دفتر تحقیقات فدرال ایالات متحده (FBI) هشدار جدیدی برای سرمایه گذاران پلتفرمهای مالی غیرمتمرکز (DeFi) که در سال 2022 هدف 1.6 میلیارد دلار سوء استفاده قرار گرفتهاند، صادر کرده است.
هشدار FBI
در یک اطلاعیه خدمات عمومی در تاریخ 29 آگوست توسط مرکز شکایات جرایم اینترنتی FBI، این آژانس اعلام داشت که این سوء استفادهها باعث از دست رفتن پول سرمایه گذاران زیادی شده است و به سرمایه گذاران توصیه کرد قبل از استفاده از پلتفرمهای Defi تحقیقات کاملی در مورد آنها انجام دهند. ضمن اینکه از پلتفرمها خواسته است نظارت را بهبود بخشند و آزمایشهای دقیق کد را انجام دهند.
FBI هشدار داد که مجرمان سایبری از عواملی مانند “علاقه روزافزون سرمایهگذاران به ارزهای دیجیتال” و “پیچیدگی عملکرد میان زنجیرهای و ماهیت منبع باز پلتفرمهای Defi” برای دستیابی به اهداف خود سوء استفاده میکنند.
The #FBI warns that cyber criminals are increasingly exploiting vulnerabilities in decentralized finance (DeFi) platforms to steal investors cryptocurrency. If you think you are the victim of this, contact your local FBI field office or IC3. Learn more: https://t.co/fboL1N17JN pic.twitter.com/VKdbpbmEU1
— FBI (@FBI) August 29, 2022
FBI اخیرا مجرمان سایبری زیادی که از آسیبپذیریهای موجود در قراردادهای هوشمند که بر پلتفرمهای DeFi حاکم است برای سرقت ارزهای دیجیتال سرمایهگذاران استفاده میکنند را رهگیری کرده است.
در یک مثال خاص، در ماه فوریه FBI مواردی را کشف کرد که در آن هکرها از یک “آسیب پذیری در فرایند تایید امضا” برای غارت 321 میلیون دلار از پل توکن Wormhole استفاده کرده بودند. همچنین به یک حمله دیگر اشاره کرد که در ماه جولای به هک پروتکل دیفای سولانا با نام نیروانا ختم شده بود.
با این حال، این مثالها مانند جند قطره در یک اقیانوس وسیع هستند. بر اساس تجزیه و تحلیل شرکت امنیتی بلاک چین CertiK، از ابتدای سال، بیش از 1.6 میلیارد دلار از فضای DeFi سرقت شده است که از مجموع مقدار سرقت شده در سالهای 2020 و 2021 بیشتر است.
FBI انجام آزمایشات لازم را توصیه میکند
در حالی که FBI اعلام کرده است که “همه سرمایهگذاریها مستلزم پذیرش ریسک هستند”، همچنین توصیه کرده است که سرمایه گذاران قبل از استفاده، در مورد پلتفرمهای DeFi به طور گسترده تحقیق کنند و در صورت شک، از یک مشاور مالی دارای مجوز مشاوره بگیرند.
این آژانس بیان داشت همچنین بسیار مهم است که پروتکلهای این پلتفرم سالم باشند و اطمینان حاصل شود که یک یا چند ممیزی کد توسط حسابرسان مستقل انجام شده است.
به طور معمول، ممیزی کد شامل بررسی پلتفرمهای زیربنایی کد برای شناسایی آسیبپذیریها یا نقاط ضعفی که میتواند مورد سوء استفاده قرار گیرد، است.
به گفته FBI، با هر مجموعه سرمایهگذاری DeFi که دارای “فریم زمانی بسیار محدود برای پیوستن” یا “استقرار سریع قراردادهای هوشمند” است نیز باید با احتیاط کامل برخورد شود، به خصوص اگر ممیزی کد انجام نداده باشد.
پلتفرمهای دارای راهحلهای مبتنی بر جمعیت، که تولید ایدهها یا محتوا را با درخواست مشارکت از گروه بزرگی از مردم انجام میدهند نیز توسط این سازمان به عنوان شرکتهای مشکوک علامتگذاری شدند.
مخازن کد منبع باز اجازه دسترسی بدون محدودیت به همه افراد را میدهد که این موضوع دسترسی افرادی که دارای نیات پلید هستند را نیز امکانپذیر میکند.
FBI بیان داشت که پلتفرمهای DeFi میتوانند با انجام آزمایش منظم کد برای شناسایی آسیبپذیریها، همراه با تجزیه و تحلیل و نظارت در لحظه، وظیفه خود در حوزه افزایش امنیت را انجام دهند.
طرح واکنش به حادثه و اطلاع رسانی به کاربران در مورد آسیب پذیریهای احتمالی پلتفرم، هکها، سوء استفادهها یا سایر فعالیتهای مشکوک نیز از جمله توصیهها هستند.
با این حال، در صورت عدم موفقیت در همه این موارد، FBI از سرمایه گذاران آمریکایی که هدف هکرها هستند، میخواهد که از طریق مرکز شکایات جرایم اینترنتی یا دفتر محلی FBI با آنها تماس بگیرند.
اوایل سال جاری، لیزا موناکو، معاون دادستان کل ایالات متحده، اعلام کرد که FBI تلاشهای خود برای رسیدگی به جرایم در فضای داراییهای دیجیتال را با تشکیل واحدی اختصاصی برای رسیدگی به چنین مواردی افزایش خواهد داد.
این تیم تخصصی به ارزهای دیجیتال اختصاص داده شده است و متخصصانی را برای کمک به تجزیه و تحلیل بلاک چین به عنوان بخشی از تغییر تمرکز به سمت ایجاد اختلال در شبکههای جنایی بینالمللی، به جای صرفا پیگرد قانونی آنها، در اختیار دارد.
منبع: Cointelegraph
پاسخها