Πέμπτη
06.10.2022

FBI: Hackers εκμεταλλεύονται DeFi bugs για να κλέψουν crypto

Το U.S. Federal Bureau of Investigation (FBI) προειδοποιεί τους επενδυτές ότι οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται ολοένα και περισσότερο τις ευπάθειες ασφαλείας στις πλατφόρμες Decentralized Finance (DeFi) για να κλέψουν crypto.

«Το FBI παρατήρησε εγκληματίες του κυβερνοχώρου που εκμεταλλεύονται ευπάθειες στα smart contracts που διέπουν τις πλατφόρμες DeFi για να κλέψουν τα crypto των επενδυτών», ανέφερε η ομοσπονδιακή υπηρεσία επιβολής του νόμου.

«Το FBI ενθαρρύνει τους επενδυτές που υποπτεύονται ότι εγκληματίες του κυβερνοχώρου έχουν κλέψει τις επενδύσεις τους στο DeFi να επικοινωνήσουν με το FBI μέσω του Internet Crime Complaint Center ή του τοπικού τους γραφείου FBI».

Η ανακοίνωση της δημόσιας υπηρεσίας, που δημοσιεύθηκε στο Internet Crime Complaint Center (IC3) του FBI σήμερα, προσθέτει ότι από περίπου 1,3 δισεκατομμύρια δολάρια σε crypto που κλάπηκαν μεταξύ Ιανουαρίου και Μαρτίου 2022, αρπάχτηκαν σχεδόν κατά 97% από τις πλατφόρμες DeFi.

Σύμφωνα με τους υπολογισμούς του FBI, αυτό αντιστοιχεί σε σημαντική αύξηση από το 72% το 2021 και το περίπου 30% το 2020, αντίστοιχα.

Οι επιτιθέμενοι έχουν χρησιμοποιήσει διάφορες μεθόδους για να χακάρουν και να κλέψουν crypto από πλατφόρμες DeFi, συμπεριλαμβανομένης της εκκίνησης δανείων flash που ενεργοποιούν exploits στα smart contracts των πλατφορμών και της εκμετάλλευσης των ευπαθειών signature verification στο token bridge για να αποσύρουν όλες τις επενδύσεις.

Ο οργανισμός παρατήρησε επίσης κυβερνοεγκληματίες να χειραγωγούν ζεύγη τιμών cryptoεκμεταλλευόμενοι αλυσίδες ευπαθειών, συμπεριλαμβανομένης της χρήσης ενός price oracle από τις πλατφόρμες DeFi και στη συνέχεια διενεργώντας συναλλαγές για να παρακάμψουν τους ελέγχους μείωσης των επενδύσεων.

Το FBI συνιστά στους επενδυτές να λαμβάνουν προφυλάξεις πριν λάβουν μια επενδυτική απόφαση, όπως:

  • Ερευνήστε τις πλατφόρμες, τα πρωτόκολλα και τα smart contracts DeFi πριν επενδύσετε και να γνωρίζετε τους κινδύνους που ενέχουν οι επενδύσεις DeFi.
  • Βεβαιωθείτε ότι η επενδυτική πλατφόρμα DeFi έχει πραγματοποιήσει έναν ή περισσότερους ελέγχους κώδικα που έχουν πραγματοποιηθεί από ανεξάρτητους auditors. Ο έλεγχος κώδικα συνήθως περιλαμβάνει μια ενδελεχή αναθεώρηση και ανάλυση του υποκείμενου κώδικα της πλατφόρμας για τον εντοπισμό τρωτών σημείων ή αδυναμιών που θα μπορούσαν να επηρεάσουν αρνητικά την απόδοση της πλατφόρμας.
  • Να είστε σε εγρήγορση για Investment pools DeFi με εξαιρετικά περιορισμένα timeframes για ένταξη και ταχεία ανάπτυξη smart contracts, ειδικά χωρίς τον προτεινόμενο έλεγχο κώδικα.
  • Λάβετε υπόψη τον πιθανό κίνδυνο που ενέχουν οι λύσεις crowdsourced για τον εντοπισμό και την επιδιόρθωση ευπάθειας. Τα αποθετήρια open source code επιτρέπουν την απεριόριστη πρόσβαση σε όλα τα άτομα, συμπεριλαμβανομένων εκείνων με κακόβουλες προθέσεις.

Η προειδοποίηση του FBI ακολουθεί μια έκθεση Chainalysis από τον Απρίλιο που υπογράμμισε πώς, σύμφωνα με τα δεδομένα του πρώτου τριμήνου του 2022, οι πλατφόρμες crypto DeFi είναι πλέον πιο στοχευμένες από ποτέ.

Στα περισσότερα περιστατικά, οι εισβολείς βασίζονται στην εκμετάλλευση ευπαθειών ασφαλείας στον κώδικά τους ή σε μια παραβίαση ασφαλείας στην πλατφόρμα, επιτρέποντάς τους να μεταφέρουν crypto σε διευθύνσεις υπό τον έλεγχό τους.

Σύμφωνα με το Chainalysis, οι παράγοντες απειλών πίσω από τέτοιες επιθέσεις έχουν ξεπλύνει τα περισσότερα από τα κλεμμένα περιουσιακά στοιχεία το 2022 χρησιμοποιώντας επικίνδυνες υπηρεσίες ξεπλύματος, όπως παράνομες ανταλλαγές και ανατροπές νομισμάτων στο dark web.

Ενώ το 2021, περίπου το 25% όλων των crypto που είχαν κλαπεί από τις πλατφόρμες DeFi ανακτήθηκαν αργότερα και επιστράφηκαν στα θύματα, φέτος δεν επιστράφηκαν κεφάλαια που είχαν κλαπεί από το DeFi, γεγονός που δείχνει ότι οι εισβολείς ενδιαφέρονται λιγότερο να εξασφαλίσουν τα κλεμμένα περιουσιακά στοιχεία.

Τον Απρίλιο, το FBI συνέδεσε την παραβίαση του network bridge Ronin του Axie Infinity, που τώρα είναι το μεγαλύτερο crypto hack που έγινε ποτέ, με τις ομάδες απειλών Lazarus και BlueNorOff (γνωστοί και ως APT38) της Βόρειας Κορέας.

Η προηγούμενη πιο σημαντική κλοπή crypto ήταν το χακάρισμα των 611 εκατομμυρίων δολαρίωντου decentralized cross-chain protocol και του δικτύου του Poly Network τον Αύγουστο του 2021.

«Οι εγκληματίες του κυβερνοχώρου επιδιώκουν να επωφεληθούν από το αυξημένο ενδιαφέρον των επενδυτών για τα crypto καθώς και από την πολυπλοκότητα της cross-chain λειτουργικότητας και της open source φύσης των πλατφορμών DeFi», προειδοποίησε περαιτέρω το FBI σήμερα.

«Οι επενδυτές θα πρέπει να λαμβάνουν τις δικές τους επενδυτικές αποφάσεις με βάση τους οικονομικούς τους στόχους και τους οικονομικούς πόρους τους και εάν έχουν οποιαδήποτε αμφιβολία, θα πρέπει να ζητούν συμβουλές από έναν εξουσιοδοτημένο χρηματοοικονομικό σύμβουλο».

Source: secnews.gr