以色列網絡安全公司ClearSky聲稱，一個加密貨幣黑客組織在過去幾年中瞄準了交易所和電子錢包，并成功竊取了超過2億美元的資金。

 

盡管不知道黑客團體的實際身份，但該網絡安全公司周三發布的一份報告詳細說明，從攻擊的概況、作案手法和數字基礎設施可以清楚地看出，它是單一團體。

 

“CryptoCore是一個專門針對加密貨幣交易所和通過供應鏈攻擊與之合作的公司的組織。”ClearSky指出，“CryptoCore集團以在交易中搶劫而積累了大約7000萬美元。我們估計該團隊在兩年內成功奪取了2億多美元。”

 

盡管這家以色列公司將其稱為CryptoCore，但其他安全公司也追蹤了同一集團的下落，其中一家公司將其命名為“Leery Turtle”。

 

基于此類攻擊的第一個已知樣本的時間戳，黑客于2018年中開始運營，并“從那時起保持穩定的活動”。但是，安全公司無法查明該團體的確切位置或原籍國。

 

ClearSky繼續說：“我們以中等程度的確定性評估與東歐地區，特別是烏克蘭、俄羅斯或羅馬尼亞相關聯的威脅因素。”

 

分析認為，黑客組織可能只有三到四個人，但是他們非常有效。報告補充說：“該小組的技術水平不是很高，但是看起來迅速、持久和有效。

 

他們特別針對美國和日本的加密貨幣交換錢包。ClearSky詳細說：“雖然該集團對交易所的主要滲透媒介通常是通過針對企業網絡的魚叉式網絡釣魚，但高管的個人電子郵件帳戶卻是第一個針對的目標。”

 

“滲透到個人電子郵件帳戶是一個可選步驟；將魚叉式網絡釣魚電子郵件發送到交易所執行人員的公司電子郵件帳戶只是需要幾小時還是幾周時間的問題。”