Bagikan artikel ini
Una empresa de seguridad afirma que un grupo robó 200 millones de dólares en numerosos ataques a plataformas de intercambio.
Un pequeño grupo de piratas informáticos podría haber obtenido 200 millones de dólares infiltrándose en numerosas bolsas, según afirma la empresa de seguridad ClearSky.
Oleh Leigh Cuen
Un grupo oscuro de ciberdelincuentes podría estar detrás de los ataques a varios intercambios de Cripto (incluidos los intercambios "descentralizados") que se remontan a 2018, afirmó la empresa israelí de ciberseguridad ClearSky en un informe. liberado El miércoles.
CONTINÚA MÁS ABAJO
Jangan lewatkan cerita lainnya.Berlangganan Newsletter Crypto Daybook Americas hari ini. Lihat semua newsletter
"Estimamos que el grupo logró recaudar más de 200 millones de dólares en dos años", afirma el informe de ClearSky sobre el colectivo cibercriminal denominado CryptoCore. "Con un nivel de certeza medio, evaluamos que el actor de amenazas tiene vínculos con la región de Europa del Este, en particular con Ucrania, Rusia o Rumanía".
Boaz Dolev, cofundador de ClearSky, dijo que su empresa encontró al menos cinco ataques a exchanges en los últimos dos años que siguieron un patrón particular, aunque se negó a identificar estos exchanges oficialmente.
"Pueden atacar con gran rapidez", dijo Dolev sobre CryptoCore, que, según él, una vez lanzó un ataque tan solo 12 horas después de registrar nuevos nombres de dominio. "No son un grupo grande, quizá de tres a cuatro personas... una operación pequeña pero eficaz".
Hasta el momento, ClearSky estima que el grupo cibercriminal robó 200 millones de dólares en los últimos dos años. Otras empresas han llamado al mismo grupo con diferentes nombres, como "Tortuga recelosa."
Or Blatt, líder del equipo de inteligencia de amenazas de ClearSky, afirmó creer que los presuntos ladrones son delincuentes sin entrenamiento ni apoyo militar. Describió los ataques como "mucho menos sofisticados" que los perpetrados por oficiales de inteligencia militar rusos acusados de influir en...elecciones estadounidensesmientras se usaBitcoinen 2016.
“Son ciberdelincuentes y conocemos otros grupos similares”, dijo Blatt. “Para que un ataque de este tipo tenga éxito, normalmente los empleados de la plataforma de intercambio de Cripto deben ser vulnerables a la ingeniería social... No vimos a este atacante explotando VPN [redes privadas virtuales], por ejemplo, algo que vemos a menudo en otros grupos”.
Error Human
Dolev dijo que los intercambios de Cripto que no utilizan el mismo nivel de prácticas de seguridad que los bancos son vulnerables a tales ataques.
El informe detalla cómo el grupo de piratas informáticos supuestamente obtuvo acceso a las cuentas de correo electrónico privadas de varios ejecutivos de exchanges y luego utilizó spear-phishing (haciéndose pasar por un empleado de alto rango), "ya sea de la propia empresa objetivo o de una empresa que trata con el objetivo", para adquirir información que otorga acceso a billeteras de Cripto .
Nicholas Percoco, jefe de seguridad del exchange de Cripto Kraken, dijo: "Vemos rutinariamente intentos a través de múltiples vectores de ataque, incluidos intentos de ingeniería social", por lo que su empresa a menudo comparte información con otros exchanges que son el objetivo de este tipo de campañas criminales.
Ignorando específicamente a CryptoCore (Kraken no fue mencionado en el informe de ClearSky), Percoco dijo que es común que estos cibercriminales ataquen a varias instituciones del mismo sector, especialmente a las personas que trabajan en los exchanges.
El concepto de una campaña de ingeniería social como la describió ClearSky tiene sentido para Percoco. Por eso, el jefe de seguridad de Kraken afirmó que, además de los controles técnicos, se centra en sesiones de capacitación para todo el personal porque "no T puede parchear a un Human". Además, Laboratorios de seguridad KrakenIntenta sistemáticamente penetrar en el sistema cambiario y encontrar vulnerabilidades, dijo.
“Capacitaremos exhaustivamente a todos nuestros empleados, incluidos los ejecutivos”, afirmó Percoco. “Profundizamos en la seguridad de las redes domésticas, las redes sociales e incluso en la seguridad de sus dispositivos personales”.
Dolev advirtió que, especialmente considerando el éxodo masivo al trabajo remoto causado por la COVID-19, los intercambios de Cripto enfrentan un "mayor riesgo" en 2020. De hecho, Blatt agregó que CryptoCore parece estar más activo desde que comenzó la crisis del coronavirus.
"Si pones tu dinero en una bolsa, no sabes si es seguro o no", concluyó Dovel.
Lebih untuk Anda
Yang perlu diketahui:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
El gigante bancario francés BPCE implementará el comercio de criptomonedas para 2 millones de clientes minoristas
El servicio permitirá a los clientes comprar y vender BTC, ETH, SOL y USDC a través de una cuenta de activos digitales separada gestionada por Hexarq.
需要了解的:
- El grupo bancario francés BPCE comenzará a ofrecer servicios de trading de criptomonedas a 2 millones de clientes minoristas a través de sus aplicaciones Banque Populaire y Caisse d’Épargne, con planes de expandirse a 12 millones de clientes para 2026.
- El servicio permitirá a los clientes comprar y vender BTC, ETH, SOL y USDC a través de una cuenta de activos digitales separada gestionada por Hexarq, con una tarifa mensual de €2,99 y una comisión por transacción del 1,5%.
- La medida sigue iniciativas similares de otros bancos europeos, como BBVA, Santander y Raiffeisen Bank, que ya han comenzado a ofrecer servicios de comercio de criptomonedas a sus clientes.
Historias Destacadas
