Giappone: alcuni esperti di cybersecurity sostengono di aver scovato gli hacker dell'exchange Zaif

Alcuni esperti di sicurezza informatica sostengono di aver trovato prove potenzialmente incriminanti nei confronti degli hacker dell'exchange di criptovalute giapponese Zaif. Lo rivela una dichiarazione ufficiale pubblicata oggi, 5 novembre. Gli esperti provengono dalla Japan Digital Design Co. (JDD), una società controllata dal colosso bancario Mitsubishi UFJ Financial Group (MUFG).

Come riportato in precedenza, a seguito di una violazione di sicurezza dell'exchange Zaif avvenuta metà settembre, alcuni hacker sono riusciti a rubare 6,7 miliardi di yen (circa 59 milioni di dollari) in asset crypto di proprietà sia degli utenti che dell'exchange stesso. In particolare, i malviventi avrebbero rubato 5.966 bitcoin (BTC), e una quantità non definita di Bitcoin Cash (BCH) e MonaCoin (MONA).

La dichiarazione di oggi spiega che poiché i Monacoin rubati sono stati spostati il 20 ottobre, JDD è riuscita a identificare la fonte di cinque delle transazioni in questione, fornendo informazioni alle autorità in merito alle caratteristiche del mittente.

Per tracciare le monete rubate, JDD ha condotto un hackathon a fine settembre insieme al team di cybersecurity locale TokyoWestern e alla società di sicurezza EL Plus, attingendo all'infrastruttura di diversi servizi cloud. Il post afferma che:

"Nell'indagine sulla valuta virtuale rubata, la via di rimessa è stata analizzata attraverso un'analisi statica della blockchain [...] distribuendo il nodo di valuta virtuale su larga scala [...] abbiamo verificato se fossimo in grado di ottenere indizi come l'indirizzo IP sorgente ecc. "

A settembre, Tech Bureau, l'operatore dell'exchange Zaif, ha ricevuto il suo terzo ordine di miglioramento aziendale dalla Financial Services Agency (FSA) giapponese. La FSA ha dichiarato di ritenere non sufficienti sia l'indagine di Tech Bureau sulle cause del recente attacco, che le risposte fornite ai clienti.

L'autorità di regolamentazione finanziaria ha inoltre stabilito che, nel caso in cui l'operatore non dovesse rispettare l'ordine, l'agenzia potrebbe ricorrere ad altri mezzi, come un ordine di sospensione aziendale e/o l'annullamento della registrazione dell'exchange.