Ang mga Russian Hacker ay Maaaring Nagsagawa ng Pinakamalaking Pagnanakaw ng Crypto Exchange

Ang mga hacker ng Russia, hindi ang North Korean, ay maaaring ang masasamang aktor sa likod ng marahil ang pinakamalaking pagnanakaw mula sa isang Cryptocurrency exchange.

pahayagang Hapones Asahi Shimbun ay nag-ulat noong Lunes na ang mga variant ng virus na kilala na naka-link sa mga hacker ng Russia ay nakita sa mga computer ng empleyado sa Tokyo-based Coincheck exchange.

Coincheck nakaranas ng paglabag noong Enero 2018 na nagresulta sa pagkawala ng 500 milyong NEM token na nagkakahalaga ng humigit-kumulang $530 milyon noong panahong iyon – isang halagang mas malaki pa doon nawala ng Mt. Gox.

Ayon sa ulat, ang malware na natagpuan sa exchange ay nai-email sa mga empleyado at may kasamang mga uri na tinatawag na Mokes at Netwire, na nagbibigay-daan sa mga nakakahamak na distributor na magkaroon ng access sa mga makina ng mga biktima at patakbuhin ang mga ito nang malayuan. Maliwanag na unang lumabas si Mokes sa isang bulletin board ng Russia noong 2011, habang ang Netwire ay nasa loob ng 12 taon.

Ang Coincheck hack ay dati na-link kasama ang North Korea. Sa isang ulat noong nakaraang Pebrero, sinabi ng National Intelligence Service (NIS) ng South Korea na ang mga phishing scam at iba pang pamamaraan ay nagbunga ng sampu-sampung bilyong won sa mga pondo ng customer. Ang mga awtoridad ng bansa ay sinabi sa parehong oras na sinisiyasat kung ang North Korea ang nasa likod ng pag-atake ng Coincheck.

Ang Cybersecuirty firm na Group-IB din ginawa ang LINK sa pagitan ng di-umano'y North Korean state-sponsored hacking team at Coincheck sa isang ulat noong Oktubre.

Batay sa pagsusuri ng mga virus, sinabi ng isang eksperto sa cybersecurity ng U.S. sa Ashahi Shimbun na ang mga hacker ng Russia o Eastern European ay maaaring maiugnay sa pag-atake ng Coincheck.

Hacker larawan sa pamamagitan ng Shutterstock