Eine unbekannte Gruppe von Cyberkriminellen aus Osteuropa hat fast 200 Millionen US-Dollar von Exchanges gestohlen, die hauptsächlich in den USA, Japan und Israel ansässig sind.
Osteuropäische Hacker Gruppe stiehlt 200 Millionen Dollar
Laut dem Bericht, in dem die von der Cybersicherheitsfirma ClearSky zusammengestellten Forschungsergebnisse zitiert werden, hat die unbekannte Gruppe – als „CryptoCore“ bezeichnet – seit Mitte 2018 bis heute häufig Börsen digitaler Assets gehackt.
Die Studie ergab, dass der kontinuierliche Anstieg digitaler Assets zwangsläufig dazu geführt hat, dass Kryptowährungen Ziele für Angriffe sind. Hacker versuchen, Unternehmensnetzwerke für Aufklärungs- und Ransomware-Bereitstellungen zu infiltrieren und Geld von diesen Börsen zu stehlen, insbesondere von ihren Hot-Wallets.
Cyberkriminelle zielen auf Plattformen für digitale Vermögenswerte ab, da sie allgemein der Ansicht sind, dass sie wesentlich anfälliger für Angriffe sind als Banken und andere traditionelle Finanzinstrumente, heißt es in dem Bericht.
Kürzlich haben die Börsen ihre Gegenmaßnahmen aufgrund der hohen Anzahl von Angriffen gegen sie verbessert. Trotzdem belief sich der Gesamtbetrag, der von Januar bis Mai 2020 aus Krypto-Betrug und Diebstahl gestohlen wurde, auf 1,4 Milliarden US-Dollar.
ClearSky fügte hinzu, dass die Blockchain-Vorteile, nämlich dass alle Transaktionen im Netzwerk sichtbar sind, bei der Rückverfolgung gestohlener Gelder nicht so nützlich sind:
„Zunächst scheint es einfacher zu sein, das gestohlene Geld durch die Blockchain zu verfolgen. Das Identifizieren und Zuordnen von Wallets zu Unternehmen und Einzelpersonen ist im Allgemeinen schwieriger.“
In dem Artikel wurde auch angegeben, dass von den insgesamt 200 Millionen US-Dollar, die von den Hackern gestohlen wurden, etwa 70 Millionen US-Dollar aus israelischen Kryptowährungsbörsen stammten.
Krypto Hack: Funktionsweise von CryptoCore
Laut dem Cybersecurity-Unternehmen beginnt CryptoCore jede illegale Operation mit einer umfassenden Aufklärungsphase gegen das zukünftige Opfer. Abgesehen von der Beobachtung von Details und Schwachstellen auf der Plattform untersucht die Gruppe alle Führungskräfte, Angestellte und IT-Mitarbeiter gründlich.
Die am häufigsten verwendete Infiltrationsmethode ist „normalerweise durch Spear-Phishing gegen das Unternehmensnetzwerk, die persönlichen E-Mail-Konten der Führungskräfte“. Dieses Spear-Phishing-Kontaktformular wird in der Regel ausgeführt, indem ein hochrangiger Mitarbeiter entweder von der Zielorganisation oder von einem ähnlichen Mitarbeiter mit Verbindungen zum potenziellen Opfer verkörpert wird.
Das Hauptziel besteht darin, Zugriff auf das Passwort-Manager-Konto zu erhalten, in dem Angestellte im Allgemeinen die Schlüssel von Kryptowährungs-Wallets und anderen wertvollen Vermögenswerten aufbewahren. Auf diese Weise bleibt die Gruppe unentdeckt und bleibt bestehen, bis die Multi-Faktor-Authentifizierung der Exchange-Wallets entfernt wird.
Interessanterweise ist Boaz Dolev, CEO von ClearSky, der Ansicht, dass die Gruppe „nicht über erweiterte Funktionen verfügt“. Da es jedoch „über einen längeren Zeitraum systematisch handelt“, gelingt es ihm, Millionen von Dollar zu stehlen.
Wichtige News verpasst?
Weitere Informationen rundum Bitcoin, Kryptowährungen und Blockchain findest du in dem aktuellen Video.
Diskutiere mit unserer Community über dieses und viele weitere Themen in der kostenlosen Telegram-Gruppe. Du möchtest keine News verpassen und immer auf den aktuellen Stand sein? Dann komm in unseren Telegram-Channel oder folge unsere Social Media Kanäle.
