David Edwards
Coinbase, en af de største kryptobørser, ser ud til at være i trådkorset for nordkoreanske hackere. I en nylig public service-meddelelse advarede Federal Bureau of Investigation (FBI) cryptocurrency-økosystemet om potentielle trusler fra Den Demokratiske Folkerepublik Korea (DPRK). Nordkoreanske hackere, der er berygtet for deres omfattende præoperative forskning, har primært målrettet decentraliserede finansieringsprojekter (DeFi) og udvekslinger (DEX'er og CEX'er). De har dog nu flyttet fokus til firmaer, der er forbundet med cryptocurrency exchange-traded funds (ETF'er).
Bill Hughes, en fremtrædende skikkelse i kryptoområdet, udtrykte bekymring på X (tidligere Twitter) om sikkerheden for ETF-udstedere og fremhævede, at DPRK's interesse i ETF-depote er en ny udvikling. Hughes påpegede, at før de målrettede mod kryptoverdenen, brugte nordkoreanske hackere år på at infiltrere banker globalt og fulgte pengestrømmen. Med ETF-udstederes stigende finansielle fremtræden er de nu blevet et lukrativt mål.
"At gå efter ETF-udstedere er bestemt anderledes end deres seneste DeFi/CeFi/CEX-mål, men jeg er ikke sikker på, at det nødvendigvis er en eskalering," kommenterede @tayvano_ og bemærkede, at selvom skiftet i mål er bemærkelsesværdigt, repræsenterer det måske ikke en bredere strategisk forandring.
Eleanor Terrett, journalist hos Fox Business, understregede yderligere alvoren af situationen. Hun citerede Bill Hughes og understregede, at Coinbase er blevet et væsentligt mål for DPRK-hackere, da 8 ud af de 11 Bitcoin (BTC) spot-ETF'er og 7 ud af de 9 Ethereum (ETH) spot-ETF'er holdes i varetægt af Coinbase. Dette gør børsen til et primært mål for cyberangreb.
I et andet indlæg kritiserede Terrett SEC's lovgivningsmæssige holdning og henviste specifikt til Staff Accounting Bulletin nr. 121 (SAB 121). Hun hævdede, at SEC's afskrækkelse af føderalt regulerede banker fra at tage vare på kryptovalutaer har centraliseret depotlandskabet, hvilket efterlader et lille antal virksomheder, som Coinbase, mere sårbare over for angreb. SAB 121, udstedt den 31. marts 2022, giver regnskabsmæssige retningslinjer for virksomheder, der besidder kryptoaktiver, og kræver, at de skal redegøre for forpligtelser og aktiver til dagsværdi, hvilket øger byrden og risikoen for føderalt anerkendte banker.
Den stigende koncentration af krypto-ETF'er under Coinbase's varetægt har rejst betydelige bekymringer om platformens evne til at forsvare sig mod sofistikerede cybertrusler fra statssponsorerede hackere som DPRK. Mens kryptoverdenen følger nøje med, er spørgsmålet stadig: har Coinbase den nødvendige sikkerhedsinfrastruktur til at beskytte disse højindsatte aktiver?
