Bitcoin(BTC)$95,433.000.32%
Ethereum(ETH)$3,563.24-1.07%
XRP(XRP)$2.53-4.84%
Tether(USDT)$1.000.51%
Solana(SOL)$222.680.31%
BNB(BNB)$654.193.18%
Dogecoin(DOGE)$0.402425-2.90%
Cardano(ADA)$1.191.75%
USDC(USDC)$1.000.28%
Lido Staked Ether(STETH)$3,562.58-1.11%
Північнокорейські хакери перевіряють Bitcoin, Ethereum ETF, попередження ФБР – DL News
- За даними ФБР, північнокорейські хакери придивляються до емітентів крипто ETF.
- ФБР, ймовірно, «визначило довгий список потенційних цілей», — сказав DL News дослідник безпеки.
Північнокорейські хакери вже давно націлені на криптокомпанії через незворотність транзакцій, заснованих на блокчейні. Це тому, що коли криптовалюта потрапляє в гаманець хакера, жоден банк чи уряд не можуть анулювати нелегітимну транзакцію від імені жертви.
Тепер є ознаки того, що хакери придивляються до більшої риби.
Північнокорейські хакери «провели дослідження різноманітних цілей, пов’язаних з криптовалютними біржовими фондами (ETF) протягом останніх кількох місяців», — попередило ФБР у своєму останнє публічне оголошенняопубліковано у вівторок.
«Це дослідження включало передопераційну підготовку, яка свідчить про те, що північнокорейські актори можуть спробувати зловмисну кібер-діяльність проти компаній, пов’язаних з криптовалютними ETF або іншими фінансовими продуктами, пов’язаними з криптовалютою».
За словами Тейлора Монахана, провідного дослідника безпеки постачальника криптовалютних гаманців MetaMask, емітенти ETF повинні прислухатися до попередження ФБР.
«Якби я була емітентом ETF (або навіть працювала в суміжній компанії або бренді, пов’язаному з ETF), я б точно зараз переглянула свій внутрішній контроль», — сказала вона Новини DL.
«Визначте окремі точки збою, переконайтеся, що реєстрація ввімкнена, відкликайте та замініть старі чи невикористані ключі та поділіться цим PSA зі співробітниками. Lazarus не балакує, і вони дуже добре проникають всередину організацій», – додала вона, маючи на увазі Lazarus Group, хакерів, які, на думку дослідників, пов’язані з Північною Кореєю.
Це пов’язано з тим, що СРП ФБР вимагає великих зусиль і мало винагороджується.
Приєднуйтесь до спільноти, щоб отримувати наші останні історії та оновлення
«Оприлюднення PSA для громадськості — це велика робота, яка потребує багато людей для координації та підтвердження інформації», — сказав Монахан.
Крім того, PSA є менш ефективним методом попередження компаній, які знаходяться в зоні ризику, ніж безпосередній контакт з ними, додала вона.
«Зазвичай це означає, що ФБР визначило довгий список потенційних цілей, можливо, довгий список невідомих цілей, і, отже, готове докласти зусиль, щоб оприлюднити PSA з надією, що зробити це [would] спереду запустити хак».
Bitcoin ETF зробили своє дебют в США в січні. ETF Ethereum слідував в липні.
Біткойн ETF наразі користуються приголомшливим успіхом, залучаючи приблизно 50 мільярдів доларів через перше півріччя. Цей приплив допоміг підняти біткойн до історичного максимуму в березні.
Ethereum ETF, тим часом, побачили відносно приглушений запуск із швидким попитом висихання після жахливого початку.
ETF привабливі для інвесторів, які не схильні до ризику, оскільки вони надають доступ до базового активу без клопоту та ризику його зберігання самостійно.
Інвестиційні банки Goldman Sachs і Morgan Stanley виявлено У нормативних документах минулого місяця зазначено, що вони тримають 600 мільйонів доларів США в біткойнах у спотових біткойн-ETF у США.
Серед емітентів – BlackRock, найбільший у світі керуючий активами, а також інші титани фінансів, такі як Fidelity та Franklin Templeton.
Відповідно до 615-сторінкового звіту, опублікованого Радою Безпеки Організації Об’єднаних Націй на початку цього року, у 58 підозрюваних кіберпограбуваннях північнокорейські хакери викрали криптоактиви на 3 мільярди доларів за останні сім років.
Значна частина цих грошей була використана для фінансування програми ядерної зброї країни.
Хакери довели свою майстерність у проникненні в криптокомпанії, використовуючи складні схеми соціальної інженерії та підроблені заявки на роботу.
Але вони мають великий досвід роботи з більш традиційними установами, зазначив Монахан.
«Переслідування емітентів ETF, безумовно, відрізняється від їхніх нещодавніх цілей DeFi/CeFi/CEX, але я не впевнена, що це обов’язково ескалація», — сказала вона, використовуючи терміни для централізованих фінансів і централізованих криптовалютних бірж.
«До криптографії ці самі хакери витратили роки на успішне проникнення в банки по всьому світу та націлювання безпосередньо на систему SWIFT. Вони, як правило, слідкують за грошима, і сьогодні емітенти ETF мають гроші».
Алекс Гілберт є Новини DLКореспондент DeFi у Нью-Йорку. Ви можете зв’язатися з ним за адресою aleks@dlnews.com.
