Russiske hackere, kan være de dårlige skuespillere bag sandsynligvis den største tyveri nogensinde fra en kryptovaluta børs

Den japanske avis Asahi Shimbun rapporterede mandag, at virusvarianter kendt for at være knyttet til russiske hackere, er blevet fundet på medarbejdercomputere på Tokyo-baserede Coincheck-udveksling.

Coincheck blev brudt i januar 2018, hvilket resulterede i tabet af 500 millioner NEM-tokens på omkring 530 millioner dollars på det tidspunkt – et beløb, der var endnu større end det tabte af Mt. Gox.

Ifølge rapporten var malware fundet på udvekslingen, blevet sendt til medarbejdere og inkluderet typer kaldet Mokes og Netwire, som gør det muligt for ondsidnede distributører at få adgang til ofrenes maskiner og operere dem fjernt. Mokes tilsyneladende første gang optrådte på et russisk forum i 2011, mens Netwire har eksisteret i 12 år.

Coincheck hacket har tidligere været forbundet med Nordkorea. I en rapport i februar måned sagde Sydkoreas National Intelligence Service (NIS), at phishing-svindel og andre metoder havde givet tiere milliarder af vundet i kundefonde. Landets myndigheder blev samtidig pålagt at undersøge, om Nordkorea var bag Coincheck-angrebet.

Cybersecuirty firm Group-IB gjorde også sammenhængen mellem det påståede nordkoreanske stats støttede hackings team og Coincheck i en oktoberrapport.

Baseret på en analyse af virusserne fortalte en amerikansk sikkerhedseksperter Ash Ashi Shimbun, at russiske eller østeuropæiske hackere kan være forbundet med Coincheck-angrebet.