過去兩年來，全球加密貨幣交易所共被單一駭侵團體竊走超過兩億美元－台灣電腦網路危機處理暨協調中心-TWCERT/CC

資安廠商指出，過去兩年以來，全球各大加密貨幣交易所遭某個駭侵團體攻擊，因而被竊走的各種加密貨幣，總額高達兩億美元。

資安廠商 ClearSky 日前發表研究報告，指出過去兩年以來，一個名為 CryptoCore 的駭侵團體，針對全球各大加密貨幣交易所進行駭侵攻擊；因而被竊走的各種加密貨幣，總額高達兩億美元。

報告說，這兩年來被該團體攻擊的加密貨幣交易所近二十家，分布在美國、中東和亞洲各國；其中受害最深的幾家交易所均位於日本。

該報告沒有透露被駭交易所的清單，但廠商認為駭侵者可能與東歐、烏克蘭、俄羅斯和羅馬尼亞的駭侵者有關。

報告指出，這些駭侵者利用魚叉式釣魚攻擊，設法駭入加密貨幣交易所的熱錢包，或是針對這些交易所管理高層或 IT 技術人員的個人 Email 帳號進行攻擊。駭侵者會發送假冒受害對象所屬公司或其他公司高層的來信，以取信受害者，再取得相關系統的登入資訊，或在受害人員使用的電腦上安裝惡意軟體，以進行進一步的駭侵攻擊。

ClearSky 認為 CryptoCore 的攻擊手法，不算特別先進複雜，但卻相當有效；該公司從 2018 年五月起開始觀察到這個駭侵團體的攻擊活動，之後也一直持續觀察到來自該團體的各類駭侵攻擊；而攻擊行動可能因為肺炎疫情影響，在 2020 年上半年逐漸趨緩，但未完全停止。

ClearSky 的研究報告，也揭露了詳細的攻擊手法分析。