Агентство предупредило инвесторов, чтобы они осторожно относились к протоколам DeFi, которые в этом году стали жертвами кражи миллиардов долларов.
Преступники наращивают усилия по использованию уязвимостей DeFi (децентрализованных финансов) для кражи криптовалюты, предупредило Федеральное бюро расследований США (ФБР).
Агентство заявило, что заметило рост числа взломов смарт-контрактов и призывает инвесторов, которые стали жертвами кражи, связаться с ними.
«Киберпреступники стремятся воспользоваться повышенным интересом инвесторов к криптовалютам, а также сложностью межсетевых функций и открытым исходным кодом платформ DeFi», — говорится в заявлении агентства .
Только в первом квартале этого года из протоколов DeFi было украдено более 1,8 миллиарда долларов цифровых активов — почти в восемь раз больше, чем за аналогичный период 2021 года.
ФБР отметило несколько векторов атак, характерных для протоколов DeFi за последние 12 месяцев, включая быстрые кредиты, мосты токенов и ценовые пары оракулов.
Действительно, в этом году главными целями были, в частности, токен-мосты. Кроссчейн Horizon Bridge компании Harmony был взломан на 100 миллионов долларов в июне, в то время как Ronin Network , сайдчейн, связанный с Ethereum для блокчейн-игры Axie Infinity, потерял колоссальные 625 миллионов долларов тремя месяцами ранее — это крупнейший эксплойт в криптоиндустрии на сегодняшний день.
Власти считают за инцидентами на мосту Horizon и Ronin стоит северокорейское хакерское подразделение Lazarus Group.
Часть украденных средств была прослежена до криптомиксера Tornado Cash на базе Ethereum . Ранее в этом месяце США внесли Tornado Cash в черный список, что запретило гражданам использовать протокол и, технически, даже взаимодействовать с цифровыми активами, которые прошли через него.
ФБР заявляет, что открытый исходный код обеспечивает «неограниченный доступ» к злоумышленникам
ФБР изложило четыре рекомендации для криптоинвесторов; меры предосторожности для снижения их подверженности краже в блокчейне.
К ним относятся обычные предостережения о привлечении профессиональных финансовых консультаций и проведении надлежащих исследований при обеспечении того, чтобы их инвестиции прошли поддающийся проверке аудит кода.
Инвесторы также должны знать о пулах ликвидности DeFi с «чрезвычайно ограниченными временными рамками» для присоединения. ФБР также предупредило о потенциальных рисках, связанных с разработкой открытого исходного кода, на которую опирается большая часть криптоэкосистемы.
«Репозитории с открытым исходным кодом обеспечивают беспрепятственный доступ ко всем лицам, включая тех, кто имеет гнусные намерения», — говорится в сообщении агентства.
Следует отметить, что несколько протоколов, подвергшихся аудиту кода, стали жертвами эксплойтов, находящихся вне их контроля, хотя безопасность, похоже, «становится лучше», сказал в интервью в июле генеральный директор Immunefi Митчелл Амадор.
Что касается самих платформ, ФБР посоветовало им внедрить аналитику и мониторинг в реальном времени при постоянном тестировании их кода.
По его словам, разработка плана реагирования на инциденты, чтобы инвесторы знали, когда произошел эксплойт, также должна быть в центре внимания.
Не упустите момент – подпишитесь в социальных сетях, следите за актуальными новостями во Вконтакте, Telegram, Пульсе Mail.ru