Północnokoreańscy hakerzy od dawna biorą na cel firmy kryptowalutowe ze względu na nieodwracalność transakcji opartych na blockchainie. Dzieje się tak, ponieważ gdy kryptowaluta znajdzie się w portfelu hakera, żaden bank ani rząd nie może unieważnić nielegalnej transakcji w imieniu ofiary.
Teraz pojawiają się oznaki, że hakerzy mają oko na większe ryby.
FBI ostrzegło w swoim najnowszym komunikacie publicznym opublikowanym we wtorek, że północnokoreańscy hakerzy „przeprowadzili badania na temat szeregu celów powiązanych z funduszami ETF-owymi opartymi na kryptowalutach w ciągu ostatnich kilku miesięcy”.
„Badania te obejmowały przygotowania przedoperacyjne sugerujące, że północnokoreańscy aktorzy mogą podejmować złośliwe działania cybernetyczne przeciwko firmom związanym z kryptowalutowymi funduszami ETF lub innymi produktami finansowymi powiązanymi z kryptowalutami”.
Według Taylora Monahana, głównego badacza ds. bezpieczeństwa w firmie MetaMask, dostawcy portfeli kryptowalut, emitenci ETF-ów powinni wziąć sobie do serca ostrzeżenie FBI.
„Gdybym była emitentem ETF-ów (albo pracowała w firmie powiązanej z ETF-ami lub marce z nimi powiązanej), z pewnością dokonałabym teraz przeglądu swoich kontroli wewnętrznych” – powiedziała DL News.
„Zidentyfikuj pojedyncze punkty awarii, upewnij się, że logowanie jest włączone, unieważnij i rotuj stare lub nieużywane klucze oraz udostępnij to PSA pracownikom. Lazarus nie żartuje i są bardzo dobrzy w dostaniu się do organizacji” – dodała, odnosząc się do Lazarus Group, hakerów, których badacze uważają za powiązanych z Koreą Północną.
Dzieje się tak, ponieważ reklamy FBI wymagają dużego wysiłku i przynoszą niewielkie korzyści.
„Rozpowszechnienie ogłoszenia publicznego wymaga mnóstwa pracy i zaangażowania wielu osób, które będą koordynować działania i potwierdzać informacje” – powiedział Monahan.
Dodała, że ogłoszenia publiczne są również mniej skuteczną metodą ostrzegania zagrożonych firm niż bezpośredni kontakt z nimi.
„Zwykle oznacza to, że FBI zidentyfikowało długą listę potencjalnych celów, prawdopodobnie długą listę nieznanych celów, i jest w związku z tym gotowe podjąć trud opublikowania komunikatu społecznego z nadzieją, że w ten sposób [zapobiegnie] włamaniu”.
Bitcoin ETF zadebiutował w USA w styczniu. Ethereum ETF pojawiły się w lipcu.
Bitcoin ETF-y odniosły jak dotąd ogromny sukces, przyciągając około 50 miliardów dolarów w pierwszej połowie roku. Napływ pomógł doprowadzić Bitcoina do rekordowego poziomu w marcu.
Tymczasem debiut ETF-ów na Ethereum był stosunkowo stonowany, a popyt szybko osłabł po trudnym początku.
Fundusze ETF są atrakcyjne dla inwestorów niechętnych ryzyku, ponieważ zapewniają ekspozycję na aktywa bazowe bez konieczności trudu i ryzyka związanego z ich przechowywaniem.
Banki inwestycyjne Goldman Sachs i Morgan Stanley ujawniły w dokumentach regulacyjnych w zeszłym miesiącu, że łącznie posiadają 600 milionów dolarów w bitcoinach w ramach amerykańskich funduszy ETF opartych na bitcoinach.
Wśród emitentów znajdują się BlackRock, największy na świecie zarządzający aktywami, a także inni giganci finansowi, tacy jak Fidelity i Franklin Templeton.
Jak wynika z 615-stronicowego raportu opublikowanego na początku tego roku przez Radę Bezpieczeństwa ONZ, w ciągu ostatnich siedmiu lat północnokoreańscy hakerzy ukradli kryptowaluty o wartości 3 miliardów dolarów w 58 podejrzewanych cyberatakach.
Duża część tych pieniędzy została wykorzystana na sfinansowanie krajowego programu broni jądrowej.
Hakerzy udowodnili, że potrafią doskonale infiltrować firmy kryptowalutowe, wykorzystując wyrafinowane metody inżynierii społecznej i fałszywe aplikacje o pracę.
Ale mają też spore doświadczenie w atakowaniu bardziej tradycyjnych instytucji – zauważył Monahan.
„Atak na emitentów ETF-ów z pewnością różni się od ich ostatnich celów DeFi/CeFi/CEX, ale nie jestem pewna, czy to koniecznie eskalacja” – powiedziała, używając terminów dotyczących scentralizowanych finansów i scentralizowanych giełd kryptowalut.
„Przed krypto ci sami hakerzy spędzili lata na skutecznej infiltracji banków na całym świecie i bezpośrednim atakowaniu systemu SWIFT. Zwykle podążają za pieniędzmi, a dziś emitenci ETF-ów mają pieniądze”.
Aleks Gilbert jest nowojorskim korespondentem DeFi DL News. Możesz się z nim skontaktować pod adresem aleks@dlnews.com.
