알고 보니 최대 규모의 암호화폐 탈취 사건은 모두가 이야기하던 북한 해커들이 아니라 러시아 해커들이 저지른 것으로 드러났습니다.
최근 일본의 한 언론 매체는 여러 사건이 러시아 연방에 기반을 둔 해커들과 연관되어 있다고 보도했습니다. 도쿄에 있는 한 거래소에서 발견된 악성 소프트웨어는 이미 오래전에 러시아에서 발견된 것으로 알려졌습니다.
해당 언론 보도에 따르면, 악성 소프트웨어가 대규모로 사용된 첫 사례는 코인체크 플랫폼에서 발생했으며, 이로 인해 코인체크는 5억 달러 이상의 NEM 토큰 손실을 입었다고 합니다.
이번 사건은 마운트곡스 사태보다 훨씬 더 큰 규모로 여겨지지만, 적어도 투자자들은 이것이 회사 자체의 게임 플레이가 아닌 해킹으로 인한 것임을 알 수 있습니다.
해당 거래소 직원들에게 이메일로 전송된 악성 소프트웨어는 러시아와 밀접한 관련이 있었습니다. 이 악성 소프트웨어는 Mokes와 Netwire라는 변종으로, 각각 2011년과 2007년부터 러시아에서 유포되어 왔습니다.
악성 소프트웨어는 해커에게 감염된 모든 하드웨어에 대한 원격 액세스 권한을 부여하여 NEM 토큰을 획득할 수 있도록 했습니다.
초기에는 해킹의 배후로 북한이 추정되었지만, 악성 소프트웨어는 러시아제임이 분명해졌습니다. 지난 10월 코인체크와 북한의 연관성을 지적했던 사이버 보안 회사 역시 이번 새로운 상황을 조사하고 있습니다.
미국 전문가들 역시 러시아와 코인체크 간의 연관성이 매우 높다고 말하고 있습니다.
