Les crypto-monnaies telles que le bitcoin ne sont jamais totalement à l’abri, en raison des nombreux hacks dont elles font l’objet, mais cette fois-ci, l’alerte est sérieuse. Le FBI a tiré la sonnette d’alarme, dénonçant des hackers nord-coréens qui ciblent les entreprises impliquées dans les fonds ETF crypto. Entre flux de capitaux massifs et failles de sécurité, les cybercriminels sont en embuscade, et les actifs des ETF crypto pourraient bien être leur prochaine cible.
ETF crypto | La menace des hackers nord-coréens
À travers le hack, y compris dans la crypto, la Corée du Nord semble défier le monde. Le FBI ne mâche pas ses mots : les groupes de hackers nord-coréens, à commencer par le tristement célèbre Lazarus Group, semblent viser les ETF crypto, notamment ceux liés au Bitcoin. Avec plus de 15 milliards de dollars injectés dans ces fonds depuis juillet 2024, les actifs sous gestion représentent un véritable trésor pour ces brigands numériques.
Le hic ? Une grande partie de ces fonds ne bénéficie d’aucune assurance contre le vol, rendant cauchemardesque le scénario d’une attaque « réussie ».
La manque de régulation pour la sécurité des ETF crypto
L’absence de régulation claire sur la sécurité des ETF crypto laisse une porte ouverte aux hackers. Fidelity, le seul gestionnaire de fonds à avoir opté pour une auto-sécurisation, se distingue de la masse. Pour Jameson Lopp, c’est la meilleure stratégie : « Chaque ETF en crypto devrait faire de même pour sécuriser ses actifs et éviter de dépendre d’un tiers opaque. »
Cependant, la majorité des autres gestionnaires délèguent la gestion à des partenaires externes, souvent opaques. Ce « système de boîte noire » est exactement ce que recherchent les hackers, prêts à exploiter la moindre opportunité.
Une « solution » avec des risques…
Diversifier les gestionnaires pourrait sembler une solution, mais cela comporte aussi des risques. Trop d’intermédiaires compliquent les choses et augmentent les risques liés aux transferts d’actifs. Trouver la formule idéale pour sécuriser ces montagnes d’actifs crypto reste un défi.
Face à la menace des hackers nord-coréens, les États-Unis, via le FBI, maintiennent une vigilance constante. En 2022, ils avaient déjà révélé au public les techniques de piratage du Lazarus Group.