В публичном заявлении в понедельник Федеральное бюро расследований (ФБР) предупредило инвесторов об уязвимостях безопасности на платформах DeFi. Он также попросил тех, кто подозревает, что их инвестиции были украдены, обратиться в ФБР через Центр жалоб на интернет-преступления (IC3) или местный офис ФБР.
Уязвимости DeFi
«В период с января по март 2022 года киберпреступники украли 1,3 миллиарда долларов в криптовалютах, почти 97 процентов из которых были украдены с платформ Defi, по данным американской аналитической компании Chainalysis», — говорится в сообщении ФБР в понедельник.
Это увеличение с 72% в 2021 году и 30% в 2020 году.
Киберпреступники пытаются использовать открытый исходный код платформ DeFi и сложную межсетевую функциональность в сочетании с интересом инвесторов к цифровым активам. Агентство добавило, что они используют уязвимости, связанные с мгновенными кредитами, проверкой подписи и ценовыми парами криптовалют, для эксплуатации платформ.
Рекомендации ФБР
В объявлении также содержится ряд рекомендаций, начиная с предостережения о том, что инвестиции по своей природе рискованны, поэтому можно обратиться за советом к лицензированному финансовому консультанту. Это также предупреждает инвесторов о недостатках кода в децентрализованных платформах и краудсорсинговых решениях.
ФБР также предложило платформам Defi несколько предложений по защите от кибератак и кражи средств. К ним относятся установка аналитики в реальном времени и тщательный аудит кода.
Не только в США
Около двух недель назад Комиссия по ценным бумагам и биржам Таиланда (Thai SEC) озвучила аналогичное предупреждение отечественным инвесторам против платформ DeFi. В нем говорится, что связанные риски включают в себя чрезмерное использование залогов и коврики.
В апреле ФБР заявило, что за взломом Ronin Bridge, в ходе которого было украдено 625 миллионов долларов, стоят киберакторы APT38, также известные как Lazarus Group, связанные с Корейской Народно-Демократической Республикой (КНДР).
Всего за несколько дней до этого ограбления ФБР, Министерство финансов и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) выпустили совместный бюллетень, предупреждающий инвесторов об угрозах кибератак, направленных на их криптовалютные фонды.
