ABD Federal Soruşturma Bürosu (FBI) Pazartesi günü siber suçluların kripto para birimini yağmalamak için merkezi olmayan finans (DeFi) platformlarındaki kusurları giderek daha fazla kullandığı konusunda uyardı.
Ajans bir bildirimde, “FBI, siber suçluların DeFi platformlarını yöneten akıllı sözleşmelerdeki güvenlik açıklarından yararlanarak yatırımcıların kripto para birimini çaldığını gözlemledi” dedi.
Saldırganların, DeFi platformlarından kripto para birimini hacklemek ve çalmak için, platformların akıllı sözleşmelerinde açıkları tetikleyen flash krediler başlatmak ve tüm yatırımları geri çekmek için token köprülerindeki imza doğrulama kusurlarından yararlanmak da dahil olmak üzere farklı yöntemler kullandıkları söyleniyor.
Ajans ayrıca suçluların, bir borsada birbirleri için alınıp satılabilen varlıklar olan kripto para fiyat çiftlerini manipüle ederek, kayma kontrollerini atlamak ve yaklaşık 35 milyon dolarlık dijital fonları çalmak için bir dizi güvenlik açığından yararlanarak platformları dolandırdığını gözlemledi.
Ayrıca, tehdit aktörlerinin, saldırıların fırsatçı doğasını bir kez daha göstererek, kripto para birimlerine artan kamu ilgisinden yararlanmak istediklerini söyledi.
Gerçekten de, blockchain analiz firması Chainalysis’in bir raporuna göre, kripto para saldırılarından kaynaklanan kayıplar, yılın ilk yedi ayında yaklaşık %60 artışla 1,9 milyar dolara yükseldi ve merkezi olmayan finans (DeFi) protokollerinden çalınan fonlardaki “çarpıcı bir artış” ile desteklendi. bu ay.
“DeFi protokolleri, açık kaynak kodları, istismar arayan siber suçlular tarafından mide bulantısı üzerine incelenebildiğinden (ancak bu, kodun denetlenmesine izin verdiği için güvenlik için de yararlı olabilir) ve protokollerin teşviklerinin olması mümkündür. pazara ulaşmak ve hızlı bir şekilde büyümek, güvenlikle ilgili en iyi uygulamalarda eksikliklere yol açıyor” dedi.
DeFi hizmetlerine yönelik saldırıların çoğu, Lazarus Grubu olarak bilinen Kuzey Kore’ye bağlı bilgisayar korsanlığı birimine atfedildi ve ulus devlet düşmanı yaklaşık 1 milyar dolarlık hırsızlığa bağlandı.
Kanun uygulayıcı makam, “Yatırımcılar, finansal hedeflerine ve finansal kaynaklarına dayalı olarak kendi yatırım kararlarını vermeli ve herhangi bir şüphe varsa, lisanslı bir finansal danışmandan tavsiye almalıdır.” Dedi.
Ek olarak, tüketicilere yatırım yapmadan önce DeFi platformları hakkında araştırma yapmalarını, kodlarının kapsamlı denetimlere tabi tutulduğundan emin olmalarını ve açık kaynak kod depolarının oluşturduğu risklerin farkında olmalarını da tavsiye ediyor.
Danışmanlık ayrıca, FBI’ın kötü niyetli aktörlerin yatırımcıları sanal varlıklarını dolandırmak için sahte kripto para birimi uygulamaları geliştirdiği konusunda uyarmasından bir ay sonra geldi.