由於區塊鏈交易不可逆轉,朝鮮黑客長期以來一直將加密貨幣公司作爲攻擊目標。這是因爲一旦加密貨幣進入黑客的錢包,任何銀行或政府都無法代表受害者取消非法交易。
現在,有跡象表明這些黑客正在瞄準更大的魚。
美國聯邦調查局在週二發佈的最新公益廣告中警告稱,朝鮮黑客“在過去幾個月中對與加密貨幣交易所交易基金(ETF)相關的多種目標進行了研究”。
“這項研究包括前期準備,表明朝鮮行爲者可能嘗試針對與加密貨幣 ETF 或其他加密貨幣相關金融產品相關的公司進行惡意網絡活動。”
加密錢包提供商 MetaMask 的首席安全研究員泰勒·莫納漢 (Taylor Monahan) 表示,ETF 發行人應該留意 FBI 的警告。
她告訴 DL News:“如果我是 ETF 發行人(或者甚至在與 ETF 相關的公司或品牌工作),我現在肯定會審查我的內部控制。”
“確定單點故障,確保日誌記錄已打開,撤銷和輪換舊的或未使用的密鑰,並與員工分享此 PSA。Lazarus 不會胡鬧,他們非常擅長進入組織內部,”她補充道,她指的是 Lazarus 集團,研究人員認爲該黑客組織與朝鮮有關聯。
這是因爲 FBI 的公益廣告是一項需要付出巨大努力但回報卻很低的活動。
莫納漢說:“向公衆發佈公共服務公告需要做大量工作,需要很多人來協調和確認信息。”
她補充說,與直接聯繫企業相比,公益廣告對警告高風險企業來說是一種效率較低的方法。
“這通常意味着 FBI 已經確定了一長串潛在目標,可能還有一長串未知目標,因此願意不遺餘力地發佈 PSA,希望這樣做能搶先實施黑客攻擊。”
比特幣 ETF 於 1 月在美國首次亮相。以太坊 ETF 緊隨其後,於 7 月上市。
到目前爲止,比特幣 ETF 取得了巨大成功,今年上半年吸引了約 500 億美元的資金。這筆資金的涌入推動比特幣在 3 月份創下歷史新高。
與此同時,以太坊 ETF 的推出相對平淡,在火熱的開局之後,需求很快就枯竭了。
ETF 吸引了那些厭惡風險的投資者,因爲它們提供了對基礎資產的投資機會,而無需自己存儲資產的麻煩和風險。
投資銀行高盛和摩根士丹利上個月在監管文件中披露,他們在美國現貨比特幣 ETF 中持有價值 6 億美元的比特幣。
發行人包括全球最大的資產管理公司貝萊德,以及富達和富蘭克林鄧普頓等其他金融巨頭。
根據聯合國安理會今年早些時候發佈的一份長達 615 頁的報告,朝鮮黑客在過去七年中發生了 58 起疑似網絡盜竊事件,竊取了價值 30 億美元的加密資產。
其中大部分資金被用來資助該國的核武器計劃。
事實證明,黑客擅長利用複雜的社會工程方案和虛假的求職申請來滲透加密公司。
但莫納漢指出,他們在針對更傳統的機構方面也擁有豐富的經驗。
她表示:“針對 ETF 發行人的行爲肯定與他們最近針對 DeFi/CeFi/CEX 的行爲不同,但我不確定這是否一定會升級。”她使用了中心化金融和中心化加密貨幣交易所的術語。
“在加密貨幣出現之前,這些黑客花了數年時間成功入侵全球銀行,並直接攻擊 SWIFT 系統。他們傾向於追逐金錢,而如今,ETF 發行人擁有金錢。”
Aleks Gilbert 是 DL News 駐紐約的 DeFi 記者。您可以通過 aleks@dlnews.com 聯繫他。
