이스라엘 사이버 보안 회사 인 ClearSky는 최근 'CryptoCore'라고 불리는 동유럽의 해커 그룹이 전 세계의 암호 화폐 거래소에서 2 억 달러 이상을 도난 당했다고 밝혔다. 

회사는 지금까지 갱단의 정확한 기원을 찾아 내지 못했지만, 그 흔적은 러시아 나 우크라이나로 이어진다.  

1. 암호화 보스 대상

ClearSky는 기술적 인 관점에서 '아주 발전하지'않았음에도 불구하고 2018 년 중반부터 꾸준히 운영되고 있습니다. 

이 그룹은 기술적으로 고도로 발전하지는 않았지만 신속하고 지속적이며 효과적입니다. 우리는 첫 번째 관련 샘플의 타임 스탬프를 기준으로 2018 년 5 월 이후로 활성화 된 것으로 평가 한 후 그 이후 꾸준한 활동을 유지했습니다.  

이 기간 동안 CryptoCore는 주로 개인화 된 악성 전자 메일을 대상 개인에게 보내는 스피어 피싱에 주로 의존해 왔습니다. 

그들의 주요 목표는 맬웨어로 고위 직원의 컴퓨터를 감염시키는 것입니다. 

그 후에 그들은 결국 피해자의 암호를 손에 넣고 2FA를 비활성화하고 핫 월렛에서 암호를 훔칠 수 있습니다. 

2. 거래소가 CryptoCore의 희생양이 됨

암호 화폐 거래소는 보안 조치가 약하기 때문에 SWIFT와 같은 전통적인 금융 시스템보다 훨씬 쉬운 목표입니다. 

ClearSky는 ZDNet에 전 세계 여러 지역에서 20 건의 거래소가 공격을 받았지만 NDA를 위반하지 않았다는 사실을 밝히지 않았다고 ZDNet에 말했습니다.

예루살렘 포스트는 크립토 코어 그룹이 이스라엘 거래소 단독으로 7 천만 달러를 강탈했다고 보도했다.