Federalne Biuro Śledcze USA wydało niedawno oświadczenie, w którym wymieniło trzy najważniejsze drogi/ścieżki ataków hakerskich wykorzystujących luki w DeFi. W wyniku wykorzystywania tych samych trzech furtek, tylko w pierwszym kwartale 2022 roku cyberprzestępcy wykradli środki o łącznej wartości przekraczającej 1,6 mld dolarów.
W swoim komunikacie opublikowanym na oficjalnym Twitterze Agencji, wspomniano o nastawieniu złodziei na „zwiększone zainteresowanie inwestorów kryptowalutami” i „złożoność cross-chainowej funkcjonalności i open sourcowej natury platform DeFi””.
Oto trzy furtki, przez które najczęściej atakowane są platformy DeFi:
- Inicjowanie błyskawicznych pożyczek (ang. flash loan) – jak w przypadku ataku z listopada 2021 na projekt bZx na Ethereum – złodzieje wykradli wtedy cyfrowe aktywa o wartości 55 mln dolarów.
- Wykorzystywanie luk w mostach łączących poszczególne sieci – np. niedawny przypadek ataku na Nomad.
- Manipulowanie cenami kryptowalut poprzez wykorzystywanie luk w zabezpieczeniach.
Agenci FBI zaobserwowali także, że najczęstszym celem ataków hakerskich są luki w smart kontraktach. FBI podało jeden konkretny przypadek, w którym doszło do kradzieży Warmhole token (most łączący sieci Solany i Ethereum) o wartości 321 mln dolarów. Hakerzy wykorzystali lukę związaną z cyfrowymi podpisami.
Co w takim razie robić, by uchronić się przed utratą środków?
Przedstawiciele FBI przyznają, że całkowita ochrona nie jest możliwa, gdyż „każda inwestycja wiąże się z pewnym ryzykiem”. Zalecenia FBI ograniczają się do gruntownego i obszernego badania poszczególnych platform DeFi przed skorzystaniem z nich, a w razie wątpliwości, zasięgnięcie porad u specjalistów. Trzeba przyznać, że zalecenia agencji są co najmniej „mało odkrywcze”.
Tym, co może świadczyć na korzyść platform DeFi jest przejście „audytu kodu” przeprowadzanego przez stronę trzecią. Takie audyty podobno w większości przypadków eliminują exploity i prowadzą do usunięcia potencjalnych furtek, z których mogą korzystać hakerzy.
FBI ostrzega także przed wszystkimi platformami, które oferują „ekstremalnie krótkie ramy czasowe na dołączenie” i wdrażają smart kontrakty w bardzo szybkim tempie. Powinniśmy być tym bardziej ostrożni, gdy takie platformy dodatkowo nie przeszły audytu kodu.
FBI zachęca także wszystkie platformy DeFi, które mają problem z hakerami do skontaktowania się z agencją za pośrednictwem lokalnych biur. Rzekomo w interesie agencji leży pomoc w podniesieniu poziomu zabezpieczeń, tak by w przyszłości uniknąć utraty środków inwestorów.
Polowanie na „królową krypto” – Ruję Ignatovą
Skoro już przy FBI jesteśmy, to da się zaobserwować ostatnio co raz większe zainteresowanie szeroko rozumianym rynkiem kryptowalut ze strony Agencji. Ruja Ignatova (ps. „królowa kryptowalut”), kobieta odpowiedzialna za stworzenie piramidy finansowej o nazwie OneCoin w Bułgarii w roku 2014 i zawinięcie się z pieniędzmi trzy lata później, trafiła niedawno na listę 10 najpilniej poszukiwanych osób przez FBI (FBI’s Ten Most Wanted Fugitives list). Co ciekawe, zgodne z ustaleniami prokuratorów zajmujących się sprawą „królowej krypto” w USA, OneCoin wygenerował przychody na poziomie 3,4 mld Euro.
Ruja może pochwalić się tym (poza obrabowaniem inwestorów na setki milionów, jeśli nie miliardy dolarów), że jest jedyną kobietą na niechlubnej liście FBI.
Wszystkich zainteresowanych sprawą „królowej kryptowalut” lub innymi bieżącymi tematami FBI odsyłamy do oryginalnego podcastu pt. Inside the FBI.
Jeśli jest wśród Was ktoś, kto wie gdzie przebywa „królowa kryptowalut”, to za udzielenie kluczowych informacji, które doprowadzą do jej ujęcia, Europol wyznaczył spektakularną nagrodę w wysokości, uwaga… 5 tyś euro 🙂 Trzeba im przyznać, że mają rozmach w tym Europolu.
Może Cię zainteresować: