Secondo un recente rapporto della società di sicurezza Web3 Cyvers, gli ETF Bitcoin potrebbero diventare un obiettivo allettante per gli hacker, in particolare quelli provenienti dalla Corea del Nord. Questi strumenti finanziari, che consentono agli investitori di accedere a Bitcoin senza possederli direttamente, attirano l’attenzione di gruppi di hacker come il Lazarus Group.
Quali Sono i Rischi? Attacchi Mirati alle Infrastrutture Finanziarie
Secondo Michael Pearl, vicepresidente della strategia GTM presso Cyvers, la vulnerabilità degli ETF Bitcoin potrebbe rappresentare una delle maggiori preoccupazioni per il settore finanziario. Gli hacker non si limitano a colpire i fornitori di ETF, ma estendono il loro raggio d’azione a tutte le aziende correlate. “Non sono solo i fornitori di ETF a essere nel mirino, ma anche tutte le aziende adiacenti che collaborano con loro”, ha affermato Pearl.
Gli hacker nordcoreani, come il Lazarus Group, sono noti per la loro abilità nel violare sistemi complessi e gli ETF Bitcoin hanno un valore cumulativo di $ 52 miliardi. L’infiltrazione di queste strutture potrebbe portare a un “mega hacking“.
Il rischio non è solo economico, ma potrebbe anche avere ripercussioni normative. Un eventuale attacco di vasta scala potrebbe spingere le autorità statunitensi e internazionali a implementare regolamentazioni più rigide nel campo delle criptovalute.
La Difficile Ripresa dopo il Caso WazirX
L’industria delle criptovalute è ancora in fase di ripresa dopo il devastante attacco a WazirX di luglio, quello che, in base a valutazioni comparse su CoinDesk e altre testate, sarebbe secondo più grande del 2024. Secondo i vari report comparsi online, l’attacco avrebbe portato alla sottrazione di $230 milioni.
Questo evento ha avuto almeno un effetto positivo: ha aumentato la consapevolezza istituzionale riguardo all’importanza della sicurezza informatica. “Il caso WazirX ha sensibilizzato molte istituzioni, tra cui fondi speculativi ed emittenti di ETF, sull’importanza della sicurezza”, ha spiegato Pearl.
L’attacco a WazirX ha obbligato l’azienda a chiedere all’Alta Corte di Singapore sei mesi di tempo per ristrutturare le proprie passività; questo ha stimolato una maggiore attenzione alla sicurezza tra istituzioni e aziende.
La società di sicurezza Web3 Cyvers aveva identificato uno smart contract dannoso che prevedeva uno spostamento di fondi da parte di un operatore non autorizzato otto giorni prima dell’attacco.
Questo episodio evidenzia quanto sia cruciale la sicurezza preventiva. I controlli di sicurezza e le tecnologie di monitoraggio devono essere potenziati per proteggere le infrastrutture critiche da minacce sempre più sofisticate.
Per affrontare queste minacce, le aziende coinvolte negli ETF Bitcoin devono adottare strategie di sicurezza avanzate e collaborare strettamente con esperti del settore.
L’implementazione di sistemi di rilevamento precoce e la formazione continua del personale sono essenziali per ridurre la possibilità di attacchi riusciti attraverso:
- Il potenziamento delle misure di sicurezza preventiva.
- La collaborazione continua tra aziende ed esperti di sicurezza.
- Lo sviluppo di sistemi di rilevamento precoce per individuare minacce potenziali.
Il settore deve evolversi rapidamente per fronteggiare le nuove sfide poste dalle minacce informatiche, garantendo così un ambiente sicuro e affidabile per tutti gli investitori. La crescita di un ecosistema di sicurezza robusto e resiliente sarà fondamentale per la stabilità a lungo termine del mercato delle criptovalute.