Un singolo gruppo di hacker ha rubato 200 milioni di dollari in crypto

Gli attacchi di hacking nel settore crypto vengono perpetrati praticamente da quando esiste il settore stesso. Non appena hanno iniziato ad emergere i primi wallet ed exchange, i criminali online erano lì per truffare o per introdursi in tali servizi e rubare le monete altrui.

Un gruppo ha rubato 200 milioni di dollari in crypto senza essere identificato

Al giorno d'oggi, gli hacker sono abbastanza comuni, purtroppo, e alcuni gruppi riescono a sottrarre quantità abbastanza grandi. Difatti, i ricercatori della sicurezza di ClearSky, con sede in Israele, hanno recentemente rivelato che un singolo gruppo è riuscito a rubare oltre 200 milioni di dollari in criptovalute.

Naturalmente, il gruppo non ha rubato l'intero importo in una volta sola. Lo ha fatto nel corso di due anni, prendendo di mira vari exchange e wallet. Tuttavia, l'importo è comunque piuttosto ingente.

I ricercatori di ClearSky non conoscono ancora la vera identità del gruppo, anche se hanno imparato a riconoscere il loro modus operandi e l'infrastruttura dei loro hack.

Hanno chiamato il gruppo CryptoCore, affermando che mira alle borse e alle compagnie che ci lavorano, attaccando la supply chain. "Il gruppo CryptoCore è noto per aver accumulato una somma di circa 70 milioni di USD sottraendola dagli exchange. Stimiamo che il gruppo sia riuscito a racimolare più di 200 milioni di dollari in due anni", dicono i ricercatori.

Cosa si sa sugli hacker?

Lo stesso gruppo è stato notato da altre società di sicurezza informatica, anche se lo conoscono con un altro nome: Leery Turtle. Dopo aver raccolto informazioni sul gruppo, i ricercatori ritengono che il loro primo attacco abbia avuto luogo a metà del 2018, ma da allora hanno continuato ad attaccare con relativa regolarità.

Tuttavia, gli hacker sono stati abbastanza attenti a non lasciare molte informazioni su di loro, e persino il loro Paese d'origine rimane sconosciuto. L'unica cosa che si sa è che potrebbero avere collegamenti con l'Europa dell'Est, forse con la Russia, la Romania o l'Ucraina.

Si ritiene che il gruppo sia anche piuttosto piccolo. I ricercatori credono sia composto da circa quattro membri, anche se hanno dimostrato più volte la loro efficienza.

In base ai loro attacchi, non sembrano essere estremamente avanzati dal punto di vista tecnico. Ma sono comunque riusciti a portare a termine i loro attacchi in modo efficace, e hanno continuato a farlo per oltre due anni evitando di essere scoperti.

La maggior parte dei target sono state imprese giapponesi e statunitensi, e i loro attacchi sembrano iniziare con il phishing.