Gli hacker nordcoreani hanno a lungo preso di mira le aziende di criptovalute a causa dell'irreversibilità delle transazioni basate su blockchain. Questo perché una volta che la criptovaluta è nel portafoglio di un hacker, nessuna banca o governo può annullare una transazione illegittima per conto della vittima.
Ora ci sono segnali che gli hacker stanno puntando a pesci più grossi.
Gli hacker nordcoreani hanno "condotto ricerche su una varietà di obiettivi collegati ai fondi negoziati in borsa (ETF) di criptovaluta negli ultimi mesi", ha avvertito l'FBI nel suo ultimo annuncio di servizio pubblico, pubblicato martedì.
"Questa ricerca ha incluso preparativi pre-operativi che suggeriscono che gli attori nordcoreani potrebbero tentare attività informatiche dannose contro le aziende associate agli ETF di criptovaluta o ad altri prodotti finanziari correlati alle criptovalute".
Secondo Taylor Monahan, ricercatore capo sulla sicurezza presso il fornitore di portafogli crittografici MetaMask, gli emittenti di ETF dovrebbero prestare attenzione all'avvertimento dell'FBI.
"Se fossi un emittente di ETF (o addirittura lavorassi in un'azienda adiacente o affiliata a un marchio di ETF), sicuramente starei rivedendo i miei controlli interni in questo momento", ha detto a DL News.
"Identificare i singoli punti di errore, assicurarsi che la registrazione sia attiva, revocare e ruotare le chiavi vecchie o inutilizzate e condividere questo PSA con i dipendenti. Lazarus non scherza e sono molto bravi a entrare nelle organizzazioni", ha aggiunto, riferendosi al Lazarus Group, hacker che i ricercatori ritengono affiliati alla Corea del Nord.
Questo perché gli annunci di pubblica utilità dell’FBI sono un’iniziativa che richiede molto impegno e poca ricompensa.
"Distribuire un PSA al pubblico è un duro lavoro e richiede molte persone per coordinare e confermare le informazioni", ha affermato Monahan.
Ha aggiunto che gli annunci di pubblica utilità sono un metodo meno efficace per avvisare le aziende a rischio rispetto al contatto diretto con loro.
"Questo di solito significa che l'FBI ha identificato una lunga lista di potenziali obiettivi, forse una lunga lista di obiettivi sconosciuti, ed è quindi disposto a fare lo sforzo di pubblicare un PSA con la speranza che ciò [possa] anticipare un attacco informatico".
Gli ETF Bitcoin hanno fatto il loro debutto negli Stati Uniti a gennaio. Gli ETF Ethereum sono seguiti a luglio.
Gli ETF Bitcoin hanno avuto finora un successo clamoroso, attirando circa 50 miliardi di $ nella prima metà dell'anno. L'afflusso ha contribuito a portare Bitcoin al massimo storico a marzo.
Nel frattempo, gli ETF di Ethereum hanno avuto un lancio relativamente modesto, con la domanda che si è rapidamente esaurita dopo un inizio turbolento.
Gli ETF sono interessanti per gli investitori avversi al rischio, in quanto offrono esposizione all'attività sottostante senza la seccatura e il rischio di doverla conservare in proprio.
Le banche d'investimento Goldman Sachs e Morgan Stanley hanno rivelato nei documenti normativi depositati il mese scorso di detenere complessivamente 600 milioni di dollari in Bitcoin in ETF spot Bitcoin negli Stati Uniti.
Tra gli emittenti figurano BlackRock, il più grande gestore patrimoniale al mondo, insieme ad altri titani della finanza, come Fidelity e Franklin Templeton.
Secondo un rapporto di 615 pagine pubblicato all'inizio di quest'anno dal Consiglio di sicurezza delle Nazioni Unite, negli ultimi sette anni gli hacker nordcoreani hanno rubato 58 presunti furti informatici per un valore di 3 miliardi di dollari in criptovalute.
Gran parte di quel denaro è stato utilizzato per finanziare il programma di armi nucleari del Paese.
Gli hacker hanno dimostrato di essere abili nell'infiltrarsi nelle aziende di criptovalute, utilizzando sofisticati schemi di ingegneria sociale e false domande di lavoro.
Ma hanno molta esperienza anche nel rivolgersi a istituzioni più tradizionali, ha osservato Monahan.
"Prendere di mira gli emittenti di ETF è certamente diverso dai loro recenti obiettivi DeFi/CeFi/CEX, ma non sono sicura che si tratti necessariamente di un'escalation", ha affermato, utilizzando termini per finanza centralizzata e scambi di criptovalute centralizzati.
"Prima delle criptovalute, questi stessi hacker hanno trascorso anni a infiltrarsi con successo nelle banche di tutto il mondo e a prendere di mira direttamente il sistema SWIFT. Tendono a seguire il denaro e, oggi, gli emittenti di ETF hanno denaro".
Aleks Gilbert è il corrispondente DeFi di DL News con sede a New York. Puoi contattarlo all'indirizzo aleks@dlnews.com.
