2018 年 1月，日本加密货币交易所 Coincheck遭到黑客攻击，价值5.3亿美元的NEM代币被盗。这是有史以来规模最大的加密货币盗窃案。目前，据日本《朝日新闻》的报道称，俄罗斯黑客可能是罪魁祸首。

黑客通过电子邮件将恶意软件发送给交易所的员工，其中包括Mokes和Netwire病毒。利用这些病毒，黑客能够控制员工的电脑。

这两种恶意软件的选择显然是让调查人员怀疑俄罗斯黑客是整个事件的幕后黑手的主要证据。这两种病毒都是俄罗斯黑客使用过的已知工具，而且都起源于俄罗斯。2011 年 6 月，Morks病毒首次在俄罗斯网站上推广。自 2007 年以来，Netwire病毒一直为反病毒专家所熟知。

据美国网络安全专家的采访报道称，经过对这些病毒的分析，这起盗窃案的罪犯很可能是俄罗斯人或者来自东欧。

对调查人员而言，分析有助于缩小调查范围，他们此前也曾怀疑黑客来自海外。不过，这个结论与调查人员先前对此案的看法相悖。CoinDesk曾在10月报道过，朝鲜黑客被认为正在进行同样的黑客行动。

即使这种新的猜测也可能站不住脚。朝鲜黑客难道不知道使用Netwire和Morks病毒会让人们怀疑俄罗斯的犯罪集团吗？难道他们不会恰好因为这个原因而故意使用这些工具吗？看来，在此案结案之前,调查人员还有很长的路要走。

然而，CoinCheck仍然在继续前进。12月，该交易所获得了日本金融服务局 (FSA)颁发的加密许可证，表明其已通过了更严格的测试，并证明了它的客户保护凭证。希望，更严格的监管和对安全问题更密切的关注意味着 客户可以对交易所的未来拥有更多的信心，将其看作一个潜在的Coinbase，而不是重蹈Mt. Gox. 的覆辙。