Os hackers norte-coreanos há muito tempo têm como alvo empresas de criptomoedas devido à irreversibilidade das transações baseadas em blockchain. Isso porque, uma vez que a criptomoeda está na carteira de um hacker, nenhum banco ou governo pode anular uma transação ilegítima em nome da vítima.
Agora, há sinais de que os hackers estão de olho em peixes maiores.
Hackers norte-coreanos “conduziram pesquisas sobre uma variedade de alvos conectados a fundos negociados em bolsa (ETFs) de criptomoedas nos últimos meses”, alertou o FBI em seu último anúncio de serviço público, publicado na terça-feira.
“Esta pesquisa incluiu preparações pré-operacionais sugerindo que atores norte-coreanos podem tentar atividades cibernéticas maliciosas contra empresas associadas a ETFs de criptomoedas ou outros produtos financeiros relacionados a criptomoedas.”
Os emissores de ETF devem prestar atenção ao aviso do FBI, de acordo com Taylor Monahan, pesquisador-chefe de segurança do provedor de carteiras de criptomoedas MetaMask.
“Se eu fosse uma emissora de ETF (ou mesmo trabalhasse em uma empresa adjacente ou uma marca afiliada a ETFs), eu definitivamente estaria revisando meus controles internos agora mesmo”, ela disse à DL News.
“Identifique pontos únicos de falha, garanta que o registro esteja ativado, revogue e gire chaves antigas ou não utilizadas e compartilhe este PSA com os funcionários. O Lazarus não brinca e eles são muito bons em entrar em organizações”, ela acrescentou, referindo-se ao Lazarus Group, hackers que os pesquisadores acreditam ser afiliados à Coreia do Norte.
Isso ocorre porque os PSAs do FBI são um empreendimento de alto esforço e baixa recompensa.
“Colocar um PSA à disposição do público dá muito trabalho e requer muitas pessoas para coordenar e confirmar as informações”, disse Monahan.
Ela acrescentou que os anúncios de utilidade pública também são um método menos eficaz de alertar empresas em risco do que contatá-las diretamente.
“Isso geralmente significa que o FBI identificou uma longa lista de alvos potenciais, possivelmente uma longa lista de alvos desconhecidos, e está, portanto, disposto a fazer o esforço de divulgar um PSA com a esperança de que isso [iria] antecipar um hack.”
Os ETFs de Bitcoin fizeram sua estreia nos EUA em janeiro. Os ETFs de Ethereum seguiram em julho.
Os ETFs de Bitcoin têm sido um sucesso retumbante até agora, atraindo cerca de US$ 50 bilhões durante o primeiro semestre do ano. O influxo ajudou a levar o Bitcoin a uma alta histórica em março.
Enquanto isso, os ETFs de Ethereum tiveram um lançamento relativamente tranquilo, com a demanda diminuindo rapidamente após um começo tórrido.
Os ETFs atraem investidores avessos ao risco, pois oferecem exposição ao ativo subjacente sem o incômodo e o risco de armazená-lo eles próprios.
Os bancos de investimento Goldman Sachs e Morgan Stanley revelaram em documentos regulatórios no mês passado que detêm US$ 600 milhões em Bitcoin em ETFs de Bitcoin à vista nos EUA.
Os emissores incluem a BlackRock, a maior gestora de ativos do mundo, juntamente com outros titãs das finanças, como a Fidelity e a Franklin Templeton.
Em 58 supostos assaltos cibernéticos, hackers norte-coreanos roubaram US$ 3 bilhões em criptoativos nos últimos sete anos, de acordo com um relatório de 615 páginas publicado pelo Conselho de Segurança das Nações Unidas no início deste ano.
Grande parte desse dinheiro foi usado para financiar o programa de armas nucleares do país.
Os hackers têm se mostrado hábeis em se infiltrar em empresas de criptomoedas, usando esquemas sofisticados de engenharia social e candidaturas falsas a empregos.
Mas eles também têm bastante experiência em atingir instituições mais tradicionais, observou Monahan.
“Ir atrás de emissores de ETF é certamente diferente de seus alvos recentes de DeFi/CeFi/CEX, mas não tenho certeza se é necessariamente uma escalada”, disse ela, usando termos para finanças centralizadas e trocas de criptomoedas centralizadas.
“Antes da cripto, esses mesmos hackers passaram anos infiltrando bancos ao redor do mundo e mirando diretamente no sistema SWIFT. Eles tendem a seguir o dinheiro e, hoje, os emissores de ETF têm dinheiro.”
Aleks Gilbert é correspondente de DeFi da DL News em Nova York. Você pode contatá-lo em aleks@dlnews.com.
