Acontece que o maior esquema de crypto jacking foi conduzido por hackers russos e não pelos norte-coreanos, de que todos falam.
Recentemente, um meio de comunicação japonês informou que vários casos foram ligados a hackers baseados fora da Federação Russa. O malware descoberto em uma bolsa com sede em Tóquio já havia aparecido na Rússia há muitos anos.
De acordo com o meio de comunicação, o primeiro uso em larga escala do software malicioso foi realizado na plataforma da Coincheck, que perdeu mais de meio bilhão de dólares em tokens NEM devido ao hack.
Isso é considerado ainda maior do que o Mt.Gox experimentou, mas neste caso, os investidores pelo menos sabem que foi de fato um hack e não uma jogabilidade da própria empresa.
Os tipos de malware enviados por e-mail aos funcionários da bolsa tinham raízes profundas na Rússia. As variações eram Mokes e Netwire, que existiam em russo desde 2011 e 2007, respectivamente.
O software malicioso daria aos hackers acesso remoto a todos os hardwares infectados, o que lhes permitiria obter os tokens NEM em primeiro lugar.
No início, acreditava-se que o hack vinha da Coreia do Norte, no entanto, o software malicioso é claramente de design russo. A empresa de segurança cibernética que fez a ligação entre a Coincheck e a Coreia do Norte em outubro também está analisando este novo desenvolvimento.
Especialistas dos Estados Unidos também afirmam que uma ligação entre a Rússia e a Coincheck é altamente provável.