FBI geeft waarschuwing met betrekking tot criminele activiteiten die voorkomen in DeFi

• Het Federale Bureau voor Onderzoek (FBI) uitgegeven alweer een openbare waarschuwing over een zorgwekkend aantal aanvallen op Decentralized Finance (DeFi)-platforms.
• Het verklaarde dat het een enorme toename heeft waargenomen van cybercriminelen die betrokken zijn bij kwetsbaarheden in de DeFi-ruimte om geld van investeerders te stelen.

---

Op maandag heeft de Federal Bureau of Investigation uitgegeven nog een andere openbare waarschuwing over een zorgwekkend aantal aanvallen op Decentralized Finance (DeFi) -platforms, waarin staat dat de aanvallers misbruik maken van bugs in de slimme contracten die hen beheersen.

De #FBI waarschuwt dat cybercriminelen in toenemende mate misbruik maken van kwetsbaarheden in gedecentraliseerde financiële (DeFi) platforms om cryptocurrency van investeerders te stelen. Als u denkt hier het slachtoffer van te zijn, neem dan contact op met uw lokale FBI-veldkantoor of IC3. Leer meer: https://t.co/fboL1N17JN pic.twitter.com/VKdbpbmEU1

— FBI (@FBI) 29 augustus 2022

Volgens de door het bureau gepubliceerde waarschuwing heeft het een enorme toename waargenomen van cybercriminelen die betrokken zijn bij kwetsbaarheden in de DeFi-ruimte om geld van investeerders te stelen.

Cybercriminelen willen profiteren van de groeiende interesse van investeerders in cryptocurrencies, de complexiteit van cross-chain functionaliteit en het open-source karakter van DeFi-platforms.

Volgens een rapport gepubliceerd door het Amerikaanse blockchain-analysebedrijf Chainalysis hebben cybercriminelen tussen januari en maart 2022 voor $1,3 miljard aan cryptocurrencies gestolen. Dit is een zorgwekkende stijging ten opzichte van de respectievelijke percentages van 72% in 2021 en 30% in 2020.

De FBI benadrukte drie belangrijke methoden die aanvallers gebruiken om aanvallen in de DeFi-ruimte uit te voeren. De eerste methode omvat het initiëren van een flitslening die een exploit in het slimme contract van het platform veroorzaakt. Dit heeft geleid tot een verlies van ongeveer $3 miljoen aan cryptocurrency.

Bij het uitleggen van de tweede tactiek verklaarde de FBI dat criminelen misbruik maken van “een kwetsbaarheid voor handtekeningverificatie in de tokenbridge van het DeFi-platform en alle investeringen van het platform terugtrekken, wat resulteert in ongeveer $320 miljoen aan verliezen.”

Een andere veelgebruikte methode die cybercriminelen gebruiken, is het manipuleren van cryptoprijsparen door een aantal kwetsbaarheden te misbruiken en transacties met hefboomwerking uit te voeren die slippage-controles omzeilen. Hierdoor profiteren ze van onnauwkeurigheid in prijsberekeningen en hebben ze in hetzelfde tijdsbestek bijna $35 miljoen aan cryptocurrencies gestolen.

Daarnaast heeft het bureau investeerders en DeFi-platforms verschillende punten aanbevolen om zichzelf tegen dergelijke aanvallen te beschermen. Het suggereert dat investeerders grondig onderzoek doen naar protocollen, platforms en slimme contracten voordat ze hun zuurverdiende geld erin steken. Bovendien suggereerde het dat DeFi-gebruikers controleren op code-audits en zich bewust zijn van het “potentiële risico van crowdsourced-oplossingen voor het identificeren en patchen van kwetsbaarheden.”

In februari heeft de federale wetshandhavingsinstantie een speciaal team gevormd om de kwestie van crypto-exploitatie aan te pakken. De FBI heeft onlangs een openbare waarschuwing uitgegeven tegen de frauduleuze crypto-apps die in de industrie rondzweven.

Met name DeFi-platforms zijn niet de enigen die lijden aan cyberaanvallen. Volgens recent onderzoek van blockchain-analysebedrijf Elliptic is tussen juli 2021 en juli 2022 meer dan $100 miljoen gestolen in de vorm van NFT's.

Laatste nieuws