North Korean hackers eye Bitcoin, Ethereum ETFs, FBI warns

DL News · 2024-09-03T21:29:01.000Z

North Korean hackers have long targeted crypto companies due to the irreversibility of blockchain-based transactions. That’s because once crypto is in a hacker’s wallet, no bank or government can void an illegitimate transaction on a victim’s behalf. Now, there are signs those hackers are eyeing bigger fish. North Korean hackers have “conducted research on a variety of targets connected to cryptocurrency exchange-traded funds (ETFs) over the last several months,” the FBI warned in its latest public service announcement, posted Tuesday. “This research included pre-operational preparations suggesting North Korean actors may attempt malicious cyber activities against companies associated with cryptocurrency ETFs or other cryptocurrency-related financial products.” ETF issuers should heed the FBI’s warning, according to Taylor Monahan, lead security researcher at crypto wallet provider MetaMask. “If I were an ETF issuer (or even working at a company adjacent or brand affiliated with ETFs), I would definitely be reviewing my internal controls right now,” she told DL News. “Identify single points of failure, ensure logging is on, revoke and rotate old or unused keys, and share this PSA with employees. Lazarus doesn’t mess around and they are very good at getting inside organisations,” she added, referring to the Lazarus Group, hackers that researchers believe to be affiliated with North Korea. That’s because the FBI’s PSAs are a high-effort, low-reward endeavour. “Getting a PSA out to the public is a lot of work and requires a lot of people to coordinate and confirm the intel,” Monahan said. PSAs are also a less effective method of warning at-risk businesses than directly contacting them, she added. “This usually means that the FBI has identified a long list of potential targets, possibly a long list of unknown targets, and is thus willing to go through the effort of releasing a PSA with the hopes that doing so [would] front run a hack.” Bitcoin ETFs made their debut in the US in January. Ethereum ETFs followed in July. Bitcoin ETFs have been a resounding success so far, attracting about $50 billion through the first half of the year. The influx helped drive Bitcoin to an all-time high in March. Ethereum ETFs, meanwhile, saw a relatively muted launch, with demand quickly drying up after a torrid start. ETFs appeal to risk-averse investors as they provide exposure to the underlying asset without the hassle and risk of storing it themselves. Investment banks Goldman Sachs and Morgan Stanley revealed in regulatory filings last month that they hold $600 million in Bitcoin between them in US spot Bitcoin ETFs. Issuers include BlackRock, the world’s largest asset manager, along with other titans of finance, such as Fidelity and Franklin Templeton. In 58 suspected cyber heists, North Korean hackers have stolen $3 billion worth of crypto assets in the last seven years, according to a 615-page report published by the United Nations Security Council earlier this year. Much of that money has been used to finance the country’s nuclear weapons programme. Hackers have proven adept at infiltrating crypto companies, using sophisticated social engineering schemes and fake job applications. But they have plenty of experience targeting more traditional institutions as well, Monahan noted. “Going after ETF issuers is certainly different than their recent DeFi/CeFi/CEX targets, but I’m not sure it’s necessarily an escalation,” she said, using terms for centralised finance and centralised crypto exchanges. “Prior to crypto, these same hackers spent years successfully infiltrating banks around the globe and targeting the SWIFT system directly. They tend to follow the money and, today, ETF issuers have money.” Aleks Gilbert is DL News’ New York-based DeFi correspondent. You can reach him at aleks@dlnews.com.

