ABD Federal Soruşturma Bürosu (FBI), yatırımcıları, siber suçluların, kripto para birimini çalmak için Merkezi Olmayan Finans (DeFi) platformlarındaki güvenlik açıklarından giderek daha fazla yararlandığı konusunda uyarıyor.
Federal yasa uygulama ajansı, “FBI, siber suçluların, yatırımcıların kripto para birimini çalmak için DeFi platformlarını yöneten akıllı sözleşmelerdeki güvenlik açıklarından yararlandığını gözlemledi” dedi.
“FBI, siber suçluların DeFi yatırımlarını çaldığından şüphelenen yatırımcıları, İnternet Suçları Şikayet Merkezi veya yerel FBI saha ofisi aracılığıyla FBI ile iletişime geçmeye teşvik ediyor.”
FBI’ın İnternet Suçları Şikayet Merkezi’nde (IC3) bugün yayınlanan kamu hizmeti duyurusu, Ocak ve Mart 2022 arasında çalınan yaklaşık 1,3 milyar dolarlık kripto para biriminin neredeyse yüzde 97’sinin DeFi platformlarından çalındığını ekliyor.
FBI’ın hesaplamalarına göre bu, 2021’de sırasıyla yüzde 72 ve 2020’de yaklaşık yüzde 30’dan önemli bir artış anlamına geliyor.
Saldırganlar, DeFi platformlarından kripto para birimini kesmek ve çalmak için, platformların akıllı sözleşmelerinde açıkları tetikleyen flash krediler başlatmak ve tüm yatırımları geri çekmek için token köprülerindeki imza doğrulama kusurlarından yararlanmak da dahil olmak üzere çeşitli yöntemler kullandılar.
Ajans ayrıca, siber suçluların, DeFi platformlarının tek bir fiyat kehaneti kullanması ve ardından kayma kontrollerini atlamak için kaldıraçlı işlemler gerçekleştirmesi de dahil olmak üzere güvenlik açıkları zincirlerini kullanarak kripto fiyat çiftlerini manipüle ettiğini gözlemledi.
FBI, yatırımcılara bir yatırım kararı vermeden önce aşağıdaki gibi önlemler almalarını önerir:
- Yatırım yapmadan önce DeFi platformlarını, protokollerini ve akıllı sözleşmeleri araştırın ve DeFi yatırımlarının içerdiği belirli risklerin farkında olun.
- DeFi yatırım platformunun bağımsız denetçiler tarafından gerçekleştirilen bir veya daha fazla kod denetimi gerçekleştirdiğinden emin olun. Kod denetimi, genellikle, koddaki, platformun performansını olumsuz yönde etkileyebilecek güvenlik açıklarını veya zayıflıkları belirlemek için platformun temel kodunun kapsamlı bir incelemesini ve analizini içerir.
- Özellikle önerilen kod denetimi olmadan akıllı sözleşmelerin hızlı bir şekilde devreye alınması ve birleştirilmesi için son derece sınırlı zaman dilimlerine sahip DeFi yatırım havuzlarına karşı dikkatli olun.
- Güvenlik açığı belirleme ve düzeltme ekine yönelik kitle kaynaklı çözümlerin oluşturduğu potansiyel riskin farkında olun. Açık kaynak kod depoları, kötü niyetli olanlar da dahil olmak üzere tüm bireylere sınırsız erişim sağlar.
Ağır hedefleme altındaki DeFi platformları
FBI’ın uyarısı, 2022 yılının ilk çeyreği verilerine göre DeFi kripto para birimi platformlarının nasıl her zamankinden daha fazla hedef alındığını vurgulayan Nisan ayındaki bir Chainalysis raporunu takip ediyor.
Çoğu durumda, saldırganlar kodlarındaki güvenlik açıklarından veya platformdaki bir güvenlik ihlalinden yararlanmaya güvenerek, kontrolleri altındaki adreslere kripto para birimini sifonlamalarına olanak tanır.
Chainalysis’e göre, bu tür saldırıların arkasındaki tehdit aktörleri, 2022’de çalınan varlıkların çoğunu yasa dışı borsalar gibi riskli aklama hizmetlerini kullanarak akladı. bozuk para bardakları karanlık ağda.
2021’de DeFi platformlarından çalınan tüm kripto para biriminin yaklaşık %25’i daha sonra kurtarıldı ve kurbanlara geri döndübu yıl DeFi tarafından çalınan hiçbir fon iade edilmedi, bu da saldırganların çalınan varlıklarını güvence altına almakla daha az ilgilendiğini gösteriyor.
Nisan ayında FBI bağlantılı en Axie Infinity’nin Ronin ağ köprüsünün hacklenmesiLazarus ve BlueNorOff (aka APT38) Kuzey Koreli tehdit gruplarına şimdiye kadarki en büyük kripto hack.
Kripto para biriminin önceki en önemli hırsızlığı, 611 milyon dolarlık hack Merkezi olmayan zincirler arası protokol ve ağ Poly Network’ün Ağustos 2021’de
Siber suçlular, yatırımcıların kripto para birimlerine artan ilgisinden ve ayrıca zincirler arası işlevselliğin karmaşıklığından ve DeFi platformlarının açık kaynak yapısından yararlanmaya çalışıyorlar” dedi. uyardı FBI bugün.
“Yatırımcılar, finansal hedeflerine ve finansal kaynaklarına dayalı olarak kendi yatırım kararlarını vermeli ve herhangi bir şüphe varsa, lisanslı bir finansal danışmandan tavsiye almalıdır.”