由于区块链交易不可逆转,朝鲜黑客长期以来一直将加密货币公司作为攻击目标。这是因为一旦加密货币进入黑客的钱包,任何银行或政府都无法代表受害者取消非法交易。
现在,有迹象表明这些黑客正在瞄准更大的鱼。
美国联邦调查局在周二发布的最新公益广告中警告称,朝鲜黑客“在过去几个月中对与加密货币交易所交易基金(ETF)相关的多种目标进行了研究”。
“这项研究包括前期准备,表明朝鲜行为者可能尝试针对与加密货币 ETF 或其他加密货币相关金融产品相关的公司进行恶意网络活动。”
加密钱包提供商 MetaMask 的首席安全研究员泰勒·莫纳汉 (Taylor Monahan) 表示,ETF 发行人应该留意 FBI 的警告。
她告诉 DL News:“如果我是 ETF 发行人(或者甚至在与 ETF 相关的公司或品牌工作),我现在肯定会审查我的内部控制。”
“确定单点故障,确保日志记录已打开,撤销和轮换旧的或未使用的密钥,并与员工分享此 PSA。Lazarus 不会胡闹,他们非常擅长进入组织内部,”她补充道,她指的是 Lazarus 集团,研究人员认为该黑客组织与朝鲜有关联。
这是因为 FBI 的公益广告是一项需要付出巨大努力但回报却很低的活动。
莫纳汉说:“向公众发布公共服务公告需要做大量工作,需要很多人来协调和确认信息。”
她补充说,与直接联系企业相比,公益广告对警告高风险企业来说是一种效率较低的方法。
“这通常意味着 FBI 已经确定了一长串潜在目标,可能还有一长串未知目标,因此愿意不遗余力地发布 PSA,希望这样做能抢先实施黑客攻击。”
比特币 ETF 于 1 月在美国首次亮相。以太坊 ETF 紧随其后,于 7 月上市。
到目前为止,比特币 ETF 取得了巨大成功,今年上半年吸引了约 500 亿美元的资金。这笔资金的涌入推动比特币在 3 月份创下历史新高。
与此同时,以太坊 ETF 的推出相对平淡,在火热的开局之后,需求很快就枯竭了。
ETF 吸引了那些厌恶风险的投资者,因为它们提供了对基础资产的投资机会,而无需自己存储资产的麻烦和风险。
投资银行高盛和摩根士丹利上个月在监管文件中披露,他们在美国现货比特币 ETF 中持有价值 6 亿美元的比特币。
发行人包括全球最大的资产管理公司贝莱德,以及富达和富兰克林邓普顿等其他金融巨头。
根据联合国安理会今年早些时候发布的一份长达 615 页的报告,朝鲜黑客在过去七年中发生了 58 起疑似网络盗窃事件,窃取了价值 30 亿美元的加密资产。
其中大部分资金被用来资助该国的核武器计划。
事实证明,黑客擅长利用复杂的社会工程方案和虚假的求职申请来渗透加密公司。
但莫纳汉指出,他们在针对更传统的机构方面也拥有丰富的经验。
她表示:“针对 ETF 发行人的行为肯定与他们最近针对 DeFi/CeFi/CEX 的行为不同,但我不确定这是否一定会升级。”她使用了中心化金融和中心化加密货币交易所的术语。
“在加密货币出现之前,这些黑客花了数年时间成功入侵全球银行,并直接攻击 SWIFT 系统。他们倾向于追逐金钱,而如今,ETF 发行人拥有金钱。”
Aleks Gilbert 是 DL News 驻纽约的 DeFi 记者。您可以通过 aleks@dlnews.com 联系他。
