Das FBI gibt eine Warnung vor kriminellen Aktivitäten heraus, die in DeFi vorherrschen
- Das Federal Bureau of Investigation (FBI) problematisch eine weitere öffentliche Warnung vor einer besorgniserregenden Anzahl von Angriffen auf Plattformen für dezentralisierte Finanzen (DeFi).
- Es gab an, dass es eine massive Zunahme von Cyberkriminellen beobachtet habe, die an Schwachstellen im DeFi-Raum beteiligt waren, um die Gelder der Anleger zu stehlen.
Am Montag das Bundeskriminalamt problematisch eine weitere öffentliche Warnung vor einer besorgniserregenden Anzahl von Angriffen auf DeFi-Plattformen (Decentralized Finance), die besagt, dass die Angreifer Fehler in den Smart Contracts ausnutzen, die sie regeln.
Laut der von der Agentur veröffentlichten Warnung hat sie eine massive Zunahme von Cyberkriminellen beobachtet, die an Schwachstellen im DeFi-Raum beteiligt sind, um die Gelder der Anleger zu stehlen.
Cyberkriminelle wollen das wachsende Interesse von Investoren an Kryptowährungen, die Komplexität der Cross-Chain-Funktionalität und den Open-Source-Charakter von DeFi-Plattformen nutzen.
Laut einem von der amerikanischen Blockchain-Analysefirma Chainalysis veröffentlichten Bericht haben Cyberkriminelle zwischen Januar und März 2022 Kryptowährungen im Wert von $1,3 Milliarden gestohlen. Dies stellt einen besorgniserregenden Anstieg gegenüber den jeweiligen Prozentsätzen von 72% im Jahr 2021 und 30% im Jahr 2020 dar.
Das FBI hob drei Hauptmethoden hervor, die Angreifer verwenden, um Angriffe im DeFi-Raum zu starten. Die erste Methode beinhaltet die Initiierung eines Flash-Darlehens, das einen Exploit im Smart Contract der Plattform auslöst. Dies hat zu einem Verlust von Kryptowährung im Wert von rund $3 Millionen geführt.
Zur Erläuterung der zweiten Taktik erklärte das FBI, dass Kriminelle „eine Schwachstelle bei der Signaturüberprüfung in der Token-Bridge der DeFi-Plattform ausnutzen und alle Investitionen der Plattform zurückziehen, was zu Verlusten von etwa $320 Millionen führt“.
Eine weitere gängige Methode, die Cyberkriminelle verwenden, ist die Manipulation von Krypto-Preispaaren, indem sie eine Reihe von Schwachstellen ausnutzen und gehebelte Trades durchführen, die Slippage-Prüfungen umgehen. Dadurch profitieren sie von Ungenauigkeiten bei Preiskalkulationen und haben im gleichen Zeitraum fast $35 Millionen in Kryptowährungen gestohlen.
Zudem empfahl die Agentur Investoren und DeFi-Plattformen mehrere Punkte, um sich vor solchen Angriffen zu schützen. Es schlägt vor, dass Investoren gründlich über Protokolle, Plattformen und Smart Contracts recherchieren, bevor sie ihr hart verdientes Geld in sie investieren. Darüber hinaus schlug es vor, dass DeFi-Benutzer nach Code-Audits suchen und sich des „potenziellen Risikos bewusst sind, das von Crowdsourcing-Lösungen für die Identifizierung und das Patchen von Schwachstellen ausgeht“.
Im Februar bildete die Bundesstrafverfolgungsbehörde ein spezielles Team, um das Problem der Krypto-Ausbeutung anzugehen. Das FBI hat kürzlich eine öffentliche Warnung vor betrügerischen Krypto-Apps herausgegeben, die in der Branche herumschwirren.
Insbesondere DeFi-Plattformen sind nicht die einzigen, die unter Cyberangriffen leiden. Laut jüngsten Untersuchungen des Blockchain-Analyseunternehmens Elliptic wurden zwischen Juli 2021 und Juli 2022 mehr als $100 Millionen in Form von NFTs gestohlen.
Ein Krypto-Journalist mit über 3 Jahren Erfahrung in DeFi, NFT, Metaverse usw. Parth hat mit großen Medienunternehmen in der Krypto- und Finanzwelt zusammengearbeitet und Erfahrungen und Fachwissen in der Kryptokultur gesammelt, nachdem er im Laufe der Jahre Bären- und Bullenmärkte überlebt hat.
