Крупнейшие криптовалютные аферы были совершены российскими хакерами

Оказалось, что крупнейшая схема криптоджекинга была осуществлена ​​российскими хакерами, а не северокорейцами, о которых все говорили.

Недавно одно японское СМИ сообщило, что несколько случаев связаны с хакерами из Российской Федерации. Вредоносное ПО, обнаруженное на бирже в Токио, уже много лет назад появилось в России.

По данным СМИ, первое крупномасштабное использование вредоносного программного обеспечения было совершено на платформе Coincheck, которая в результате взлома потеряла более полумиллиарда долларов в токенах NEM.

Это считается даже более масштабным инцидентом, чем тот, что произошел с Mt.Gox, но в данном случае инвесторы, по крайней мере, знают, что это был действительно взлом, а не уловка самой компании.

Вредоносные программы, рассылавшиеся сотрудникам биржи по электронной почте, имели глубокие российские корни. Речь шла о разновидностях Mokes и Netwire, которые существовали в России с 2011 и 2007 годов соответственно.

Вредоносное программное обеспечение предоставляло хакерам удаленный доступ ко всему зараженному оборудованию, что и позволило им заполучить токены NEM.

Первоначально считалось, что взлом произошел из Северной Кореи, однако вредоносное программное обеспечение явно разработано в России. Компания, занимающаяся кибербезопасностью и установившая связь между Coincheck и Северной Кореей в октябре, также изучает это новое обстоятельство.

Американские эксперты также утверждают, что связь между Россией и Coincheck весьма вероятна.