Compartilhe este artigo
Empresa de segurança alega que um grupo roubou US$ 200 milhões em vários hacks de exchanges
Um pequeno grupo de hackers pode ter roubado US$ 200 milhões ao se infiltrar em diversas bolsas, afirma a empresa de segurança ClearSky.
Por Leigh Cuen
Um grupo obscuro de criminosos cibernéticos pode estar por trás de ataques a várias bolsas de Cripto (incluindo bolsas “descentralizadas”) que datam de 2018, afirmou a empresa israelense de segurança cibernética ClearSky em um relatório lançadona quarta-feira.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
"Estimamos que o grupo conseguiu arrecadar mais de US$ 200 milhões em dois anos", diz o relatório da ClearSky sobre o coletivo de criminosos cibernéticos que o relatório chama de CryptoCore. "Avaliamos com nível médio de certeza que o agente da ameaça tem ligações com a região do Leste Europeu, Ucrânia, Rússia ou Romênia em particular."
O cofundador da ClearSky, Boaz Dolev, disse que sua empresa encontrou pelo menos cinco hacks de exchanges nos últimos dois anos que seguiram um padrão específico, embora ele tenha se recusado a identificar essas exchanges oficialmente.
“Eles podem atacar muito rapidamente”, disse Dolev sobre a CryptoCore, que ele afirmou ter implantado um ataque apenas 12 horas após registrar novos nomes de domínio. “Eles não são um grupo grande, talvez três a quatro pessoas... uma operação pequena, mas eficaz.”
Até agora, a ClearSky estima que o grupo criminoso cibernético roubou US$ 200 milhões nos últimos dois anos. Outras empresas deram ao mesmo grupo nomes diferentes, como “Tartaruga Desconfiada.”
Ou Blatt, líder da equipe de inteligência de ameaças da ClearSky, disse que acredita que os supostos ladrões são bandidos sem treinamento ou suporte militar. Ele descreveu os ataques como “muito menos sofisticados” do que aqueles conduzidos por oficiais de inteligência militar russos indiciados por influenciarEleições americanasenquanto estiver usandoBitcoinem 2016.
“Eles são criminosos cibernéticos e sabemos de outros grupos de crimes cibernéticos semelhantes”, disse Blatt. “Para que tal ataque tenha sucesso, geralmente os funcionários [da exchange de Cripto ] precisam ser vulneráveis à engenharia social... [Nós] T vimos esse invasor explorando VPN [redes privadas virtuais], por exemplo, o que é algo que vemos frequentemente com outros grupos.”
Erro Human
Dolev disse que as bolsas de Cripto que T usam o mesmo nível de práticas de segurança que os bancos são vulneráveis a esses ataques.
O relatório detalha como o grupo de hackers supostamente obteve acesso às contas de e-mail privadas de vários executivos de bolsas e, em seguida, usou spear-phishing — se passando por um funcionário de alto escalão — "da própria empresa-alvo ou de uma empresa que lida com o alvo" para adquirir informações que concedem acesso a carteiras de Cripto .
Nicholas Percoco, chefe de segurança da exchange de Cripto Kraken, disse: “Nós vemos rotineiramente tentativas por meio de múltiplos vetores de ataque, incluindo tentativas de engenharia social”, então sua empresa frequentemente compartilha informações com outras exchanges alvos dessas campanhas criminosas.
Ignorando o CryptoCore especificamente (o Kraken não foi mencionado no relatório da ClearSky), Percoco disse que é comum que esses criminosos cibernéticos tenham como alvo diversas instituições no mesmo setor, especialmente indivíduos que trabalham em bolsas.
O conceito de uma campanha de engenharia social como a ClearSky descreveu, faz sentido para a Percoco. É por isso que o chefe de segurança da Kraken disse que, além dos controles técnicos, ele se concentra em sessões de treinamento para toda a equipe porque você “T pode corrigir um Human”. Além disso, Laboratórios de Segurança Krakententa rotineiramente penetrar no sistema de câmbio e encontrar vulnerabilidades, disse ele.
“Levaremos todos os nossos funcionários, executivos incluídos, a um treinamento extensivo de segurança”, disse Percoco. “Nós nos aprofundamos muito na segurança de redes domésticas, segurança de redes sociais, até mesmo na segurança de seus próprios dispositivos pessoais.”
Dolev alertou que, especialmente considerando o êxodo em massa para o trabalho remoto causado pela COVID-19, as exchanges de Cripto enfrentam um “risco maior” em 2020. De fato, Blatt acrescentou que a CryptoCore parece estar mais ativa desde o início da crise do coronavírus.
“Se você coloca seu dinheiro em uma bolsa, você T sabe se ela é segura ou não”, concluiu Dovel.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Gigante Bancário Francês BPCE Lançará Negociação de Criptomoedas para 2M de Clientes de Varejo
O serviço permitirá aos clientes comprar e vender BTC, ETH, SOL e USDC por meio de uma conta de ativos digitais separada gerida pela Hexarq.
What to know:
- O grupo bancário francês BPCE começará a oferecer serviços de negociação de criptomoedas para 2 milhões de clientes de varejo por meio de seus aplicativos Banque Populaire e Caisse d’Épargne, com planos de expandir para 12 milhões de clientes até 2026.
- O serviço permitirá que os clientes comprem e vendam BTC, ETH, SOL e USDC através de uma conta de ativos digitais separada, gerida pela Hexarq, com uma taxa mensal de €2,99 e comissão de 1,5% por transação.
- A iniciativa segue movimentos semelhantes de outros bancos europeus, como BBVA, Santander e Raiffeisen Bank, que já começaram a oferecer serviços de negociação de criptomoedas aos seus clientes.
Principais Histórias
