FBI ارز دیجیتال را نشانه گرفته است

ورود FBI به ارز دیجیتال و جرائم مرتبط با آن

اداره تحقیقات فدرال ایالات متحده (FBI) هشدار جدیدی برای سرمایه گذاران ارز دیجیتال در پلتفرم های مالی غیرمتمرکز (DeFi) صادر کرده است که در سال 2022 هدف 1.6 میلیارد دلار سوء استفاده قرار گرفته اند.

در یک اطلاعیه عمومی روز سه شنبه که مرکز شکایات جرایم اینترنتی  FBI منتشر کرد، این آژانس امنیتی گفت که این سوء استفاده ها باعث از دست دادن ارز دیجیتال سرمایه گذاران شده است. همچنین، به سرمایه گذاران توصیه کرد قبل از استفاده از پلتفرم های دیفای تحقیقات جدی در مورد پلتفرم های دیفای انجام دهند.

این آژانس امنیتی هشدار داد که مجرمان سایبری با استفاده از علاقه فزاینده سرمایه‌گذاران به ارزهای دیجیتال و پیچیدگی عملکرد پلتفرم های میان زنجیره ای و ماهیت منبع باز بودن پلتفرم های دیفای، اقدام به سرقت دارایی های دیجیتال افراد می کنند.

FBI  با بررسی فعالیت های مجرمان سایبری حوزه ارز دیجیتال متوجه شد که آن ها از آسیب‌پذیری‌های احتمالی در قراردادهای هوشمند، که پلتفرم های دیفای از آن استفاده می کنند، برای سرقت ارزهای دیجیتال سرمایه‌گذاران استفاده می‌کنند.

در یک مثال خاص، FBI مواردی را ذکر کرد که در آن هکرها از یک “آسیب پذیری تایید امضا” برای سرقت 321 میلیون دلار ارز دیجیتال از پل توکن ورم هول (Wormhole) در ماه فوریه استفاده کردند. همچنین به یک حمله وام سریع اشاره کرد که برای راه اندازی یک سرقت در پروتکل دیفای نیروانا که مبتنی بر بلاکچین سولانا است در ماه جولای استفاده شده است.

با این حال، این فقط یک نمونه از هزاران نمونه جرایم سایبری مرتبط با ارزهای دیجیتال است. بر اساس تجزیه و تحلیل شرکت امنیتی بلاکچین سرتیک، از ابتدای امسال، بیش از 1.6 میلیارد دلار از پلتفرم های دیفای سوءاستفاده شده است که از مجموع دارایی های سرقت شده در سال 2020 و 2021 بیشتر است.

FBI اعتبارسنجی پلتفرم های دیفای را توصیه می کند

در حالی که FBI اعتراف کرده است که «همه سرمایه‌گذاری ها مستلزم ریسک هستند»، این آژانس امنیتی توصیه کرده است که سرمایه‌گذاران قبل از استفاده روی پلتفرم‌های دیفای به طور گسترده تحقیق کنند و در صورت وجود شک و شبهه، از یک مشاور مالی دارای مجوز مشاوره بگیرند.

این آژانس امنیتی گفت همچنین بسیار مهم است که پروتکل‌های این پلتفرم سالم باشند و اطمینان حاصل شود که یک یا چند حسابرس مختلف کدهای آن پلتفرم اعتبارسنجی شود.

به طور معمول، اعتبارسنجی برنامه نویسی شامل بررسی پلتفرم های زیربنایی کدهای کامپیوتری برای شناسایی آسیب پذیری ها یا نقاط ضعف سیستم است که می تواند مورد سوء استفاده قرار گیرد.

به گفته FBI، هر مجموعه سرمایه گذاری دیفای و ارز دیجیتال که تازه به بازار عرضه شده است و یا قراردادهای هوشمند آن به تازگی به روزرسانی شده اند باید با احتیاط کامل با آن برخورد شود، به خصوص اگر اعتبارسنجی کد انجام نداده باشد.

منابع کدهای منبع باز، امکان دسترسی بدون محدودیت را به همه افراد می دهد حتی افرادی که دارای اهداف پلید هستند.

پیشگیری تیم توسعه دهنده پلتفرم های دیفای

FBI ، گفت که پلتفرم‌های دیفای و ارز دیجیتال نیز می‌توانند با آزمایش منظم کد خود برای شناسایی آسیب‌پذیری‌ها، همراه با تجزیه و تحلیل و نظارت، نقش خود را در افزایش امنیت انجام دهند.

یک طرح واکنش به حمله های سایبری و اطلاع رسانی به کاربران در مورد آسیب پذیری های احتمالی پلتفرم، هک ها، سوء استفاده ها یا سایر فعالیت های مشکوک نیز از جمله توصیه های FBI هستند.

با این حال، در صورت عدم موفقیت در همه این موارد، FBI  از سرمایه گذاران ارز دیجیتال آمریکایی که هدف هکرها هستند، می خواهد که از طریق مرکز شکایات جرایم اینترنتی یا دفتر محلی FBI خود با آنها تماس بگیرند.

اوایل سال جاری، معاون دادستان کل ایالات متحده، لیزا موناکو، اعلام کرد که FBI تلاش‌های خود را برای رسیدگی به جرائم در فضای ارز دیجیتال را با تشکیل واحد بهره‌برداری از دارایی‌های مجازی افزایش می‌دهد.

این تیم تخصصی به ارزهای دیجیتال اختصاص داده شده است و متخصصانی را برای کمک به تجزیه و تحلیل بلاکچین به عنوان بخشی از تغییر تمرکز به سمت اختلال در شبکه‌های جنایی بین‌المللی، به جای پیگرد قانونی آنها، تشکیل می‌دهند.

برای مطالعه اخبار مرتبط با رمزارزها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.