Северокорейские хакеры, включая печально известную Lazarus Group, могут начать нацеливаться на более крупные цели, включая американские биржевые фонды Bitcoin (BTC), считают исследователи безопасности из Cyvers.
Lazarus Group связана с некоторыми из самых громких взломов в сфере криптовалют, включая крупнейший взлом в сфере децентрализованных финансов — взлом моста Ronin стоимостью 625 миллионов долларов.
По словам Майкла Перла, вице-президента по стратегии GTM в компании по блокчейн-безопасности Cyvers, хакеры могут начать переключать свое внимание на американские Bitcoin ETF из-за значительного потенциального вознаграждения.
«Только недавно ФБР выпустило предупреждение о том, что северокорейские хакеры попытаются проникнуть и украсть деньги из ETF. Итак, все эти ETF […] где-то хранят базовый Bitcoin. И вы можете быть уверены, что кто-то уже планирует и думает, как его украсть», — сказал Перл.
Биткойн-ETF могут представлять собой крупный куш для северокорейских хакеров, учитывая, что они держат в общей сложности $52,1 млрд BTC в ончейн-хранилищах, согласно данным Dune.
Ончейновые запасы американских биткойн-ETF. Источник: Dune.
Уязвимости биткоин-ETF могут повлечь за собой более строгое регулирование криптовалют
Хакеры Северной Кореи, нацелившиеся на инфраструктуру вокруг биткоин-ETF, представляют тревожные риски и потенциальные проблемы для отрасли.
Перл из Cyvers предупредил, что мишенью могут стать не только поставщики ETF, но и все связанные с ними компании:
«Это не только поставщики ETF, это также периферия, все смежные компании, которые с ними работают. […] [Уязвимости ETF] — это то, что нам нужно устранить очень быстро, потому что в противном случае мы увидим мегавзломы», — сказал он.
По словам Перла, потенциальный «мегавзлом» Bitcoin ETF может привлечь более строгое внимание регулирующих органов в США, что может вдохновить на более строгие правила в других юрисдикциях.
Предприятия стали серьезнее относиться к кибербезопасности после взлома WazirX
Криптовалютная индустрия все еще восстанавливается после взлома WazirX на 230 миллионов долларов, который произошел в июле и стал вторым по величине взломом криптовалюты в 2024 году.
Однако у этого масштабного взлома была и положительная сторона: он повысил институциональную осведомленность о важности кибербезопасности.
«Дело WazirX привлекло внимание многих институциональных органов, таких как хедж-фонды и эмитенты ETF, которые заинтересованы в [безопасности]. На самом деле оно повысило осведомленность. Жаль, что это обошлось в 230 миллионов долларов», — объяснил Перл.
Алгоритмы Cyvers обнаружили вредоносный смарт-контракт, который вызвал взлом на 230 миллионов долларов, за восемь дней до инцидента, что, возможно, могло спасти индийскую биржу от взлома, заявил Перл.