L'FBI emette un avviso relativo alle attività criminali prevalenti nella DeFi

• Il Federal Bureau of Investigation (FBI) rilasciato ennesimo avviso pubblico su un numero preoccupante di attacchi alle piattaforme di finanza decentralizzata (DeFi).
• Ha affermato di aver osservato un massiccio aumento di criminali informatici coinvolti nelle vulnerabilità nello spazio DeFi per rubare i fondi degli investitori.

---

Lunedì, il Federal Bureau of Investigation rilasciato ennesimo avviso pubblico su un numero preoccupante di attacchi alle piattaforme di finanza decentralizzata (DeFi), affermando che gli aggressori stanno sfruttando i bug degli smart contract che li governano.

Il 1TP6 FBI avverte che i criminali informatici stanno sfruttando sempre più le vulnerabilità nelle piattaforme di finanza decentralizzata (DeFi) per rubare la criptovaluta agli investitori. Se pensi di essere la vittima di questo, contatta il tuo ufficio locale dell'FBI o IC3. Scopri di più: https://t.co/fboL1N17JN pic.twitter.com/VKdbpbmEU1

— FBI (@FBI) 29 agosto 2022

Secondo l'avvertimento pubblicato dall'agenzia, si è osservato un massiccio aumento dei criminali informatici coinvolti nelle vulnerabilità nello spazio DeFi per rubare i fondi degli investitori.

I criminali informatici vogliono sfruttare il crescente interesse degli investitori per le criptovalute, la complessità delle funzionalità cross-chain e la natura open source delle piattaforme DeFi.

Secondo un rapporto pubblicato dalla società di analisi blockchain americana Chainalysis, i criminali informatici hanno rubato $1,3 miliardi di criptovalute tra gennaio e marzo del 2022. Ciò rappresenta un aumento preoccupante rispetto alle rispettive percentuali di 72% nel 2021 e 30% nel 2020.

L'FBI ha evidenziato tre metodi principali utilizzati dagli aggressori per lanciare attacchi nello spazio DeFi. Il primo metodo prevede l'avvio di un prestito flash che innesca un exploit nello smart contract della piattaforma. Ciò ha portato a una perdita di circa $3 milioni di criptovaluta.

Spiegando la seconda tattica, l'FBI ha affermato che i criminali sfruttano "una vulnerabilità di verifica della firma nel token bridge della piattaforma DeFi e ritirano tutti gli investimenti della piattaforma, provocando perdite per circa $320 milioni."

Un altro metodo comune utilizzato dai criminali informatici è manipolare le coppie di prezzi delle criptovalute sfruttando una serie di vulnerabilità e conducendo operazioni con leva che aggirano i controlli di slippage. In questo modo, beneficiano dell'imprecisione nei calcoli dei prezzi e hanno rubato quasi $35 milioni di criptovalute nello stesso lasso di tempo.

Inoltre, l’agenzia ha consigliato agli investitori e alle piattaforme DeFi diversi punti per proteggersi da tali attacchi. Suggerisce agli investitori di effettuare ricerche approfondite su protocolli, piattaforme e contratti intelligenti prima di investire in essi i soldi guadagnati con fatica. Inoltre, ha suggerito agli utenti DeFi di verificare la presenza di controlli del codice e di essere consapevoli del "rischio potenziale rappresentato dalle soluzioni in crowdsourcing per l'identificazione delle vulnerabilità e l'applicazione di patch".

A febbraio, le forze dell'ordine federali hanno formato un team speciale per affrontare il problema dello sfruttamento delle criptovalute. L'FBI ha recentemente emesso un avviso pubblico contro le app crittografiche fraudolente che circolano nel settore.

In particolare, le piattaforme DeFi non sono le uniche a subire attacchi informatici. Secondo una recente ricerca della società di analisi blockchain Elliptic, tra luglio 2021 e luglio 2022, più di $100 milioni vengono rubati sotto forma di NFT.

Ultime notizie