俄羅斯黑客所為 朝鮮背鍋了？新研究表明Coincheck被盜實際上是俄羅斯黑客所為

據朝日新聞今日報道，日本密碼交易所Coincheck員工的個人電腦被發現感染了一種與俄羅斯黑客組織有關的病毒。

2018年1月，Coincheck遭遇了黑客攻擊，價值5.34億美元的NEM（新經幣）被盜，被盜金額為加密貨幣史上最高。

早前有報道稱這場高調的攻擊是與朝鮮有關的攻擊者發起的，但最新的研究對這種說法提出了質疑。

專家們目前正在考慮這起犯罪可能是由「一群不知名的黑客」所為。

在近期對Coincheck員工個人電腦的調查中，研究者發現了「Mokes」和「Netwire」病毒。這些電腦可能通過郵件的形式安裝並傳播病毒，從而取得了非法訪問該交易所私鑰的機會。

鑒於已知的這兩種病毒此前都曾被俄羅斯黑客用過，一名美國專家告訴媒體：

「經過對病毒的分析，東歐和俄羅斯可能與該犯罪集團有關。」

據報道，這兩種病毒都能讓黑客控制受感染的電腦，並進行遠程操作。2011年6月，Morks首次在俄羅斯的一個論壇上得到推廣，據報道，網路安全調查人員知道Netwire 的存在已經有12年了。

在此之前，有多家安全公司認為Coincheck被盜與朝鮮黑客有關。由於遭到西方國家的制裁，朝鮮被認為通過非法獲取加密貨幣以進行正常經濟活動。

舉個例子，今年春天，一家韓國網路安全公司聲稱，朝鮮黑客是對韓國加密貨幣交易所UpBit用戶發起網路釣魚騙局的幕後黑手。

在去年2月的一份報告中，韓國國家情報局表示，網路釣魚詐騙和其他手段已經為朝鮮帶來了數百億韓元的資金。據稱，朝鮮當局同時也在調查該國是否為Coincheck襲擊事件的幕後黑手。

然而，似乎在Coincheck被盜這件事上，朝鮮背鍋了。