شرکت امنیت سایبری سایورز (Cyvers) معتقد است هکرهای مرتبط با کره شمالی از جمله گروه معروف لازاروس (Lazarus) ممکن است در ادامه اهداف بزرگتری از جمله زیرساخت های پیرامون ETF های بیت کوین را هدف قرار دهند.
گروه لازاروس یکی از معروفترین گروههای هکری در دنیای کریپتو است و حملات مختلفی از جمله حمله به پل رونین که بزرگترین هک تاریخ دیفای (625 میلیون دلار) است را انجام داده است.
به گفته مایکل پرل (Michael Pearl)، معاون استراتژی شرکت سایورز، این هکرها ممکن است به دلیل حجم بالای ارزهای دیجیتال نگهداریشده در ETFهای اسپات بیت کوین در ادامه این صندوقها را هدف قرار دهند.
پرل در این رابطه میگوید:
اخیرا افبیآی هشداری صادر کرده که هکرهای کره شمالی قصد نفوذ و سرقت پول از ETFها را دارند. همه این ETFها بیت کوینهای خود را در جایی ذخیره میکنند و مطمئن باشید که یک نفر در حال برنامهریزی است و به این فکر میکند که چگونه آنها را به سرقت ببرد.
بر اساس دادههای Dune، ETFهای بیت کوین بهشت احتمالی برای هکرهای کره شمالی محسوب میشوند چراکه این صندوقها مجموعا 52.1 میلیارد دلار بیت کوین در اختیار دارند.
پیامدهای آسیبپذیری ETFهای بیت کوین
هدف قرار گرفتن احتمالی ETFهای بیت کوین توسط هکرهای مرتبط با دولت کره شمالی پیامدهای نگرانکنندهای را میتواند برای صنعت کریپتو به همراه داشته باشد.
به گفته پرل، نه تنها شرکتهای ارائهدهنده ETF، بلکه تمام شرکتهای مرتبط با این صندوقها ممکن است در ادامه مورد هدف هکرها قرار گیرند:
خطر تنها ارائهدهندگان ETF را تهدید نمیکند، بلکه همه شرکتهای مرتبط در خطر هستند. آسیبپذیریهای مربوط به ETFها چیزی است که باید خیلی سریع به آن رسیدگی کنیم چراکه در غیر این صورت، شاهد حملات هکری بزرگی خواهیم بود.
به گفته معاون استراتژی شرکت سایورز، یک حمله هکری بزرگ مرتبط با ETFهای بیت کوین میتواند توجه قانونگذاران آمریکایی را به خود جلب کند و قوانین سختگیرانهای را به همراه داشته باشد.
به دنبال هک وزیراکس، موسسات از امنیت سایبری بیشتر آگاه شدهاند
صرافی وزیراکس (WazirX) در ماه جولای مورد حمله هکرها قرار گرفت که طی این حمله 230 میلیون دلار به سرقت رفت. این دومین حمله هکری بزرگ در سال 2024مسوب میشود.
علیرغم رقم بالای به سرقت رفته، پرل معتقد است این حمله آگاهی موسسات از اهمیت امنیت سایبری را افزایش داده است. وی در این رابطه میگوید:
ماجرای وزیراکس توجه بسیاری از نهادها مثل صندوقهای پوشش ریسک و شرکتهای ETF را به امنیت سایبری معطوف کرد و باعث افزایش آگاهی شد. حیف که این آگاهی 230 میلیون دلار هزینه داشت.
پرل مدعی است الگوریتمهای شرکت سایروس هشت روز قبل از حمله هکرها به وزیراکس، قرارداد هوشمند مخربی را شناسایی کردند که توجه مدیران این صرافی به آن میتوانست از این هک 230 میلیون دلاری جلوگیری کند.
