Биткоин-ETF могут стать следующей целью хакеров

Группировки хакеров, включая печально известную группу Lazarus Group, могут начать атаковать более крупные цели, включая базирующиеся в США биткоин-ETF.

Группа Lazarus связана с некоторыми из самых громких взломов в сфере криптовалют, включая крупнейший взлом в сфере децентрализованных финансов - взлом моста Ronin на $625 млн.

По словам Майкла Перла, вице-президента по стратегии GTM в компании Cyvers, занимающейся безопасностью блокчейнов, хакеры могут начать переключать свое внимание на американские биткоин-ETF из-за потенциального значительного вознаграждения.

«Только недавно ФБР выпустило предупреждение о том, что северокорейские хакеры попытаются проникнуть и украсть деньги из ETF. Так что все эти ETF […] где-то хранят базовый биткоин. И вы можете быть уверены, что кто-то уже планирует и думает, как его украсть».

По данным Dune, биткоин-ETF могут стать потенциально прибыльным объектом для хакеров, учитывая, что в их активах на блокчейне хранится в общей сложности уже $53 млрд в BTC.

Ончейн-холдинги американских биткоин-ETF. Источник: Dune.

Эксперт по безопасности предупредил, что объектом атак могут стать не только поставщики ETF, но и все связанные с ними компании:

«Это касается не только поставщиков ETF, но и периферии, всех смежных компаний, которые с ними работают. […] Уязвимости ETF - это то, что нам нужно устранить очень быстро, потому что в противном случае мы станем свидетелями масштабных взломов».

По словам Перла, потенциальный «мегавзлом» биткоин-ETF может привлечь более пристальное внимание со стороны регулирующих органов в США, что может повлечь за собой более строгое регулирование в других юрисдикциях.

Криптоиндустрия все еще восстанавливается после взлома индийской криптобиржи WazirX на сумму $230 млн, который произошел в июле и стал вторым по величине взломом криптовалюты в 2024 году.

Однако у этой масштабной атаки была и положительная сторона: она повысила осведомленность организаций о важности кибербезопасности.

«Дело WazirX привлекло внимание многих институциональных органов, таких как хедж-фонды и эмитенты ETF, которые заинтересованы в [безопасности]. Это действительно повысило осведомленность. Жаль, что это стоило 230 миллионов долларов». - пояснил эксперт.

Алгоритмы Cyvers обнаружили вредоносный смарт-контракт, который привел к взлому на сумму 230 миллионов долларов за восемь дней до инцидента, что могло спасти индийскую биржу от взлома, утверждает Перл.

Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!