Alarmerend: Is Coinbase het volgende doelwit van Koreaanse hackers?

Coinbase lijkt het doelwit te zijn van hackers uit Noord-Korea. Dit is recent bekendgemaakt door het Federal Bureau of Investigation (FBI) in een ‘Public Service Announcement’, waarin het waarschuwt voor cyberaanvallen gericht op het crypto ecosysteem door de Democratische Volksrepubliek Korea (DPRK).

Het rapport legt bloot dat Noord-Korea cryptobedrijven in het vizier heeft. Deze hackers zijn berucht vanwege hun zeer grondige vooronderzoeken, die ze uitvoeren voordat ze een aanval inzetten. Waar ze zich eerder richtten op DeFi projecten, gedecentraliseerde exchanges (Dexs) en gecentraliseerde exchanges (Cexs), richten ze zich nu ook op bedrijven die zich bezighouden met crypto ETF’s.

1/ Recently a team reached out to me for assistance after $1.3M was stolen from the treasury after malicious code had been pushed. Unbeknownst to the team they had hired multiple DPRK IT workers as devs who were using fake identities. I then uncovered 25+ crypto projects with…

— ZachXBT (@zachxbt) · August 15, 2024

Coinbase doelwit van hackers

Bill Hughes, een expert in de sector, sprak zijn zorgen uit over de veiligheid van ETF-uitgevers. In een post op X gaf hij aan dat het een opvallende verschuiving is dat Noord-Koreaanse hackers zich nu richten op deze bedrijven. Voorafgaand aan de opkomst van cryptocurrency waren deze hackers wereldwijd actief in het aanvallen van banken. Ze volgen altijd het geld, en ETF uitgevers lijken hun nieuwste doelwit te zijn geworden vanwege de waardevolle activa die zij beheren.

Crypto ETF issuers better have their security as tight as possible. DPRK is at the door. “Going after ETF issuers is certainly different than their recent DeFi/CeFi/CEX targets, but I’m not sure it’s necessarily an escalation,” @tayvano_ said, using terms for centralised…

— Bill Hughes : wchughes.eth 🦊 (@BillHughesDC) · September 4, 2024

Ook Eleanor Terrett, een bekende journaliste werkzaam bij Fox Business, uitte haar bezorgdheid en verwees daarbij naar de opmerkingen van Bill Hughes. Zij benadrukte dat Coinbase een cruciaal doelwit is geworden voor kwaadwillende hackers uit Noord-Korea. Dit komt doordat Coinbase betrokken is bij het beheer van een aanzienlijk aantal crypto ETF’s. Van de 11 Bitcoin spot-ETF’s worden er 8 beheerd door Coinbase, en van de 9 Ethereum spot-ETF’s zijn er 7 onder hun hoede. Deze rol maakt de cryptobeurs een aantrekkelijk doelwit voor cybercriminelen.

In een vervolgpost op X uitte Eleanor verdere zorgen. Ze wees erop dat de SEC (Securities and Exchange Commission) banken, die onder federale regelgeving vallen, ontmoedigt om cryptovaluta in bewaring te nemen. Hierdoor blijft er slechts een beperkt aantal bedrijven over dat deze rol kan vervullen, wat de concentratie van ETF’s bij slechts enkele partijen vergroot. Dit verhoogt de risico’s voor deze bedrijven en de activa die zij beheren. Eleanor benadrukte ook het belang van het intrekken van Staff Accounting Bulletin No. 121 (SAB 121), dat door de SEC op 31 maart 2022 werd uitgebracht.

This is case in point for why SAB 121 should be repealed. The @SECGov is discouraging federally regulated banks from custodying crypto, narrowing the custodian pool, thus making them more centralized and potentially vulnerable. The government should WANT a federally regulated… https://t.co/8EULtwXK4q

— Eleanor Terrett (@EleanorTerrett) · September 4, 2024

Grote hoeveelheid crypto ETF’s

SAB 121 biedt richtlijnen voor de boekhouding van bedrijven die betrokken zijn bij het beschermen van crypto activa. Het doel van deze richtlijnen is om transparantie te bevorderen en ervoor te zorgen dat bedrijven hun verplichtingen nauwkeurig rapporteren. Bedrijven moeten een verplichting voor het beschermen van activa erkennen, samen met een overeenkomstig actief op hun balans dat tegen reële waarde wordt gemeten. Dit brengt extra verplichtingen met zich mee voor door de Fed erkende banken, aangezien het beheren van crypto activa aanzienlijke risico’s met zich meebrengt.

Het is duidelijk dat Coinbase, vanwege de grote hoeveelheid crypto ETF’s die zij beheren, een aantrekkelijk doelwit is voor Noord-Koreaanse hackers. Dit roept de vraag op: beschikt Coinbase over voldoende beveiligingsmaatregelen en middelen om deze waardevolle crypto activa effectief te beschermen tegen de toenemende dreiging van cyberaanvallen?