ФБР предостерегает пользователей DeFi от хакеров и криптовалютных мошенников
Хакеры и криптовалютные аферы заставляют американское законодательство сосредоточиться на децентрализованных финансах.
Федеральное бюро расследований США (ФБР) только что выпустило новое предупреждение для инвесторов о децентрализованных финансовых платформах (DeFi ), на которые в течение 2022 года будет совершено атак на сумму более 1,6 миллиарда долларов!
Хакеры нацелены на децентрализованные финансы. ФБР советует пользователям DeFi проявлять осторожность
В сообщении от 29 августа на сайте Центра жалоб на интернет-преступления ФБР агентство заявило, что в результате афер инвесторы потеряли большую сумму денег, и посоветовало им всегда проводить тщательное исследование платформ Дефи, прежде чем использовать их. Кроме того, ФБР обратилось к владельцам платформ DeFi, призвав их улучшить мониторинг и проводить тщательное тестирование их безопасности.
Правоохранительные органы предупредили, что киберпреступники постоянно активизируют свою деятельность, чтобы воспользоваться растущим интересом инвесторов к миру криптовалют, а также сложностью кросс-цепной функциональности и открытым характером платформ Defi.
ФБР наблюдало, как киберпреступники используют уязвимости в смарт-контрактах, на которые опираются платформы DeFi, для кражи криптовалют, принадлежащих инвесторам. В качестве конкретного примера ФБР перечислило случаи, когда хакеры использовали "брешь в проверке подписи" для захвата примерно 321 миллиона долларов у Wormhole еще в феврале этого года. Агенты ФБР также упомянули атаку на флэш-кредиты, которая была использована для запуска эксплойта протокола Solan DeFi Nirvana в июле.
Однако это лишь капля в огромном океане атак. Согласно анализу популярной аудиторской компании CertiK, занимающейся вопросами безопасности блокчейна, с начала года из пространства DeFi было похищено более 1,6 миллиарда долларов. Следует отметить, что это больше, чем за два предыдущих года вместе взятых.
ФБР рекомендует проявлять должную осмотрительность и регулярно проверять безопасность
Хотя ФБР признало, что "все инвестиции связаны с определенным риском", агентство рекомендовало инвесторам изучить платформы DeFi, прежде чем использовать их, а в случае сомнений обратиться за советом к лицензированному финансовому консультанту.
Агентство также заявило, что очень важно, чтобы качество кода платформы было надежным. ФБР также уделяет особое внимание тому, чтобы отдельные проекты DeFi проходили один или несколько аудитов кода, проводимых независимыми специалистами. Аудит кода обычно включает в себя обзор платформы для выявления любых пробелов или слабых мест, которые могут быть использованы.
По мнению ФБР, к инвестиционным пулам DeFi с "ограниченными сроками вступления" или "быстрым развертыванием смарт-контрактов" также следует относиться с особой осторожностью, особенно если они не проводили аудит кода.
Краудсорсинговые решения, которые генерируют идеи или контент путем привлечения вклада большой группы людей, также были отмечены правоохранительными органами как потенциально небезопасные.
"Репозитории с открытым исходным кодом дают неограниченный доступ всем людям, включая тех, кто имеет злые намерения", - комментирует ФБР.
ФБР заявило, что платформы DeFi также могут предпринять шаги по повышению безопасности путем регулярного тестирования своего кода для выявления уязвимостей, наряду с аналитикой и мониторингом в режиме реального времени.
Однако, если всего этого не удастся достичь в ближайшем будущем, ФБР призывает американских инвесторов, ставших жертвами хакеров, обращаться к агентам через Центр жалоб на интернет-преступления или местное отделение ФБР.
Ранее в этом году помощник генерального прокурора США Лиза Монако объявила, что ФБР активизирует свои усилия по борьбе с преступностью в сфере цифровых активов путем создания подразделения по эксплуатации виртуальных активов.
Специализированная команда следователей полностью посвящена криптовалютам и включает в себя опытных экспертов, задача которых - помочь в анализе блокчейна. Все это призвано препятствовать деятельности международных преступных сетей, а не только преследовать их.
