North Korean hackers eye Bitcoin, Ethereum ETFs, FBI warns

DL News · 2024-09-03T21:29:01.000Z

North Korean hackers have long targeted crypto companies due to the irreversibility of blockchain-based transactions. That’s because once crypto is in a hacker’s wallet, no bank or government can void an illegitimate transaction on a victim’s behalf. Now, there are signs those hackers are eyeing bigger fish. North Korean hackers have “conducted research on a variety of targets connected to cryptocurrency exchange-traded funds (ETFs) over the last several months,” the FBI warned in its latest public service announcement, posted Tuesday. “This research included pre-operational preparations suggesting North Korean actors may attempt malicious cyber activities against companies associated with cryptocurrency ETFs or other cryptocurrency-related financial products.” ETF issuers should heed the FBI’s warning, according to Taylor Monahan, lead security researcher at crypto wallet provider MetaMask. “If I were an ETF issuer (or even working at a company adjacent or brand affiliated with ETFs), I would definitely be reviewing my internal controls right now,” she told DL News. “Identify single points of failure, ensure logging is on, revoke and rotate old or unused keys, and share this PSA with employees. Lazarus doesn’t mess around and they are very good at getting inside organisations,” she added, referring to the Lazarus Group, hackers that researchers believe to be affiliated with North Korea. That’s because the FBI’s PSAs are a high-effort, low-reward endeavour. “Getting a PSA out to the public is a lot of work and requires a lot of people to coordinate and confirm the intel,” Monahan said. PSAs are also a less effective method of warning at-risk businesses than directly contacting them, she added. “This usually means that the FBI has identified a long list of potential targets, possibly a long list of unknown targets, and is thus willing to go through the effort of releasing a PSA with the hopes that doing so [would] front run a hack.” Bitcoin ETFs made their debut in the US in January. Ethereum ETFs followed in July. Bitcoin ETFs have been a resounding success so far, attracting about $50 billion through the first half of the year. The influx helped drive Bitcoin to an all-time high in March. Ethereum ETFs, meanwhile, saw a relatively muted launch, with demand quickly drying up after a torrid start. ETFs appeal to risk-averse investors as they provide exposure to the underlying asset without the hassle and risk of storing it themselves. Investment banks Goldman Sachs and Morgan Stanley revealed in regulatory filings last month that they hold $600 million in Bitcoin between them in US spot Bitcoin ETFs. Issuers include BlackRock, the world’s largest asset manager, along with other titans of finance, such as Fidelity and Franklin Templeton. In 58 suspected cyber heists, North Korean hackers have stolen $3 billion worth of crypto assets in the last seven years, according to a 615-page report published by the United Nations Security Council earlier this year. Much of that money has been used to finance the country’s nuclear weapons programme. Hackers have proven adept at infiltrating crypto companies, using sophisticated social engineering schemes and fake job applications. But they have plenty of experience targeting more traditional institutions as well, Monahan noted. “Going after ETF issuers is certainly different than their recent DeFi/CeFi/CEX targets, but I’m not sure it’s necessarily an escalation,” she said, using terms for centralised finance and centralised crypto exchanges. “Prior to crypto, these same hackers spent years successfully infiltrating banks around the globe and targeting the SWIFT system directly. They tend to follow the money and, today, ETF issuers have money.” Aleks Gilbert is DL News’ New York-based DeFi correspondent. You can reach him at aleks@dlnews.com.

