Un solo grupo de hackers robó $200 millones de dólares en criptografía

Los ataques de hackers en la industria de las moneda criptográfica han existido casi tanto tiempo como la propia industria. Tan pronto como empezaron a aparecer las primeras carteras e intercambios, los delincuentes en línea estaban allí, ya sea para estafar o para irrumpir en tales servicios y robar las monedas de otros.

Un solo grupo robó $200 millones de dólares en criptografía mientras evitaba la identificación

Hoy en día, los hackers son bastante comunes, por desgracia, y algunos grupos han logrado anotar bastante. De hecho, los investigadores de seguridad de ClearSky, con sede en Israel, revelaron recientemente que un solo grupo logró robar más de $200 millones de dólares en criptografía.

Por supuesto, el grupo no robó toda la cantidad de una sola vez. Lo hizo en el curso de dos años, apuntando a intercambios y carteras. Sin embargo, la cantidad sigue siendo bastante masiva.

Los investigadores de ClearSky aún no conocen la verdadera identidad del grupo, aunque han aprendido a reconocer su modus operandi y la infraestructura de sus hackers.

Llamaron al grupo CryptoCore, afirmando que apunta a las bolsas y empresas que trabajan con ellas, mediante un ataque a la cadena de suministro. "El grupo CryptoCore es conocido por haber acumulado una suma aproximada de $70 millones de dólares de los EE.UU. de sus atracos a las bolsas. Estimamos que el grupo logró reunir más de $200 millones de dólares en dos años", dicen los investigadores.

¿Qué se sabe de los hackers?

El mismo grupo fue observado por otras compañías de seguridad cibernética, aunque lo conocen con otro nombre - Leery Turtle. Después de reunir información sobre el grupo, los investigadores creen que su primer ataque tuvo lugar a mediados de 2018. Pero, aún así, siguieron atacando con relativa regularidad desde que surgieron.

Sin embargo, los hackers fueron lo suficientemente cuidadosos como para no dejar mucha información sobre ellos, e incluso su país de origen sigue siendo desconocido. Lo mejor que los investigadores pudieron evaluar es que pueden tener vínculos con Europa del Este, posiblemente Rusia, Rumania o Ucrania.

También se cree que el grupo es bastante pequeño. Los investigadores evalúan que hay alrededor de cuatro miembros, aunque han demostrado su eficiencia una y otra vez.

Basándose en sus ataques, no parecen estar extremadamente avanzados técnicamente. Pero, aún así lograron llevar a cabo sus ataques de manera efectiva, y siguieron haciéndolo por más de dos años mientras evitaban la identificación.

La mayoría de sus objetivos eran empresas de Japón y los EE.UU., y sus ataques parecen comenzar con la pesca submarina.