Il s'avère que la plus grande opération de piratage de cryptomonnaies a été menée par des hackers russes et non par les Nord-Coréens dont tout le monde parlait.
Récemment, un média japonais a rapporté que plusieurs cas étaient liés à des pirates informatiques basés en Fédération de Russie. Le logiciel malveillant découvert sur une plateforme d'échange située à Tokyo était déjà présent en Russie depuis de nombreuses années.
Selon ce média, la première utilisation à grande échelle de ce logiciel malveillant a eu lieu sur la plateforme Coincheck, qui a perdu plus d'un demi-milliard de dollars en jetons NEM à cause du piratage.
On considère que cette affaire est encore plus importante que celle qu'a connue Mt.Gox, mais dans ce cas précis, les investisseurs savent au moins qu'il s'agissait bien d'un piratage et non d'une manœuvre de l'entreprise elle-même.
Les types de logiciels malveillants envoyés par courriel aux employés de la plateforme d'échange avaient des origines russes profondes. Il s'agissait des variantes Mokes et Netwire, qui circulaient en Russie depuis respectivement 2011 et 2007.
Le logiciel malveillant donnait aux pirates informatiques un accès à distance à tous les matériels infectés, ce qui leur permettait de mettre la main sur les jetons NEM.
On a d'abord cru que le piratage provenait de Corée du Nord, mais le logiciel malveillant est clairement d'origine russe. La société de cybersécurité qui avait établi le lien entre Coincheck et la Corée du Nord en octobre enquête également sur cette nouvelle piste.
Des experts américains affirment également qu'un lien entre la Russie et Coincheck est fort probable.
