculo entre Coincheck y Corea del Norte en octubre también está investigando este nuevo desarrollo.
Los expertos de los Estados Unidos también dicen que es muy probable que exista un vínculo entre Rusia y Coincheck.