Resulta que el mayor plan de robo de criptomonedas fue llevado a cabo por piratas informáticos rusos y no por los norcoreanos de los que todo el mundo habla.
Recientemente, un medio de comunicación japonés informó que varios casos se han vinculado a hackers radicados en la Federación Rusa. El malware descubierto en una plataforma de intercambio con sede en Tokio ya había aparecido en Rusia hace muchos años.
Según el medio de comunicación, el primer uso a gran escala del software malicioso se llevó a cabo en la plataforma de Coincheck, que perdió más de 500 millones de dólares en tokens NEM debido al hackeo.
Se considera que esto es incluso más grande que lo que experimentó Mt.Gox, pero en este caso, los inversores al menos saben que en realidad fue un hackeo y no un juego de la propia empresa.
Los tipos de malware enviados por correo electrónico a los empleados de la plataforma de intercambio tenían profundas raíces rusas. Las variantes eran Mokes y Netwire, que existían en ruso desde 2011 y 2007, respectivamente.
El software malicioso les daría a los piratas informáticos acceso remoto a todo el hardware infectado, lo que les permitió tener acceso a los tokens NEM en primer lugar.
Inicialmente, se creía que el ataque provenía de Corea del Norte; sin embargo, el software malicioso es claramente de diseño ruso. La empresa de ciberseguridad que vinculó a Coincheck con Corea del Norte en octubre también está investigando este nuevo desarrollo.
Los expertos de Estados Unidos también afirman que es muy probable que exista un vínculo entre Rusia y Coincheck.
