Виртуальные токены на сумму 58 млрд иен ($550 млн), похищенные в январе у японского биржевого оператора, уже практически полностью отмыты.
Анализ зафиксированных транзакций с криптовалютой NEM был представлен Takayuki Sugiura of L Plus, токийской компанией, которая работает в сфере кибербезопасности. В четверг вечером на сайте, созданном в «темной паутине» специально для торговли украденными виртуальными токенами, значился нулевой баланс по монетам NEM.
По данным Sugiura, вскоре после хакерской атаки на Coincheck, которая произошла 26 января, часть похищенных токенов NEM была переведена на цифровой кошелек третьей стороны (или сторон), которая, как оказалось, не имеет отношения к краже. 7 февраля в даркнете был создан сайт, где предлагался обмен этих монет.
К середине марта злоумышленники поменяли около половины награбленного. Темпы отмывания денег ускорились после того, как во вторник сингапурская организация сообщила, что прекратила отслеживание украденных токенов. Компания сообщила, что «предоставила правоохранительным органам информацию по своим расследованиям», но не объяснила причину, по которой решила прекратить отслеживание. Напомним, что в конце февраля Полицейское управление Токио сформировало специальную следственную группу в размере около 100 человек.
По теме: Грабители Coincheck отмыли похищенные криптоактивы на $84.7 млн. Куда уплывают деньги?
Монеты, которые были конвертированы в украденные NEM, были распределены по нескольким кошелькам. К примеру, как сообщает один из знакомых с расследованием источников сообщает, что обменянные биткоины находятся на многочисленных кошельках, на балансе каждого из которых числится криптовалюта на несколько сотен миллионов иен. Возможно, мошенники захотят обменять цифровые токены на наличные и в этих целях могут воспользоваться услугами иностранных бирж, которые не проводят строгой идентификации личностей держателей счетов.
В ходе расследования выяснилось, что за несколько часов до кражи в систему Coincheck осуществлялись подозрительные доступы с серверов, зарегистрированных в США и Европе. Хакер или хакеры украли цифровой «ключ» для перевода токенов, но откуда была совершена атака, по-прежнему неизвестно. Участники расследования продолжают собирать информацию у людей, которые торговали похищенными NEM, а также следят за транзакциями в биткоинах и других криптовалютах, в которые были конвертированы украденные монеты.
Кража на Coincheck ознаменовала собой неблагоприятное начало года для кибербезопасности в Японии. Этот случай стал продолжением многочисленных атак — в прошлом году было зафиксировано 149 атак, а похищено в них было в общей сложности 662.4 млн иен. Это первые доступные годовые данные, представленные Национальным управлением полиции.
Взломы подтвердили 16 биржевых операторов и три провайдера виртуальных кошельков. В 122 случаях (более 80%) счета не были защищены двухфакторной аутентификацией, которая требует дополнительного подтверждения помимо имени пользователя и пароля. Как правило, атаки сопровождались выводом средств со счетов на биржах и кошельков. Полиция Токио расследует эти случаи как возможные нарушения законодательства в сфере киберпреступлений.
Биткоин, который похищают чаще всего, фигурировал в 85 случаях, а рипл и эфириум становились жертвами мошенников 55 и 13 раз соответственно. Частота взломов нарастала постепенно. В апреле зафиксировали семь случаев, в мае и июне — 19 и 41 соответственно. В декабре показатель вырос до 25. Примерно за этот же период биткоин взлетел примерно на $1 400 в мае и продолжил расти в цене, достигнув в декабре рекордного максимума на подходе к отметке $20 000. За последние несколько лет частота краж с банковских счетов в Японии резко упала, и, судя по всему, теперь хакеры сосредоточили свои усилия на менее защищенных криптовалютах.
По теме: Coincheck выплатила компенсацию жертвам хакерской атаки
Подготовлено Forexpf.ru по материалам Asia.Nikkei Источник: Forexpf.Ru - Новости рынка Форекс