Оказывается, самую крупную схему кражи криптовалюты проделали российские хакеры, а не северокорейцы, о которых все говорят.
Недавно японские СМИ сообщили, что несколько случаев были связаны с хакерами, базирующимися за пределами Российской Федерации. Вредоносное ПО, обнаруженное на бирже в Токио, появилось в России уже много-много лет назад.
По данным СМИ, первое в истории крупномасштабное использование вредоносного ПО было проведено на платформе Coincheck, которая потеряла более полумиллиарда долларов в токенах NEM из-за взлома.
Считается, что это даже больше, чем пережила Mt.Gox, но в этом случае инвесторы, по крайней мере, знают, что это действительно был взлом, а не геймплей от самой компании.
Типы вредоносных программ, которые рассылались по электронной почте сотрудникам биржи, имели глубокие российские корни. Вариациями были Mokes и Netwire, которые существовали в России с 2011 и 2007 годов соответственно.
Вредоносное программное обеспечение предоставляло хакерам удаленный доступ к каждому зараженному оборудованию, что позволяло им в первую очередь заполучить токены NEM.
Вначале считалось, что взлом произошел из Северной Кореи, однако вредоносное ПО явно российского производства. Компания по кибербезопасности, которая установила связь между Coincheck и Северной Кореей в октябре, также изучает эту новую разработку.
Эксперты из США также говорят, что связь между Россией и Coincheck весьма вероятна.