Russische Hacker haben vielleicht den größten Krypto-Austausch-Diebstahl aller Zeiten durchgeführt

Russische Hacker, nicht nordkoreanische, können die schlechten Akteure hinter dem wahrscheinlich größten Diebstahl von Kryptowährungsbörsen sein.

Die japanische Tageszeitung Asahi Shimbun berichtet am Montag, dass Virusvarianten, die bekanntermaßen mit russischen Hackern in Verbindung gebracht werden, auf den Mitarbeitern der Coincheck-Börse in Tokio gefunden wurden.

Coincheck erlitt im Januar 2018 eine Verletzung, die zum Verlust von 500 Millionen NEM-Token im Wert von damals rund 530 Millionen US-Dollar führte – ein Betrag, der noch größer war als der von Mt. Gox verlorene.

Malware per E-Mail an die Mitarbeiter verschickt

Dem Bericht auf netwelsh zufolge war die an der Börse gefundene Malware per E-Mail an die Mitarbeiter verschickt worden und enthielt Typen namens Mokes und Netwire, die es bösartigen Verteilern ermöglichen, Zugang zu den Rechnern der Opfer zu erhalten und sie aus der Ferne zu bedienen.

Mokes erschien anscheinend zum ersten Mal auf einem russischen Schwarzen Brett im Jahr 2011, während es Netwire seit 12 Jahren gibt.

Russische Hacker haben den größten Krypto-Austausch-Diebstahl aller Zeiten durchgeführt

Der Coincheck-Hack wurde zuvor mit Nordkorea verbunden

In einem Bericht vom Februar letzten Jahres sagte der südkoreanische National Intelligence Service (NIS), dass Phishing-Betrug und andere Methoden zu Dutzenden von Milliarden Gewinnen an Kundengeldern geführt hätten.

Gleichzeitig sollten die Behörden des Landes untersuchen, ob Nordkorea hinter dem Coincheck-Angriff steckt.

Die Cybersecuirty-Firma Group-IB hat in einem Bericht vom Oktober auch die Verbindung zwischen dem angeblich staatlich gesponserten nordkoreanischen Hackerteam und Coincheck hergestellt.

Basierend auf einer Analyse der Viren sagte ein US-Cybersicherheitsexperte dem Ashahi Shimbun, dass russische oder osteuropäische Hacker mit dem Coincheck-Angriff in Verbindung gebracht werden können.