Как сообщает японское новостное агентство Asahi Shimbun, новые исследования поставили под сомнение предыдущие предположения о том, что взлом Coincheck, ставший одним из крупнейших для криптовалютной индустрии, был совершен злоумышленниками, связанными с Северной Кореей. Напомним, что в январе прошлого года в результате взлома биржи Coincheck были украдены токены NEM на $530 миллионов.
Эксперты сейчас рассматривают возможность того, что преступление было совершено «неизвестной группой хакеров». Согласно Asahi Shimbun, вирусы Mokes и Netwire были обнаружены в ходе недавних расследований, связанных с персональными компьютерами сотрудников биржи. Предполагается, что вирусы для получения несанкционированного доступа к закрытым ключам биржи были распространены по электронной почте.
Учитывая, что оба вируса, как известно, ранее были распространены российскими хакерами, эксперт из США сказал новостному агентству:
«Исходя из анализа вируса, Восточная Европа и Россия могут быть связаны с сервером преступной группы».
Как сообщает Asahi Shimbun, оба вируса позволяют хакерам получить доступ к зараженному компьютеру и управлять им удаленно. Хотя Mokes впервые был представлен на российском форуме в июне 2011 года, Netwire, как сообщается, был известен исследователям по кибербезопасности в течение 12 лет.
Ранее предполагалось, что северокорейская группа хакеров Lazarus была ответственна за многочисленные кражи криптовалют, в том числе и взлом Coincheck. При этом недавно сообщалось, что Lazarus продолжает атаковать криптовалютные и финтех-компании, используя при этом новые методы взлома. Кроме того, группировка стала настолько известной, что на нее обратили внимание в Совете Безопасности ООН.