FBI, merkezi olmayan finans (DeFi) hizmetlerinden kripto para birimlerini çalmayı amaçlayan saldırılarda bir artış hakkında bir uyarı yayınladı.
Hükümet, suçluların kripto para birimlerinin artan popülaritesini, DeFi platformlarının açık kaynak yapısını ve bunların karmaşık işlevlerini kötü niyetli eylemler gerçekleştirmek için kullandığını iddia ediyor.
FBI’a göre siber suçlular, sanal para birimini çalmak ve yatırımcıları dolandırmak için DeFi platformlarını kontrol eden akıllı sözleşmelerdeki güvenlik açıklarından yararlanıyor.
Merkezi olmayan blok zinciri ağı, kendi kod satırları dahilinde bir alıcı ve bir satıcı arasındaki bir anlaşmanın koşullarını içeren, kendi kendini yürüten sözleşmeler olarak tanımlanan akıllı sözleşmelerle doludur.
DeFi platformları, siber suçluların Ocak ve Mart 2022 arasında çaldığı 1,3 milyar dolarlık kripto para biriminin %97’sinden fazlasını oluşturdu; bu oran 2020’de %30 ve 2021’de %72’ydi.
FBI ayrıca, siber suçluların DeFi platformunun akıllı sözleşmelerindeki bir hatayı etkinleştirmek için flaş krediler başlattığını gözlemlediğini ve bunun sonucunda kripto para biriminde 3 milyon dolarlık kayıplara neden olduğunu ve DeFi platformundaki bir simge köprüsünde imza doğrulama kusurundan yararlandığını ve bunun da kayıplarla sonuçlandığını iddia ediyor. 320 milyon dolarlık ve kripto para birimi fiyat çiftlerini manipüle eden, 35 milyon dolarlık kripto para hırsızlığına neden oldu.
Yatırım yapmadan önce yatırımcıların herhangi bir tehlikeyi tespit etmek için DeFi platformlarını, protokollerini ve akıllı sözleşmeleri incelemeleri önerilir. Ayrıca DeFi yatırım platformunun en az bir kod denetimine sahip olduğunu doğrulamalıdırlar.
Ayrıca, hızlı akıllı sözleşme uygulaması ve sınırlı katılım süresi sunan DeFi yatırım havuzlarının yanı sıra kitle kaynaklı hata avlama ve yama çözümleriyle ilişkili tehlikelere karşı da dikkatli olmalıdırlar.
FBI’a göre, DeFi platformları, güvenlik açıklarını ve potansiyel olarak şüpheli etkinlikleri ele almak için gerçek zamanlı analitik, izleme ve kod testini kullanmalıdır. Ayrıca, akıllı sözleşmelerin kötüye kullanılması da dahil olmak üzere, yatırımcılara herhangi bir şüpheli faaliyetin bildirilmesini içeren bir olay müdahale planı uygulamalıdırlar.