史上规模最大「东京 Coincheck 交易所骇客事件」案情逆转,主谋可能是「俄罗斯骇客」

史上规模最大「东京 Coincheck 交易所骇客事件」案情逆转,主谋可能是「俄罗斯骇客」

「俄罗斯骇客」可能是去年最大规模加密货币交易所骇客攻击「Coincheck 事件」的主谋。

 

2018 年 1 月,Coincheck 遭遇史上规模最大的骇客入侵,当时损失了价值约 5.3 亿美元的加密货币 NEM ,这个数字甚至比 Mt.Gox 交易所比特币遭骇事件的损失金额还多。事件至今,许多调查报告都将矛头指向北韩恶名昭彰的骇客组织「Lazarus」。

不过该案件的证据发生了剧烈转折。

据日本「朝日新闻」6 月 17 日报导,位于东京的 Coincheck 交易所,在员工电脑上发现了可能与俄罗斯骇客相关的变异病毒。根据该报告指称,调查人员在通过电子邮件发送给交易所员工的恶意软体中,发现包括「Mokes」和「Netwire」这两种类型的病毒。

根据对病毒的分析,美国网络安全专家告诉朝日新闻,俄罗斯或东欧骇客可能与 Coincheck 交易所骇客事件有关。

[注*]:「Mokes」在 2011 年首次出现在俄罗斯,而「Netwire」已经存在了 12 年之久。允许恶意发送者随意入侵受害者的电脑,并进行远端操作。

恶名昭彰的骇客集团 Lazarus

北韩曾被怀疑涉足去年 1 月 Coincheck 的骇客攻击。

韩国国家情报局(NIS)在去年 2 月的一份报告中表示,鱼叉式网络钓鱼(spear phishing)、社交工程(social engineering )和恶意软体(malware)是骇客最常在非法交易中使用的工具,至今已夺走上百亿韩元。

据称,韩国当局也正在调查北韩政府是否背后支持 Coincheck 骇客事件。

预防和调查高科技犯罪和线上诈骗的组织 Group-IB,也在去年十月份的报告中,将据称受北韩资助的骇客组织 Lazarus 和 Coincheck 骇客事件之间做了连结。据 Group-IB 统计, Lazarus 至今已经对密码货币交易所发动了 14 次的攻击,

不过,根据对病毒的分析,美国网络安全专家认为这次的袭击很有可能来自俄罗斯或东欧的骇客。

据悉,从 2017 年到 2018 年间,总共有价值 8.82 亿美元的加密货币从交易所遭盗取,这也是 G20 高峰会的财长会议积极申令国际防制洗钱金融小组(FATF)、金融稳定委员会(FSB)与各国组织严格监控加密货币的风险的其中一个理由。

📍相关报导📍

史上规模「最大遭骇交易所」Coincheck:一年后重新取得日本金融厅FSA准予合法执业

日本交易所 Coincheck 为大户推出「场外交易(OTC)服务」


您可能还喜欢...

发表评论

电子邮件地址不会被公开。 必填项已用*标注