FBI: Hackers εκμεταλλεύονται DeFi bugs για να κλέψουν crypto
«Το FBI παρατήρησε εγκληματίες του κυβερνοχώρου που εκμεταλλεύονται
ευπάθειες
στα
smart contracts
που διέπουν τις
πλατφόρμες
DeFi
για να κλέψουν τα crypto των επενδυτών», ανέφερε η ομοσπονδιακή
υπηρεσία
επιβολής του νόμου.
«Το FBI ενθαρρύνει τους επενδυτές που υποπτεύονται ότι εγκληματίες του κυβερνοχώρου έχουν κλέψει τις
επενδύσεις
τους στο DeFi να επικοινωνήσουν με το FBI μέσω του
Internet Crime Complaint Center
ή του τοπικού τους γραφείου FBI».
Η ανακοίνωση της δημόσιας
υπηρεσίας
, που δημοσιεύθηκε στο
Internet
Crime Complaint Center (IC3) του FBI σήμερα, προσθέτει ότι από περίπου
1,3 δισεκατομμύρια δολάρια
σε crypto που κλάπηκαν
μεταξύ Ιανουαρίου και Μαρτίου 2022
, αρπάχτηκαν σχεδόν κατά 97% από τις
πλατφόρμες
DeFi.
Σύμφωνα με τους υπολογισμούς του FBI, αυτό αντιστοιχεί σε σημαντική αύξηση από το 72% το 2021 και το περίπου 30% το 2020, αντίστοιχα.
Οι επιτιθέμενοι έχουν χρησιμοποιήσει διάφορες μεθόδους για να χακάρουν και να κλέψουν crypto από
πλατφόρμες
DeFi, συμπεριλαμβανομένης της
εκκίνησης δανείων flash
που ενεργοποιούν exploits στα smart contracts των πλατφορμών και της
εκμετάλλευσης των ευπαθειών signature verification
στο token bridge για να αποσύρουν όλες τις
επενδύσεις
.
Ο οργανισμός παρατήρησε επίσης
κυβερνοεγκληματίες
να χειραγωγούν
ζεύγη τιμών crypto
εκμεταλλευόμενοι αλυσίδες ευπαθειών, συμπεριλαμβανομένης της χρήσης ενός price oracle από τις
πλατφόρμες
DeFi και στη συνέχεια διενεργώντας
συναλλαγές
για να παρακάμψουν τους ελέγχους μείωσης των επενδύσεων.
Το FBI συνιστά στους επενδυτές να λαμβάνουν προφυλάξεις πριν λάβουν μια επενδυτική απόφαση, όπως:
-
Ερευνήστε τις
πλατφόρμες
, τα πρωτόκολλα και τα smart contracts DeFi
πριν επενδύσετε και να γνωρίζετε τους κινδύνους που ενέχουν οι
επενδύσεις
DeFi. -
Βεβαιωθείτε ότι η επενδυτική
πλατφόρμα
DeFi έχει πραγματοποιήσει έναν ή περισσότερους ελέγχους κώδικα
που έχουν πραγματοποιηθεί από ανεξάρτητους auditors. Ο έλεγχος κώδικα συνήθως περιλαμβάνει μια ενδελεχή αναθεώρηση και ανάλυση του υποκείμενου κώδικα της πλατφόρμας για τον εντοπισμό τρωτών σημείων ή αδυναμιών που θα μπορούσαν να επηρεάσουν αρνητικά την απόδοση της πλατφόρμας. -
Να είστε σε εγρήγορση για
Investment
pools DeFi
με εξαιρετικά περιορισμένα timeframes για ένταξη και ταχεία
ανάπτυξη
smart contracts, ειδικά χωρίς τον προτεινόμενο έλεγχο κώδικα. -
Λάβετε υπόψη τον πιθανό κίνδυνο που ενέχουν οι λύσεις crowdsourced για τον εντοπισμό και την επιδιόρθωση ευπάθειας.
Τα αποθετήρια
open source
code επιτρέπουν την απεριόριστη
πρόσβαση
σε όλα τα άτομα, συμπεριλαμβανομένων εκείνων με κακόβουλες προθέσεις.
Η προειδοποίηση του FBI ακολουθεί μια έκθεση
Chainalysis
από τον Απρίλιο που υπογράμμισε πώς, σύμφωνα με τα
δεδομένα
του πρώτου τριμήνου του 2022,
οι
πλατφόρμες
crypto DeFi είναι πλέον πιο στοχευμένες από ποτέ.
Στα περισσότερα περιστατικά, οι εισβολείς βασίζονται στην εκμετάλλευση
ευπαθειών
ασφαλείας
στον κώδικά τους ή σε μια παραβίαση
ασφαλείας
στην
πλατφόρμα
, επιτρέποντάς τους να μεταφέρουν crypto σε διευθύνσεις υπό τον έλεγχό τους.
Σύμφωνα με το
Chainalysis
, οι παράγοντες απειλών πίσω από τέτοιες
επιθέσεις
έχουν ξεπλύνει τα περισσότερα από τα κλεμμένα περιουσιακά στοιχεία το 2022 χρησιμοποιώντας επικίνδυνες
υπηρεσίες
ξεπλύματος, όπως παράνομες ανταλλαγές και ανατροπές νομισμάτων στο
dark web
.
Ενώ το 2021, περίπου το 25% όλων των crypto που είχαν κλαπεί από τις
πλατφόρμες
DeFi ανακτήθηκαν αργότερα και επιστράφηκαν στα θύματα, φ
έτος δεν επιστράφηκαν κεφάλαια που είχαν κλαπεί από το DeFi
, γεγονός που δείχνει ότι οι εισβολείς ενδιαφέρονται λιγότερο να εξασφαλίσουν τα κλεμμένα περιουσιακά στοιχεία.
Τον Απρίλιο, το FBI συνέδεσε την παραβίαση του
network
bridge Ronin του Axie Infinity
, που τώρα είναι το
μεγαλύτερο
crypto hack που έγινε ποτέ, με τις ομάδες απειλών
Lazarus
και
BlueNorOff
(γνωστοί και ως
APT38
) της Βόρειας Κορέας.
Η προηγούμενη πιο σημαντική κλοπή crypto ήταν το χακάρισμα των
611
εκατομμυρίων
δολαρίων
του
decentralized cross-chain protocol
και του δικτύου του
Poly
Network
τον Αύγουστο του 2021.
«Οι εγκληματίες του κυβερνοχώρου επιδιώκουν να επωφεληθούν από το αυξημένο
ενδιαφέρον
των επενδυτών για τα crypto καθώς και από την πολυπλοκότητα της cross-chain λειτουργικότητας και της
open source
φύσης των πλατφορμών DeFi», προειδοποίησε περαιτέρω το FBI σήμερα.
«Οι
επενδυτές
θα πρέπει να λαμβάνουν τις δικές τους επενδυτικές αποφάσεις με βάση τους οικονομικούς τους στόχους και τους οικονομικούς πόρους τους και εάν έχουν οποιαδήποτε αμφιβολία, θα πρέπει να ζητούν συμβουλές από έναν εξουσιοδοτημένο χρηματοοικονομικό σύμβουλο».
Source: secnews.gr
Το άρθρο FBI:
Hackers
εκμεταλλεύονται DeFi bugs για να κλέψουν crypto εμφανίστηκε πρώτα στο O-Efialtis.com.