دفتر تحقیقات فدرال ایالات متحده (FBI) به سرمایه گذاران هشدار می دهد که مجرمان سایبری به طور فزاینده ای از آسیب پذیری های امنیتی در پلت فرم های غیرمتمرکز مالی (DeFi) برای سرقت ارزهای دیجیتال سوء استفاده می کنند.

دفتر تحقیقات فدرال ایالات متحده گفت: "اف بی آی مجرمان سایبری را مشاهده کرده است که از آسیب پذیری های قراردادهای هوشمند حاکم بر پلتفرم های DeFi برای سرقت ارزهای دیجیتال سرمایه گذاران سوء استفاده می کنند."

"اف بی آی سرمایه گذارانی را که مشکوک هستند که مجرمان سایبری سرمایه گذاری های DeFi آنها را دزدیده اند تشویق می کند تا از طریق مرکز شکایات جرایم اینترنتی یا دفتر محلی FBI خود با FBI تماس بگیرند."

اعلامیه خدمات عمومی که امروز در مرکز شکایات جرایم اینترنتی FBI (IC3) منتشر شد، اضافه می‌کند که از حدود 1.3 میلیارد دلار ارز دیجیتال به سرقت رفته بین ژانویه تا مارس 2022، تقریباً 97 درصد از آن را از پلتفرم‌های DeFi ربوده است.

طبق محاسبات FBI، این به ترتیب از 72 درصد در سال 2021 و تقریبا 30 درصد در سال 2020 افزایش قابل توجهی داشته است.

مهاجمان از روش‌های مختلفی برای هک و سرقت ارزهای دیجیتال از پلتفرم‌های DeFi استفاده کرده‌اند، از جمله شروع وام‌های فلش که باعث سوء استفاده در قراردادهای هوشمند پلتفرم‌ها می‌شود و از نقص‌های تأیید امضا در پل توکن خود برای برداشتن همه سرمایه‌گذاری‌ها استفاده می‌کنند.

این آژانس همچنین مشاهده کرده است که مجرمان سایبری جفت‌های قیمت ارزهای دیجیتال را با بهره‌برداری از زنجیره‌ای از آسیب‌پذیری‌ها، از جمله استفاده پلتفرم‌های DeFi از یک اوراکل قیمت واحد و سپس انجام معاملات اهرمی برای دور زدن بررسی‌های لغزش، دستکاری می‌کنند.

FBI به سرمایه گذاران توصیه می کند قبل از تصمیم گیری در مورد سرمایه گذاری اقدامات احتیاطی را انجام دهند، مانند موارد زیر:

• قبل از سرمایه گذاری روی پلتفرم ها، پروتکل ها و قراردادهای هوشمند DeFi تحقیق کنید و از ریسک های خاص سرمایه گذاری های DeFi آگاه باشید.

• اطمینان حاصل کنید که پلت فرم سرمایه گذاری DeFi یک یا چند ممیزی کد انجام شده توسط حسابرسان مستقل انجام داده است. ممیزی کد معمولاً شامل بررسی و تجزیه و تحلیل کامل کد زیربنایی پلت فرم است تا آسیب‌پذیری‌ها یا نقاط ضعف کد را شناسایی کند که می‌تواند بر عملکرد پلتفرم تأثیر منفی بگذارد.

• نسبت به استخرهای سرمایه گذاری DeFi با بازه های زمانی بسیار محدود برای پیوستن و استقرار سریع قراردادهای هوشمند، به ویژه بدون ممیزی کد توصیه شده، هوشیار باشید.

• از خطر بالقوه ناشی از راه حل های جمع سپاری برای شناسایی آسیب پذیری و اصلاح آن آگاه باشید. مخازن کد منبع باز اجازه دسترسی بدون محدودیت به همه افراد، از جمله افرادی که دارای اهداف پلید هستند را می دهد.

پلتفرم های DeFi تحت هدف گیری سنگین:

هشدار FBI به دنبال گزارش Chainalysis در آوریل است که نشان می‌دهد چگونه، طبق داده‌های سه ماهه اول سال 2022، پلتفرم‌های ارزهای دیجیتال DeFi اکنون بیش از همیشه مورد هدف قرار گرفته‌اند.

در بیشتر حوادث، مهاجمان به سوء استفاده از آسیب‌پذیری‌های امنیتی در کد خود یا یک رخنه امنیتی در پلتفرم تکیه می‌کنند که به آن‌ها اجازه می‌دهد ارزهای دیجیتال را به آدرس‌های تحت کنترل خود منتقل کنند.

بر اساس گزارش Chainalysis، عوامل تهدید در پشت چنین حملاتی اکثر دارایی های سرقت شده را در سال 2022 با استفاده از خدمات شویی مخاطره آمیز مانند صرافی های غیرقانونی و لیوان های سکه در تاریک وب شستشو داده اند.

در حالی که در سال 2021، حدود 25 درصد از کل ارزهای رمزنگاری شده سرقت شده از پلتفرم های DeFi بعداً بازیابی و به قربانیان بازگردانده شد، امسال هیچ وجوه دزدیده شده توسط DeFi بازگردانده نشد و نشان می دهد که مهاجمان علاقه کمتری به ایمن سازی دارایی های سرقت شده خود دارند.

Overview of cryptocurrency theft (Chainalysis)

در ماه آوریل، FBI هک پل شبکه رونین Axie Infinity را که در حال حاضر بزرگترین هک کریپتو تا کنون است، به گروه های تهدید Lazarus و BlueNorOff (معروف به APT38) کره شمالی مرتبط کرد.

مهم‌ترین سرقت قبلی ارزهای دیجیتال، هک ۶۱۱ میلیون دلاری پروتکل غیرمتمرکز زنجیره‌ای متقابل و شبکه پلی شبکه در آگوست ۲۰۲۱ بود.

اف‌بی‌آی امروز همچنین هشدار داد: «جنایتکاران سایبری به دنبال بهره‌برداری از افزایش علاقه سرمایه‌گذاران به ارزهای دیجیتال و همچنین پیچیدگی عملکرد زنجیره‌ای متقابل و ماهیت منبع باز پلت‌فرم‌های DeFi هستند.

سرمایه گذاران باید بر اساس اهداف مالی و منابع مالی خود تصمیمات سرمایه گذاری خود را اتخاذ کنند و در صورت شک باید از مشاور مالی دارای مجوز مشاوره مشاوره بگیرند.