صرافی رمزارز کوینچک در سال 2018 مورد حمله قرار گرفت و حدود 530 میلیون دلار از داراییهای این شرکت به سرقت رفت. در آن زمان، شواهد حاکی از آن بود که هکرهای مستقر در کره شمالی این کار را انجام دادهاند ولی به نظر میرسد این ادعا درست نبوده و بزرگ ترین سرقت تاریخ کریپتو کار هکرهای روس بوده است.
طبق آخرین اخبار بلاک چین در حوزه امنیت احتمال داده میشود که گروهی از هکرهای روس، افرادی باشند که بزرگ ترین سرقت تاریخ کریپتو صرافیهای رمزارز را انجام داده باشند. قبلاً تصور بر این بود که هکرهای اهل کره شمالی عامل انجام این سرقت هستند.
روزنامه ژاپنی آساشی شیمبون (Asashi Shimbun) روز دوشنبه گزارش داد که نمونههایی از ویروسهایی روی کامپیوترهای کارمندان صرافی کوینچک (Coincheck) یافت شده که قبلاً هم توسط هکرهای روس مورد استفاده قرار گرفتهاند.
کوینچک در ژانویه 2018 هک شد و حدود 500 میلیون توکن NEM (معادل 530 میلیون دلار در آن زمان) از آن به سرقت رفت. این مبلغ حتی از مبلغی که از صرافی Mt. Gox به سرقت رفت نیز بیشتر بود.
طبق این گزارش، بدافزاری که برای حمله به این صرافی استفاده شده است، به کارمندان آن ایمیل شده بود و حاوی فایلهای Mokes و Netwire بوده. این فایلها به هکرها اجازه ورود به سیستمهای قربانی و کنترل آنها از راه دور را میدهند. فایل Mokes برای اولین بار در سال 2011 در یک انجمن گفتگوی روسی پدیدار شده و همچنین حدود 12 سال است که از به وجود آمدن Netwire میگذرد.
قبلاً ادعا شده بود که هکرهای اهل کره شمالی مسئول این سرقت هستند. سازمان اطلاعات کره جنوبی اعلام کرده بود که انواع روشهای هک، از جمله حملههای فیشینگ، دهها میلیارد دلار برای کره شمالی درآمد ایجاد میکنند و این احتمال نیز وجود دارد که کره شمالیها پشت حمله به کوینچک باشند.
شرکت امنیت سایبری Group-IB نیز ادعا کرده بود که ارتباطی بین فعالیتهای هکرهای تحت حمایت دولت کره شمالی و حمله به کوینچک پیدا کرده است. با این حال، یکی از متخصصان برجسته امنیت سایبری به روزنامه آساشی شیمبون گفته است که نتایج بررسیهای دقیقش حاکی از دست داشتن هکرهای روس در حمله به کوینچک است.
منبع : coindesk