「俄羅斯駭客」可能是去年最大規模加密貨幣交易所駭客攻擊「Coincheck 事件」的主謀。
在 2018 年 1 月,Coincheck 遭遇史上規模最大的駭客入侵,當時損失了價值約 5.3 億美元的加密貨幣 NEM ,這個數字甚至比 Mt.Gox 交易所比特幣遭駭事件的損失金額還多。事件至今,許多調查報告都將矛頭指向北韓惡名昭彰的駭客組織「Lazarus」。
不過該案件的證據發生了劇烈轉折。
據日本「朝日新聞」6 月 17 日報導,位於東京的 Coincheck 交易所,在員工電腦上發現了可能與俄羅斯駭客相關的變異病毒。根據該報告指稱,調查人員在通過電子郵件發送給交易所員工的惡意軟體中,發現包括「Mokes」和「Netwire」這兩種類型的病毒。
根據對病毒的分析,美國網絡安全專家告訴朝日新聞,俄羅斯或東歐駭客可能與 Coincheck 交易所駭客事件有關。
[註*]:「Mokes」在 2011 年首次出現在俄羅斯,而「Netwire」已經存在了 12 年之久。允許惡意發送者隨意入侵受害者的電腦,並進行遠端操作。
惡名昭彰的駭客集團 Lazarus
北韓曾被懷疑涉足去年 1 月 Coincheck 的駭客攻擊。
韓國國家情報局(NIS)在去年 2 月的一份報告中表示,魚叉式網絡釣魚(spear phishing)、社交工程(social engineering )和惡意軟體(malware)是駭客最常在非法交易中使用的工具,至今已奪走上百億韓元。
據稱,韓國當局也正在調查北韓政府是否背後支持 Coincheck 駭客事件。
預防和調查高科技犯罪和線上詐騙的組織 Group-IB,也在去年十月份的報告中,將據稱受北韓資助的駭客組織 Lazarus 和 Coincheck 駭客事件之間做了連結。據 Group-IB 統計, Lazarus 至今已經對密碼貨幣交易所發動了 14 次的攻擊,
不過,根據對病毒的分析,美國網絡安全專家認為這次的襲擊很有可能來自俄羅斯或東歐的駭客。
據悉,從 2017 年到 2018 年間,總共有價值 8.82 億美元的加密貨幣從交易所遭盜取,這也是 G20 高峰會的財長會議積極申令國際防制洗錢金融小組(FATF)、金融穩定委員會(FSB)與各國組織嚴格監控加密貨幣的風險的其中一個理由。
?相關報導?
史上規模「最大遭駭交易所」Coincheck:一年後重新取得日本金融廳FSA准予合法執業
日本交易所 Coincheck 為大戶推出「場外交易(OTC)服務」
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
