دفتر تحقیقات فدرال (FBI) در یک اطلاعیه عمومی در روز دوشنبه به سرمایه گذاران در مورد آسیب پذیری های امنیتی در پلتفرم های دیفای هشدار داد. همچنین از کسانی که مشکوک به سرقت سرمایهگذاریهایشان هستند خواسته است از طریق مرکز شکایات جرایم اینترنتی (IC3) یا دفتر محلی FBI مراجعه کنند.
آسیب پذیری های دیفای
FBI در اطلاعیه سرویس عمومی روز دوشنبه اعلام کرد: «بین ژانویه تا مارس 2022، مجرمان سایبری 1.3 میلیارد دلار ارزهای دیجیتال را سرقت کردند که تقریباً 97 درصد آن از پلتفرمهای Defi به سرقت رفته بود.
این افزایش از 72 درصد در سال 2021 و 30 درصد در سال 2020 است.
مجرمان سایبری سعی می کنند از ماهیت منبع باز پلتفرم های دیفای و عملکردهای زنجیره ای پیچیده همراه با علاقه سرمایه گذاران به دارایی های دیجیتال سوء استفاده کنند. این آژانس افزود که آنها از آسیبپذیریهای مرتبط با وامهای فلش، تأیید امضا و جفتهای قیمت ارزهای دیجیتال برای بهرهبرداری از پلتفرمها استفاده میکنند.
توصیه های FBI
این اطلاعیه همچنین مجموعهای از توصیهها را ارائه میدهد که با این احتیاط شروع میشود که سرمایهگذاریها ذاتاً مخاطرهآمیز هستند، بنابراین درخواست مشاوره از یک مشاور مالی دارای مجوز یک گزینه است. همچنین به سرمایه گذاران در مورد نقص های کدگذاری در پلتفرم های غیرمتمرکز و راه حل های جمع سپاری هشدار می دهد.
FBI همچنین چند پیشنهاد به پلتفرم های دیفای برای محافظت از خود در برابر حملات سایبری و سرقت وجوه ارائه کرد. اینها شامل نصب تجزیه و تحلیل بلادرنگ و ممیزی دقیق کد بود.
نه فقط در ایالات متحده
حدود دو هفته پیش، کمیسیون بورس و اوراق بهادار تایلند (Thai SEC) هشدار مشابهی را به سرمایه گذاران داخلی علیه پلتفرم های دیفای صادر کرد. این موسسه گفت که ریسکهای مرتبط شامل وثیقههای بیش از حد اهرمی و قاپیکشی است.
در ماه آوریل، FBI ادعا کرد که بازیگران سایبری APT38، همچنین به نام گروه لازاروس، مرتبط با جمهوری دموکراتیک خلق کره شمالی (DPRK) در پشت هک پل رونین بودند که در آن 625 میلیون دلار به سرقت رفت.
تنها چند روز قبل از این سرقت، FBI، وزارت خزانهداری ، آژانس امنیت سایبری و امنیت زیرساخت (CISA) توصیهای مشترک صادر کرده بودند که در آن به سرمایهگذاران در مورد تهدیدات حملات سایبری هشدار داده بودند.
