Hackers norte-coreanos, incluindo o infame ‘Lazarus Group’, podem começar a mirar em objetivos maiores, incluindo fundos ETFs de Bitcoin (BTC) dos Estados Unidos.
O Lazarus Group está associado a alguns dos hacks mais notórios no espaço de criptomoedas, incluindo o maior hack em finanças descentralizadas, o hack da ponte Ronin de US$625 milhões.
Os hackers podem começar a mudar sua atenção para os ETFs de Bitcoin dos EUA devido à recompensa potencial considerável, de acordo com Michael Pearl, vice-presidente de estratégia GTM na empresa de segurança onchain, Cyvers.
Pearl disse:
“Só recentemente o FBI emitiu um aviso de que hackers norte-coreanos tentarão se infiltrar e roubar dinheiro de ETFs. Então, todos esses ETFs […] estão armazenando o Bitcoin base em algum lugar. E você pode ter certeza de que alguém já está planejando e pensando em como vai roubá-lo.”
Os ETFs de Bitcoin podem representar uma recompensa lucrativa em potencial para hackers norte-coreanos, considerando que eles detêm um valor acumulado de US$52,1 bilhões em BTC em participações onchain, de acordo com dados da Dune.
Hackers norte-coreanos mirando a infraestrutura em torno de ETFs de Bitcoin apresentam riscos alarmantes e desafios potenciais para a indústria.
Não são apenas os provedores de ETF que podem ser alvos, mas também todas as empresas relacionadas, alertou Pearl da Cyvers:
“Não são apenas os provedores de ETF, é também a periferia, todas as empresas adjacentes que estão trabalhando com eles. […] Vulnerabilidades de ETF são algo que precisamos resolver muito rápido porque, se não, veremos mega hacks.”
De acordo com Pearl, um potencial “mega hack” de ETF de Bitcoin pode atrair atenção regulatória mais rigorosa nos EUA, o que pode inspirar regulamentações mais rigorosas em outras jurisdições.
A indústria de criptomoedas ainda está se recuperando do hack de US$230 milhões do WazirX, que ocorreu em julho e foi o segundo maior hack de criptomoedas de 2024 até agora.
No entanto, o hack massivo também teve um lado positivo: aumentou a conscientização institucional sobre a importância da segurança cibernética.
Pearl explicou:
“O caso WazirX trouxe muitos órgãos institucionais, como fundos de hedge e emissores de ETF, que estão interessados em segurança. Na verdade, aumentou a conscientização. Pena que teve que custar US$230 milhões.”
Os algoritmos da Cyvers descobriram o contrato inteligente malicioso que causou o hack de US$230 milhões oito dias antes do incidente, o que pode ter salvado a exchange indiana do hack, afirmou Pearl.
