Хакеры успешно отмыли уже 40% из примерно 530 млн токенов nem, украденных у криптовалютной биржи coincheck в январе, считают эксперты кибербезопасности.
Руководитель консалтинговой группы L Plus Такаюки Сугиура (Takayuki Sugiura) сообщил, что хакеры отмыли приблизительно 200 млн NEM на открытом рынке. На момент написания материала это составляет около $76 млн. Скорее всего эта сумма меньше, поскольку средства отмывались в том числе и через анонимный “темный веб-сайт”. Приблизительно 7 февраля на нем появилось сообщение об обмене NEM на другие криптовалюты.
Отмытые токены конвертированы в биткоины, которые хранятся на нескольких кошельках. Сейчас хакеры готовятся обменять их на биржах за пределами Японии на наличные деньги, сообщил участник расследования газете Nikkei.
В департаменте полиции Токио сообщили, что расследованием занимается группа из сотни специалистов. Они обнаружили подозрительную активность на бирже на протяжении нескольких недель, предшествовавших краже токенов.
Участник расследования подтвердил мнение представителей Coincheck, что взлом произошел с помощью специального вируса. Взлом системы позволил украсть приватный ключ, который необходим для перевода криптовалюты. Несколько сотрудников биржи получили электронное письмо в начале января, которое было внутренним сообщением от одного из коллег. При его открытии компьютер пользователя заражался вирусом и мог управляться извне.
Вскоре после этого система Coincheck начала обращаться к внешним серверам в Европе и США без надлежащих инструкций. Эта подозрительная активность продолжалась до 25 января, а после смены даты на 26-е прекратилась, но из системы биржи стали выводиться крупные суммы в NEM.
Как сообщалось ранее, Coincheck планирует продолжить работу после пересмотра своих систем безопасности, что предписано ей финансовым регулятором. Биржа уже возобновила вывод фиатных денег, а к концу этой недели намерена начать выплату компенсаций пострадавшим от взлома пользователям.
Японские власти ужесточили контроль за криптовалютным рынком после масштабного взлома Coincheck. Сами биржи сформировали новый саморегулирующий орган, который займется внедрением стандартов безопасности и восстановлением доверия клиентов к отрасли.
Напомним, ранее аналитики BIG blockchain Intelligence Group пришли к выводу, что часть похищенных у Coincheck токенов была отмыта через криптовалютную биржу в канадском Ванкувере.