新研究表明Coincheck被盗实际上是俄罗斯黑客所为

据朝日新闻今日报道，日本密码交易所Coincheck员工的个人电脑被发现感染了一种与俄罗斯黑客组织有关的病毒。

2018年1月，Coincheck遭遇了黑客攻击，价值5.34亿美元的NEM（新经币）被盗，被盗金额为加密货币史上最高。

早前有报道称这场高调的攻击是与朝鲜有关的攻击者发起的，但最新的研究对这种说法提出了质疑。

专家们目前正在考虑这起犯罪可能是由“一群不知名的黑客”所为。

在近期对Coincheck员工个人电脑的调查中，研究者发现了“Mokes”和“Netwire”病毒。这些电脑可能通过邮件的形式安装并传播病毒，从而取得了非法访问该交易所私钥的机会。

鉴于已知的这两种病毒此前都曾被俄罗斯黑客用过，一名美国专家告诉媒体：

“经过对病毒的分析，东欧和俄罗斯可能与该犯罪集团有关。”

据报道，这两种病毒都能让黑客控制受感染的电脑，并进行远程操作。2011年6月，Morks首次在俄罗斯的一个论坛上得到推广，据报道，网络安全调查人员知道Netwire 的存在已经有12年了。

在此之前，有多家安全公司认为Coincheck被盗与朝鲜黑客有关。由于遭到西方国家的制裁，朝鲜被认为通过非法获取加密货币以进行正常经济活动。

举个例子，今年春天，一家韩国网络安全公司声称，朝鲜黑客是对韩国加密货币交易所UpBit用户发起网络钓鱼骗局的幕后黑手。

在去年2月的一份报告中，韩国国家情报局表示，网络钓鱼诈骗和其他手段已经为朝鲜带来了数百亿韩元的资金。据称，朝鲜当局同时也在调查该国是否为Coincheck袭击事件的幕后黑手。

然而，似乎在Coincheck被盗这件事上，朝鲜背锅了。