Hakerzy z Korei Północnej mogą zacząć brać na celownik większe cele, w tym amerykańskie fundusze ETF oparte na bitcoinie.
Grupa Lazarus, niesławni północnokoreańscy hakerzy, którzy mają na swoim koncie kilka najgłośniejszych ataków na kryptowaluty — w tym największy atak na zdecentralizowane finanse (DeFi), atak na most Ronin o wartości 625 milionów dolarów — może wziąć na celownik amerykańskie fundusze ETF oparte na bitcoinie.
Według Michaela Pearla, wiceprezesa ds. strategii GTM w Cyvers, hakerzy mogą zacząć kierować swoją uwagę w stronę amerykańskich funduszy ETF opartych na bitcoinie ze względu na potencjalne znaczne korzyści.
Ekspert ds. bezpieczeństwa on-chain powiedział w ekskluzywnym wywiadzie dla Cointelegraph:
„Dopiero niedawno FBI wydało ostrzeżenie, że północnokoreańscy hakerzy będą próbowali infiltrować i kraść pieniądze z ETF-ów. Więc wszystkie te ETF-y przechowują gdzieś bazowy Bitcoin. I możesz być pewien, że ktoś już planuje i myśli o tym, jak go ukraść”.
Michael Pearl z Cyvers, wywiad z Zoltanem Vardai z Cointelegraph, klip 1
Bitcoin ETF-y mogą stanowić potencjalnie lukratywny łup dla północnokoreańskich hakerów, biorąc pod uwagę, że według danych Dune amerykańskie ETF-y posiadają łącznie 52,1 miliarda dolarów w bitcoinach (BTC) w postaci aktywów onchain.
Amerykańskie ETF-y Bitcoin. Aktywa onchain. Źródło: Dune
Luki w zabezpieczeniach Bitcoin ETF mogą spowodować bardziej rygorystyczne regulacje dotyczące kryptowalut
Północnokoreańscy hakerzy atakujący infrastrukturę wokół funduszy ETF na Bitcoina stwarzają alarmujące ryzyko i potencjalne wyzwania dla branży.
Jak ostrzega Pearl z Cyvers, celem ataku mogą być nie tylko dostawcy ETF-ów, ale także wszystkie powiązane z nimi firmy:
„To nie tylko dostawcy ETF, to także peryferie, wszystkie sąsiadujące firmy, które z nimi współpracują… [Luki w zabezpieczeniach ETF] to coś, czym musimy się zająć bardzo szybko, ponieważ w przeciwnym razie będziemy świadkami masowych ataków hakerskich”.
Michael Pearl z Cyvers, wywiad z Zoltanem Vardai z Cointelegraph, klip 2
Według Pearla potencjalny „megahack” na Bitcoin ETF może spowodować bardziej rygorystyczną uwagę organów regulacyjnych w USA, co może zainspirować wprowadzenie bardziej rygorystycznych regulacji w innych jurysdykcjach.
Instytucje stały się bardziej świadome kwestii cyberbezpieczeństwa po ataku na WazirX
Branża kryptowalut wciąż próbuje podnieść się po ataku hakerskim na WazirX, który miał miejsce w lipcu i kosztował 230 milionów dolarów. Był to drugi co do wielkości atak hakerski na kryptowaluty w 2024 roku.
Jednak atak hakerski na kwotę 230 milionów dolarów miał też dobrą stronę: zwiększył świadomość instytucji na temat znaczenia cyberbezpieczeństwa.
Pearl wyjaśniła:
„Sprawa WazirX przyciągnęła wiele podmiotów instytucjonalnych, takich jak fundusze hedgingowe i emitenci ETF, którzy są zainteresowani [bezpieczeństwem]. W rzeczywistości podniosła świadomość. Szkoda, że musiała kosztować 230 milionów dolarów”.
Algorytmy Cyversa odkryły złośliwy inteligentny kontrakt, który spowodował włamanie na kwotę 230 milionów dolarów osiem dni przed incydentem, co mogło uchronić indyjską giełdę przed włamaniem, twierdzi Pearl.
3 miliardy dolarów skradziono w wyniku włamań — dlaczego przestępstwa kryptowalutowe rosną? Źródło: YouTube
Czasopismo: 2 audytorów nie zauważyło luki w Penpie o wartości 27 mln USD, błędu „żądania nagród” Pythii: Crypto-Sec