Nordkoreanische Hacker haben es schon lange auf Krypto-Unternehmen abgesehen, da Blockchain-basierte Transaktionen unumkehrbar sind. Denn sobald Kryptowährungen in der Wallet eines Hackers sind, kann keine Bank oder Regierung eine unrechtmäßige Transaktion im Namen eines Opfers für ungültig erklären.
Nun gibt es Anzeichen dafür, dass diese Hacker ein Auge auf größere Fische geworfen haben.
Nordkoreanische Hacker hätten „in den letzten Monaten Nachforschungen zu einer Vielzahl von Zielen angestellt, die mit börsengehandelten Kryptowährungsfonds (ETFs) in Verbindung stehen“, warnte das FBI in seiner jüngsten öffentlichen Bekanntmachung vom Dienstag.
„Diese Untersuchung umfasste vorbereitende Maßnahmen, die darauf schließen lassen, dass nordkoreanische Akteure böswillige Cyberaktivitäten gegen Unternehmen versuchen könnten, die mit Kryptowährungs-ETFs oder anderen kryptowährungsbezogenen Finanzprodukten in Verbindung stehen.“
Laut Taylor Monahan, leitender Sicherheitsforscher beim Krypto-Wallet-Anbieter MetaMask, sollten ETF-Emittenten die Warnung des FBI beachten.
„Wenn ich ein ETF-Emittent wäre (oder sogar bei einem Unternehmen arbeiten würde, das mit ETFs in Verbindung steht oder mit einer Marke verbunden ist), würde ich jetzt definitiv meine internen Kontrollen überprüfen“, sagte sie gegenüber DL News.
„Identifizieren Sie einzelne Fehlerquellen, stellen Sie sicher, dass die Protokollierung aktiviert ist, widerrufen und rotieren Sie alte oder nicht verwendete Schlüssel und teilen Sie diese PSA mit den Mitarbeitern. Lazarus macht keine Scherze und ist sehr gut darin, in Organisationen einzudringen“, fügte sie hinzu und bezog sich dabei auf die Lazarus Group, Hacker, von denen Forscher glauben, dass sie mit Nordkorea in Verbindung stehen.
Der Grund hierfür ist, dass die PSAs des FBI mit hohem Aufwand und geringer Belohnung verbunden sind.
„Einen PSA an die Öffentlichkeit zu bringen, ist mit viel Arbeit verbunden und erfordert eine Menge Leute, die die Informationen koordinieren und bestätigen“, sagte Monahan.
Zudem seien PSAs ein weniger wirksames Mittel zur Warnung gefährdeter Unternehmen als die direkte Kontaktaufnahme mit ihnen, fügte sie hinzu.
„Das bedeutet normalerweise, dass das FBI eine lange Liste potenzieller Ziele, möglicherweise sogar eine lange Liste unbekannter Ziele, identifiziert hat und daher bereit ist, die Mühe auf sich zu nehmen, einen PSA zu veröffentlichen, in der Hoffnung, dadurch einem Hackerangriff zuvorzukommen.“
Bitcoin-ETFs feierten im Januar in den USA ihr Debüt. Ethereum-ETFs folgten im Juli.
Bitcoin-ETFs waren bisher ein durchschlagender Erfolg und zogen im ersten Halbjahr rund 50 Milliarden US-Dollar an. Der Zufluss trug dazu bei, dass Bitcoin im März ein Allzeithoch erreichte.
Der Start der Ethereum-ETFs verlief dagegen relativ gedämpft; die Nachfrage versiegte nach einem stürmischen Start rasch.
ETFs sind für risikoscheue Anleger interessant, da sie einen Zugang zum Basiswert ermöglichen, ohne dass diese mit dem Aufwand und Risiko einer eigenen Verwahrung verbunden sind.
Die Investmentbanken Goldman Sachs und Morgan Stanley gaben im vergangenen Monat in Regulierungsunterlagen bekannt, dass sie zusammen Bitcoin im Wert von 600 Millionen US-Dollar in US-Spot-Bitcoin-ETFs halten.
Zu den Emittenten zählen BlackRock, der weltweit größte Vermögensverwalter, sowie andere Giganten der Finanzwelt wie Fidelity und Franklin Templeton.
Bei 58 mutmaßlichen Cyber-Raubüberfällen haben nordkoreanische Hacker in den letzten sieben Jahren Krypto-Vermögenswerte im Wert von 3 Milliarden Dollar gestohlen, wie aus einem 615 Seiten starken Bericht hervorgeht, der Anfang dieses Jahres vom Sicherheitsrat der Vereinten Nationen veröffentlicht wurde.
Ein Großteil dieses Geldes wurde für die Finanzierung des Atomwaffenprogramms des Landes verwendet.
Hacker haben sich als geschickt darin erwiesen, Krypto-Unternehmen zu infiltrieren, indem sie ausgeklügelte Social-Engineering-Systeme und gefälschte Stellenausschreibungen einsetzen.
Monahan merkte jedoch an, dass sie auch viel Erfahrung darin hätten, traditionellere Institutionen anzusprechen.
„ETF-Emittenten anzugreifen ist sicherlich etwas anderes als ihre jüngsten DeFi/CeFi/CEX-Ziele, aber ich bin mir nicht sicher, ob es unbedingt eine Eskalation ist“, sagte sie und verwendete dabei Begriffe für zentralisierte Finanzen und zentralisierte Krypto-Börsen.
„Vor der Einführung von Kryptowährungen infiltrierten dieselben Hacker jahrelang erfolgreich Banken auf der ganzen Welt und griffen das SWIFT-System direkt an. Sie neigen dazu, dem Geld zu folgen, und heute haben ETF-Emittenten Geld.“
Aleks Gilbert ist der in New York ansässige DeFi-Korrespondent von DL News. Sie erreichen ihn unter aleks@dlnews.com.

Weitere Inhalte des Erstellers entdecken

Aktuelle Nachrichten