総額2億ドルの損害を与えるハッカーグループが日米の暗号資産交換所をターゲットに

116005320_s.jpg

 あるセキュリティ企業の警告によると、クリプトコアと呼ばれるハッカーグループが暗号資産(仮想通貨)交換所に対してサイバー攻撃を仕掛けている。このグループはサイバー攻撃によって現在7000万ドルを保有しており、これまでに合計で2億ドルの損害を交換所に与えている。

 クリア・スカイ・セキュリティのレポートによれば、クリプトコアは主に東欧諸国に位置する個人から構成されており、「ロシア、ウクライナ、ルーマニア」に繋がりを持っている。このレポートはクリプトコアが主に暗号資産交換所を攻撃しており、ほとんどの攻撃を日本と米国で試みてきたと述べている。

 このレポートによれば、クリプトコアは18年に活動を開始してからサイバー攻撃によって現在7000万ドル相当の暗号資産を保有していると考えられ、また被害総額は約2億ドルに及ぶ。

 このレポートは以下のように述べている。

 「このグループは特別な技術力を有しているわけではないが、それでも素早く、粘り強く、効果的であるように見える。私達はクリプトコアが遅くても18年5月より活動を開始し、それから安定して活動を持続していると推定している。クリプトコアの活動は20年前半に減少したが、これは新型コロナウイルス・パンデミックによる制限のためである可能性があり、加えてこのグループの活動は完全には止まっていない」

 上述のレポートによれば、クリプトコアはスピアフィッシング攻撃を利用しており、攻撃対象の暗号資産交換所の従業員にその交換所の幹部から送られたように見えるメールを送信する。目的は「暗号資産交換所の企業用もしくは従業員用ウォレットへのアクセスを入手する」ことである。

 上述のステップが成功すれば、クリプトコアは次に「被害者のパスワード管理アカウント」へのアクセスを入手しようとする。そこから、クリプトコアはウォレットの鍵を入手することができる。また、このグループは攻撃の一環としてマルウェアも利用する。

 上述のレポートによれば、クリプトコアは反撃への反応も早い。

 このレポートは以下のように述べている。

 「ほとんどの場合クリプトコアは新たなドメインおよびリンクを登録し、活用するのが早い。ある事例では、新たなドメインが登録された後、私達は顧客に警告したが、それから30-40分以内にその新たに登録されたドメインからの攻撃が確認された」

(イメージ写真提供:123RF)

https://cryptonews.com/news/usd-200m-hacker-group-targets-american-japanese-crypto-excha-6944.htm

This story originally appeared on cryptonews.com.

ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
XRP詳細ページ
ICOレーティングについて