点击图片查看原图
2018年1月,Coincheck遭遇了黑客攻击,价值5.34亿美元的NEM(新经币)被盗,被盗金额为加密货币史上最高。
早前有报道称这场高调的攻击是与朝鲜有关的攻击者发起的,但最新的研究对这种说法提出了质疑。
专家们目前正在考虑这起犯罪可能是由“一群不知名的黑客”所为。
在近期对Coincheck员工个人电脑的调查中,研究者发现了“Mokes”和“Netwire”病毒。这些电脑可能通过邮件的形式安装并传播病毒,从而取得了非法访问该交易所私钥的机会。
鉴于已知的这两种病毒此前都曾被俄罗斯黑客用过,一名美国专家告诉媒体:
“经过对病毒的分析,东欧和俄罗斯可能与该犯罪集团有关。”据报道,这两种病毒都能让黑客控制受感染的电脑,并进行远程操作。2011年6月,Morks首次在俄罗斯的一个论坛上得到推广,据报道,网络安全调查人员知道Netwire 的存在已经有12年了。
在此之前,有多家安全公司认为Coincheck被盗与朝鲜黑客有关。由于遭到西方国家的制裁,朝鲜被认为通过非法获取加密货币以进行正常经济活动。
举个例子,今年春天,一家韩国网络安全公司声称,朝鲜黑客是对韩国加密货币交易所UpBit用户发起网络钓鱼骗局的幕后黑手。
在去年2月的一份报告中,韩国国家情报局表示,网络钓鱼诈骗和其他手段已经为朝鲜带来了数百亿韩元的资金。据称,朝鲜当局同时也在调查该国是否为Coincheck袭击事件的幕后黑手。
然而,似乎在Coincheck被盗这件事上,朝鲜背锅了。
