По данным ФБР, хакеры, включая одну из самых опасных группировок Lazarus из Северной Кореи, нацелились на американский криптовалютный сектор. Подготовка атаки включает в себя установку вредоносного ПО на личные устройства сотрудников и прощупывание слабых мест в инфраструктуре финансовых организаций.
Наибольший интерес у злоумышленников вызывают Bitcoin-ETF, которые в совокупности владеют 924 тыс. BTC на $53 млрд.
Проблема не столько в значительности суммы, сколько в перекосе выбора кастодиана, то есть непосредственного хранителя цифровых активов. Из 12 управляющих 9, включая инвестиционного гиганта BlackRock, разместили средства в Coinbase (NASDAQ:COIN). И только Fidelity озаботилась самостоятельным хранением.
В результате Coinbase сейчас является гарантом для 809 тыс. BTC, что составляет 87,6% от всех запасов Bitcoin-ETF.
Это представляет собой системный риск, так как в случае успешной атаки активы на $47 млрд окажутся под угрозой утери, а привлекательность ETF устремится к нулю. Для крипторынка событие станет черным лебедем, которое по силе, вероятно, превзойдет и крах Terra (Luna), и FTX в 2022 году.
К сожалению, взлом Coinbase имеет ненулевую вероятность, с чем согласны и в самой компании. Как пояснил ранее представитель, усилия в большей степени направлены не на снижение вероятности взлома, а на минимизацию потерь в случае успеха атаки. Какими методами это будет достигнуто публично не раскрывается. Для инвесторов и внешних наблюдателей система защиты – черный ящик. С одной стороны, это снижает осведомленность хакеров, с другой – препятствует стороннему аудиту.
Как отмечает ФБР, ущерб от преступлений с использованием криптовалют продолжает расти, достигнув в прошлом году $5,6 млрд.
Одним из аргументов защищенности клиентских средств в Coinbase называют страховой фонд. Однако его размер в $320 млн составляет всего 0,12% от общего объема хранящихся средств (услуги кастодиана и криптобиржи) в $269 млрд. Это в очередной раз подчеркивает актуальность избитого правила: «Ваши ключи – ваши монеты».
Аналитическая группа StormGain