Cyvers: «Bitcoin ETF станут следующей главной целью северокорейских хакеров»

Северокорейские хакеры, включая печально известную Lazarus Group, могут начать нацеливаться на более крупные цели, включая американские биржевые фонды Bitcoin (BTC), считают исследователи безопасности из Cyvers.

Lazarus Group связана с некоторыми из самых громких взломов в сфере криптовалют, включая крупнейший взлом в сфере децентрализованных финансов — взлом моста Ronin стоимостью 625 миллионов долларов.

По словам Майкла Перла, вице-президента по стратегии GTM в компании по блокчейн-безопасности Cyvers, хакеры могут начать переключать свое внимание на американские Bitcoin ETF из-за значительного потенциального вознаграждения.

«Только недавно ФБР выпустило предупреждение о том, что северокорейские хакеры попытаются проникнуть и украсть деньги из ETF. Итак, все эти ETF […] где-то хранят базовый Bitcoin. И вы можете быть уверены, что кто-то уже планирует и думает, как его украсть», — сказал Перл.

Биткойн-ETF могут представлять собой крупный куш для северокорейских хакеров, учитывая, что они держат в общей сложности $52,1 млрд BTC в ончейн-хранилищах, согласно данным Dune.

Ончейновые запасы американских биткойн-ETF. Источник: Dune.

Уязвимости биткоин-ETF могут повлечь за собой более строгое регулирование криптовалют

Хакеры Северной Кореи, нацелившиеся на инфраструктуру вокруг биткоин-ETF, представляют тревожные риски и потенциальные проблемы для отрасли.

Перл из Cyvers предупредил, что мишенью могут стать не только поставщики ETF, но и все связанные с ними компании:

«Это не только поставщики ETF, это также периферия, все смежные компании, которые с ними работают. […] [Уязвимости ETF] — это то, что нам нужно устранить очень быстро, потому что в противном случае мы увидим мегавзломы», — сказал он.

По словам Перла, потенциальный «мегавзлом» Bitcoin ETF может привлечь более строгое внимание регулирующих органов в США, что может вдохновить на более строгие правила в других юрисдикциях.

Предприятия стали серьезнее относиться к кибербезопасности после взлома WazirX

Криптовалютная индустрия все еще восстанавливается после взлома WazirX на 230 миллионов долларов, который произошел в июле и стал вторым по величине взломом криптовалюты в 2024 году.

Однако у этого масштабного взлома была и положительная сторона: он повысил институциональную осведомленность о важности кибербезопасности.

«Дело WazirX привлекло внимание многих институциональных органов, таких как хедж-фонды и эмитенты ETF, которые заинтересованы в [безопасности]. На самом деле оно повысило осведомленность. Жаль, что это обошлось в 230 миллионов долларов», — объяснил Перл.

Алгоритмы Cyvers обнаружили вредоносный смарт-контракт, который вызвал взлом на 230 миллионов долларов, за восемь дней до инцидента, что, возможно, могло спасти индийскую биржу от взлома, заявил Перл.