Diesen Artikel teilen
Фирма по обеспечению безопасности утверждает, что ONE группа похитила 200 миллионов долларов в ходе многочисленных взломов бирж
По данным компании ClearSky, занимающейся безопасностью, ONE группа хакеров могла украсть 200 миллионов долларов, проникнув в многочисленные биржи.
Von Leigh Cuen
Израильская компания по кибербезопасности ClearSky в своем отчете заявила, что за атаками на различные Криптo биржи (включая «децентрализованные» биржи), которые начались в 2018 году, может стоять ONE группа киберпреступников. выпущенный в среду.
Продолжение Читайте Ниже
Verpassen Sie keine weitere Geschichte.Abonnieren Sie noch heute den Crypto Daybook Americas Newsletter. Alle Newsletter ansehen
«Мы оцениваем, что группировка сумела за два года заработать более 200 миллионов долларов», — говорится в отчете ClearSky о киберпреступном сообществе, которое в отчете называется CryptoCore. «Мы оцениваем со средней степенью уверенности, что субъект угрозы имеет связи с регионом Восточной Европы, Украиной, Россией или Румынией в частности».
Соучредитель ClearSky Боаз Долев сообщил, что за последние два года его фирма обнаружила не менее пяти взломов бирж, которые следовали определенной схеме, хотя он отказался официально назвать эти биржи.
«Они могут атаковать очень быстро», — сказал Долев о CryptoCore, которая, по его словам, однажды развернула атаку всего через 12 часов после регистрации новых доменных имен. «Это небольшая группа, может быть, три-четыре человека… небольшая, но эффективная операция».
На данный момент ClearSky оценивает, что киберпреступная группировка украла $200 млн за последние два года. Другие фирмы называли эту же группировку разными именами, например, «Хитрая Черепаха.”
Или Блатт, руководитель группы по разведке угроз ClearSky, сказал, что, по его мнению, предполагаемые воры — мошенники без военной подготовки или поддержки. Он описал эти атаки как «гораздо менее изощренные», чем те, которые были совершены российскими военными разведчиками, обвиняемыми в оказании влиянияамериканские выборыпри использованииBitcoinв 2016 году.
«Они киберпреступники, и мы знаем о других подобных киберпреступных группах», — сказал Блатт. «Чтобы такая атака увенчалась успехом, обычно сотрудники [Криптo ] должны быть уязвимы для социальной инженерии... [Мы] T видели, чтобы этот злоумышленник использовал VPN [виртуальные частные сети], например, что мы часто видим у других групп».
Human ошибка
Долев заявил, что Криптo биржи, которые T используют тот же уровень мер безопасности, что и банки, уязвимы для подобных атак.
В отчете подробно описывается, как хакерская группа якобы получила доступ к личным аккаунтам электронной почты нескольких руководителей бирж, а затем использовала целевой фишинг, выдавая себя за высокопоставленного сотрудника «либо из самой целевой компании, либо из компании, которая имеет с ней дело», чтобы получить информацию, которая предоставляет доступ к Криптo кошелькам.
Николас Перкоко, глава службы безопасности Криптo биржи Kraken, заявил: «Мы регулярно видим попытки атак с использованием нескольких векторов, включая попытки социальной инженерии», поэтому его компания часто делится информацией с другими биржами, на которые направлены подобные преступные кампании.
Игнорируя конкретно CryptoCore (Kraken не упоминался в отчете ClearSky), Перкоко заявил, что киберпреступники часто нацеливаются на несколько учреждений в одном секторе, особенно на лиц, работающих на биржах.
Концепция такой кампании социальной инженерии, как описал ClearSky, имеет смысл для Percoco. Вот почему начальник службы безопасности Kraken сказал, что в дополнение к техническому контролю он фокусируется на учебных сессиях для всего персонала, потому что вы «T можете залатать Human». Плюс, Лаборатории безопасности KrakenПо его словам, регулярно предпринимаются попытки проникнуть в систему обмена и найти уязвимости.
«Мы проведем всех наших сотрудников, включая руководителей, через обширное обучение по безопасности», — сказал Перкоко. «Мы очень глубоко изучаем безопасность домашней сети, безопасность социальных сетей, даже безопасность их собственных персональных устройств».
Долев предупредил, что, особенно учитывая массовый переход на удаленную работу, вызванный COVID-19, Криптo биржи столкнутся с «более высоким риском» в 2020 году. Действительно, Блатт добавил, что CryptoCore, по-видимому, стал более активным с начала кризиса, вызванного коронавирусом.
«Если вы кладете свои деньги на биржу, вы T знаете, безопасно это или нет», — заключил Довел.
Mehr für Sie
Was Sie wissen sollten:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Рыночная капитализация евро-стейблкоинов удвоилась за год после внедрения MiCA, показывают исследования
Перед внедрением MiCA рыночная капитализация стейблкоинов, деноминированных в евро, сократилась на 48% за год, предшествующий июню 2024 года.
What to know:
- Рыночная капитализация евро-стейблкоинов более чем удвоилась за 12 месяцев после внедрения соответствующих правил MiCA в июне 2024 года, что стало обратным движением на фоне 48%-ного снижения в предыдущем году.
- EURS, EURC и EURCV продемонстрировали наибольший рост.
- Ежемесячная активность по евро-стейблкоинам выросла на 3,8 млрд долларов США с 383 млн долларов, а потребительский интерес в поисковых запросах резко увеличился в нескольких странах ЕС.
Главное
