Durante un largo período de tiempo, la incidencia de piratería Coincheck se ha vinculado al grupo de piratería norcoreano Lazarus. Sin embargo, en un giro de los eventos, el análisis de un grupo de expertos en seguridad muestra que pudo ser obra de hackers rusos.
Al principio, se pensaba que era un fruto de un trabajo interno, pero Coincheck salió con fuerza y rechazó la ideología de que uno de sus empleados trabajase con los piratas informáticos. Según un informe publicado recientemente ningún empleado de Coincheck participó o robó más de 500 millones de dólares en tokens de NEM.
Según el informe, los piratas informáticos obtuvieron acceso a las claves privadas del intercambio después de enviar un malware malicioso por correo electrónico a los empleados que lo instalaron sin saberlo. En el centro de todo esto hay dos malware de origen ruso.
El malware utilizado fue creado en Rusia
Según el informe el malware Mokes y Netwire son utilizados por los piratas informáticos para tomar el control de las computadoras de los empleados, dándoles la ventaja. El malware le dio el control a los piratas informáticos y, en este caso, permitió al grupo de piratería ruso operar de modo oculto lo que resultó en la pérdida de más de 500 millones de dólares en tokens. Además, según se informa el malware es de Rusia.
El malware Mokes cobra vida en rusia en 2011. Sin embargo, Netwire es un malware que ha estado presente en la escena durante más de 12 años. Además de los expertos en seguridad local que vinculan el pirateo de Coincheck con los piratas informáticos rusos, un experto de seguridad de EE.UU. Confirmó que los piratas informáticos podrían ser de Rusia o de origen de Europa del Este.
Aunque el grupo Lazarus de Corea del Norte no fuese supuestamente el responsable del ataque a Coincheck, son responsables de la piratería de varios intercambios. Su huella en términos de incidencia de piratería se encuentra en todo el mundo. Aunque los intercambios de criptomonedas están implementando medidas de seguridad avanzadas para evitar la piratería, los piratas informáticos parecen haber encontrado como medio el uso de phishing y virus para acceder a las computadoras de los empleados.