Hackers norte-coreanos, incluindo o infame Lazarus Group, podem começar a mirar objetivos maiores, incluindo fundos negociados em bolsa (ETFs) de bitcoin nos Estados Unidos. O Lazarus Group está associado a alguns dos ataques mais notórios no espaço das criptomoedas, incluindo o maior ataque hacker nas finanças descentralizadas, o ataque de US$ 625 milhões à ponte Ronin.
Hackers podem começar a direcionar sua atenção para os ETFs de bitcoin nos EUA devido ao considerável potencial de recompensa, de acordo com Michael Pearl, vice-presidente de estratégia GTM da empresa de segurança on-chain Cyvers. Pearl disse ao Cointelegraph em uma entrevista exclusiva:
"Recentemente, o FBI emitiu um alerta de que hackers norte-coreanos tentarão infiltrar-se e roubar dinheiro dos ETFs. Então, todos esses ETFs [...] estão armazenando o bitcoin base em algum lugar. E você pode ter certeza de que alguém já está planejando e pensando em como vão roubá-lo."
Vulnerabilidades dos ETFs de bitcoin podem atrair regulamentação mais rigorosa
Os ETFs de bitcoin podem representar uma potencial recompensa lucrativa para hackers norte-coreanos, considerando que eles detêm um total de US$ 52,1 bilhões em participações on-chain de BTC, de acordo com dados da Dune.
Hackers norte-coreanos mirando a infraestrutura em torno dos ETFs de bitcoin apresentam riscos alarmantes e desafios potenciais para a indústria. Não são apenas os provedores de ETFs que podem ser alvos, mas também todas as empresas relacionadas, alertou Pearl, da Cyvers:
"Não são apenas os provedores de ETFs, mas também toda a periferia, todas as empresas adjacentes que trabalham com eles. [...] [As vulnerabilidades dos ETFs são] algo que precisamos resolver muito rapidamente, porque, se não, veremos mega ataques hacker."
Segundo Pearl, um possível "mega ataque hacker" de ETF de bitcoin poderia atrair maior atenção regulatória nos EUA, o que poderia motivar regulamentações mais rígidas em outras jurisdições.
Instituições ficaram mais atentas à cibersegurança após o ataque hacker da WazirX
A indústria cripto ainda está se recuperando do hack de US$ 230 milhões na WazirX, que ocorreu em julho e foi o segundo maior hack de criptomoedas de 2024 até agora. No entanto, o enorme ataque hacker também teve um lado positivo: aumentou a conscientização institucional sobre a importância da cibersegurança.
Pearl explicou:
"O caso da WazirX trouxe muitas instituições, como fundos hedge e emissores de ETFs, que estão interessados [em segurança]. Na verdade, aumentou a conscientização. Pena que teve que custar US$ 230 milhões."
Os algoritmos da Cyvers descobriram o contrato inteligente malicioso que causou o ataque hacker de US$ 230 milhões oito dias antes do incidente, o que pode ter salvado a exchange indiana do ataque, afirmou Pearl.
A ameaça de hackers norte-coreanos mirando os ETFs de bitcoin nos EUA é real e requer atenção urgente da indústria e dos reguladores. A conscientização sobre a importância da cibersegurança está crescendo, mas ainda há muito trabalho a ser feito para proteger a infraestrutura crítica das criptomoedas.