Το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) προειδοποιεί τους επενδυτές ότι οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται όλο και περισσότερο τις ευπάθειες ασφαλείας στις πλατφόρμες Decentralized Finance (DeFi) για να κλέψουν κρυπτονομίσματα.

«Το FBI παρατήρησε εγκληματίες του κυβερνοχώρου που εκμεταλλεύονται ευπάθειες στα έξυπνα συμβόλαια που διέπουν τις πλατφόρμες DeFi για να κλέψουν τα κρυπτονομίσματα των επενδυτών», ανέφερε η ομοσπονδιακή υπηρεσία επιβολής του νόμου.

«Το FBI ενθαρρύνει τους επενδυτές που υποπτεύονται ότι εγκληματίες του κυβερνοχώρου έχουν κλέψει τις επενδύσεις τους στο DeFi να επικοινωνήσουν με το FBI μέσω του Κέντρου Καταγγελιών Εγκλημάτων Διαδικτύου ή του τοπικού τους γραφείου του FBI».

Η ανακοίνωση της δημόσιας υπηρεσίας, που δημοσιεύθηκε στο Κέντρο Καταγγελιών Εγκλημάτων Διαδικτύου (IC3) του FBI σήμερα, προσθέτει ότι από περίπου 1,3 δισεκατομμύρια δολάρια σε κρυπτονομίσματα που κλάπηκαν μεταξύ Ιανουαρίου και Μαρτίου 2022, άρπαξαν σχεδόν το 97 τοις εκατό από τις πλατφόρμες DeFi.

Σύμφωνα με τους υπολογισμούς του FBI, αυτό αντιστοιχεί σε σημαντική αύξηση από 72 τοις εκατό το 2021 και περίπου 30 τοις εκατό το 2020, αντίστοιχα.

Οι επιτιθέμενοι έχουν χρησιμοποιήσει διάφορες μεθόδους για να χακάρουν και να κλέψουν κρυπτονομίσματα από πλατφόρμες DeFi, συμπεριλαμβανομένης της εκκίνησης δανείων flash που ενεργοποιούν εκμεταλλεύσεις στα έξυπνα συμβόλαια των πλατφορμών και εκμεταλλεύοντας ελαττώματα επαλήθευσης υπογραφών στη γέφυρα διακριτικών τους για να αποσύρουν όλες τις επενδύσεις.

Ο οργανισμός παρατήρησε επίσης κυβερνοεγκληματίες να χειραγωγούν ζεύγη τιμών κρυπτογράφησης εκμεταλλευόμενοι αλυσίδες τρωτών σημείων, συμπεριλαμβανομένης της χρήσης ενός μαντείου τιμής από τις πλατφόρμες DeFi και στη συνέχεια διενεργώντας συναλλαγές με μόχλευση για να παρακάμψουν τους ελέγχους ολίσθησης.

Το FBI συνιστά στους επενδυτές να λαμβάνουν προφυλάξεις πριν λάβουν μια επενδυτική απόφαση, όπως:

• Να ερευνήσουν πλατφόρμες, πρωτόκολλα και έξυπνα συμβόλαια DeFi πριν επενδύσουν και να γνωρίζουν τους συγκεκριμένους κινδύνους που ενέχουν οι επενδύσεις DeFi.
• Βεβαιωθείτε ότι η επενδυτική πλατφόρμα DeFi έχει πραγματοποιήσει έναν ή περισσότερους ελέγχους κωδικών που έχουν πραγματοποιηθεί από ανεξάρτητους ελεγκτές. Ο έλεγχος κώδικα συνήθως περιλαμβάνει μια ενδελεχή αναθεώρηση και ανάλυση του υποκείμενου κώδικα της πλατφόρμας για τον εντοπισμό τρωτών σημείων ή αδυναμιών στον κώδικα που θα μπορούσαν να επηρεάσουν αρνητικά την απόδοση της πλατφόρμας.
• Να είστε σε εγρήγορση για επενδυτικές ομάδες DeFi με εξαιρετικά περιορισμένα χρονικά πλαίσια για ένταξη και ταχεία ανάπτυξη έξυπνων συμβολαίων, ειδικά χωρίς τον προτεινόμενο έλεγχο κώδικα.
• Λάβετε υπόψη τον δυνητικό κίνδυνο που ενέχουν οι λύσεις crowdsourced για τον εντοπισμό και την επιδιόρθωση ευπάθειας. Τα αποθετήρια ανοιχτού κώδικα επιτρέπουν την απεριόριστη πρόσβαση σε όλα τα άτομα, συμπεριλαμβανομένων εκείνων με κακόβουλες προθέσεις.