Северокорейские хакеры давно преследуют криптокомпании из-за необратимости транзакций на основе блокчейна. Это потому, что как только криптовалюта попадает в кошелек хакера, ни один банк или правительство не могут аннулировать незаконную транзакцию от имени жертвы.
Теперь появились признаки того, что хакеры нацелились на более крупную добычу.
Северокорейские хакеры «за последние несколько месяцев провели исследование различных целей, связанных с криптовалютными биржевыми фондами (ETF)», предупредило ФБР в своем последнем публичном объявлении, опубликованном во вторник.
«Это исследование включало предоперационную подготовку, предполагающую, что северокорейские субъекты могут попытаться осуществить вредоносные кибератаки против компаний, связанных с криптовалютными ETF или другими финансовыми продуктами, связанными с криптовалютой».
По словам Тейлора Монахана, ведущего исследователя безопасности в компании-поставщике криптовалютных кошельков MetaMask, эмитентам ETF следует прислушаться к предупреждению ФБР.
«Если бы я была эмитентом ETF (или даже работала в компании, смежной с ETF, или бренде, связанном с ETF), я бы определенно пересмотрела свои внутренние механизмы контроля прямо сейчас», — сказала она DL News.
«Определите отдельные точки отказа, убедитесь, что регистрация включена, отзовите и замените старые или неиспользуемые ключи и поделитесь этим PSA с сотрудниками. Lazarus не вмешивается, и они очень хорошо проникают внутрь организаций», — добавила она, имея в виду Lazarus Group, хакеров, которые, по мнению исследователей, связаны с Северной Кореей.
Это связано с тем, что социальная реклама ФБР — это мероприятие, требующее больших усилий и малоэффективный результат.
«Распространение социальной рекламы среди общественности — это большой труд, требующий большого количества людей для координации и подтверждения разведданных», — сказал Монахан.
Она добавила, что социальная реклама также является менее эффективным методом предупреждения предприятий, находящихся в группе риска, чем прямой контакт с ними.
«Обычно это означает, что ФБР определило длинный список потенциальных целей, возможно, длинный список неизвестных целей, и поэтому готово приложить усилия для выпуска социальной рекламы в надежде, что это [позволит] предотвратить взлом».
В январе в США дебютировали биткоин-ETF. В июле последовали ETF на Ethereum.
Биткоин-ETF пока что добились оглушительного успеха, привлекая около $50 млрд за первую половину года. Приток помог поднять биткоин до исторического максимума в марте.
Тем временем ETF на Ethereum стартовал относительно вяло, поскольку спрос быстро иссяк после бурного старта.
ETF привлекают инвесторов, не склонных к риску, поскольку они обеспечивают доступ к базовому активу без хлопот и риска, связанных с его хранением.
Инвестиционные банки Goldman Sachs и Morgan Stanley в прошлом месяце сообщили в регулирующих документах, что они вложили в биткоины $600 млн в спотовых биткоин-ETF в США.
Среди эмитентов — BlackRock, крупнейшая в мире компания по управлению активами, а также другие титаны финансов, такие как Fidelity и Franklin Templeton.
Согласно 615-страничному отчету, опубликованному Советом Безопасности ООН в начале этого года, за последние семь лет северокорейские хакеры совершили 58 предполагаемых киберограблений и похитили криптовалютные активы на сумму 3 миллиарда долларов.
Значительная часть этих денег пошла на финансирование программы страны по созданию ядерного оружия.
Хакеры доказали свою способность проникать в криптокомпании, используя сложные схемы социальной инженерии и поддельные заявления о приеме на работу.
Однако у них также есть большой опыт работы с более традиционными учреждениями, отметил Монахан.
«Преследование эмитентов ETF, безусловно, отличается от их недавних целей в отношении DeFi/CeFi/CEX, но я не уверена, что это обязательно эскалация», — сказала она, используя термины для обозначения централизованных финансов и централизованных криптовалютных бирж.
«До появления криптовалют эти же хакеры годами успешно проникали в банки по всему миру и напрямую атаковали систему SWIFT. Они, как правило, следуют за деньгами, и сегодня у эмитентов ETF есть деньги».
Алекс Гилберт — корреспондент DeFi DL News в Нью-Йорке. Связаться с ним можно по адресу aleks@dlnews.com.

Другие публикации автора

Последние новости

Другие публикации автора

Последние новости

Популярные статьи