朝鲜背锅了?新研究表明Coincheck被盗实际上是俄

  • 日期:10-04
  • 点击:(1346)


免责声明:本文由网站站长联盟内容合作伙伴Babbitt发布。

根据《朝日新闻》今天的报道,日本加密货币交易所Coincheck员工的个人计算机被发现感染了与俄罗斯黑客组织有关的病毒。

2018年1月,Coincheck遭受了黑客攻击。价值5.34亿美元的NEM(新货币)被盗,被盗金额是加密货币历史上最高的。

较早的报道说,这种引人注目的攻击是由与朝鲜有关的攻击者发起的,但最新的研究引起了对此要求的质疑。

专家目前正在考虑该犯罪可能是由“一群未知的黑客”引起的。

在对Coincheck员工的个人计算机的最新调查中,研究人员发现了“ Mokes”和“ Netwire”病毒。这些计算机可能以电子邮件形式安装和传播病毒,从而使他们有机会获得对交易所私钥的未授权访问。

鉴于这两种已知病毒以前都曾被俄罗斯黑客使用,一位美国专家告诉媒体:

“对该病毒进行分析后,东欧和俄罗斯可能与犯罪集团有关。”

据报道,这两种病毒都允许黑客控制受感染的计算机并执行远程操作。 2011年6月,Morks在俄罗斯的一个论坛上首次被提升,据报道,网络安全调查人员已经知道Netwire的存在已有12年了。

在此之前,几家安全公司认为Coincheck的盗窃与朝鲜黑客有关。由于西方国家的制裁,朝鲜被认为通过非法获取加密货币进行正常的经济活动。

例如,今年春天,一家韩国网络安全公司声称,朝鲜黑客在韩国加密货币交易所中对UpBit用户进行网络钓鱼诈骗。

韩国国家情报局在2月份的报告中说,网络钓鱼诈骗和其他手段为朝鲜带来了数百亿韩元的收入。据称,朝鲜当局正在调查该国是否在Coincheck袭击的幕后。

但是,似乎朝鲜一直在盗窃Coincheck。