Group-IB: за полтора года с криптовалютных бирж было похищено 882 млн долларов

Чаще всего для атаки на криптобиржи и ICO-проекты злоумышленники используют целевой фишинг.

За 2017 год и первые 9 месяцев 2018 года хакеры взломали 14 криптовалютных бирж и нанесли ущерб на 882 млн долларов, заявили эксперты специализирующейся на кибербезопасности компании Group-IB. При этом пять из 14 торговых платформ (Yapizon, Coinis, YouBit, Bithumb, Coincheck) атаковали северокорейские хакеры из группы Lazarus.

Как сообщает ForkLog, после фишинга группа Lazarus проводила разведку локальной сети. Хакеры искали сервера, на которых велась работа с приватными кошельками площадок.

Из отчета Group-IB следует, что в 2017 году кибермошенники завладели 10% всех привлеченных во время ICO инвестиций. При этом одна неназванная крупная группировка похищает около 1 млн долларов инвестиций в месяц. Но, как утверждают эксперты, наибольший ущерб нанесли сами организаторы ICO — 80% проектов не выполнили обязательства перед инвесторами и исчезли после сбора средств.

В 2018 году аналитики зафиксировали несколько случаев кражи информации об ICO-инвесторах с целью ее дальнейшей продажи или шантажа.

Group-IB предупредила, что в 2019 году криптобиржи станут новой целью для более «агрессивных хакерских групп», атакующих банки, а количество целенаправленных атак на площадки только увеличится.