Pixabay.com
Miloslav Hamřík

$1,3 млрд. са откраднати през децентрализирани финансови платформи за три месеца

Атаките срещу DeFi системи нарастват значително, предупреждават от ФБР

от Иван Гайдаров

30 август 2022 12:26 983 прочитания

Pixabay.com

Киберпрестъпниците все повече използват слабости в сигурността на интелигентните договори, за да крадат криптовалута, обръщат внимание от Федералното бюро за разследване (ФБР). В съобщение, публикувано в понеделник, от агенцията предупреждават инвеститорите за значително нарастване на атаките, насочени към децентрализирани финансови платформи (DeFi).

Между януари и март тази година хакери са откраднали криптовалути на стойност 1,3 милиарда долара, като 97% от тях идват именно от DeFi платформи, обясняват от ФБР, цитирайки данни от Chainalysis. Това е сериозно увеличение както спрямо 2021 г., така и спрямо 2020 г., когато свързаните с DeFi кражби представляват съответно 72% и 30% от всички присвоени криптоактиви.

Престъпниците използват различни методи, за да пробият DeFi платформите. В един от случаите е използвана т.нар. flash loan attack - атака, при която атакуващият обикновено заема много средства, които не изискват обезпечение, след което манипулира цената на криптоактива на една борса и бързо го препродава на друга, за да откраднат криптовалути на стойност около 3 милиона долара. В друг тип кампания, насочена към уязвимост при заверяване на подписа при трансфери в определена платформа, киберпрестъпниците са измъкнали 320 милиона долара.

Именно това са и най-често срещаните типове атаки през последните месеци. От ФБР дават пример с най-големия удар на подкрепяната от Северна Корея Lazarus Group, който е насочен към Axie Infinity. В тази си кампания хакерите са използвали задна вратичка в системата, за да наредят фалшиви тегления, използвайки компрометирани частни ключове. Съвсем наскоро платформата за трансфер на криптовалути Nomad пък беше ударена с 200 милиона долара заради неправилна конфигурация.

Препоръки към инвеститорите

ФБР препоръчва на инвеститорите да вземат няколко предпазни мерки преди да инвестират през DeFi платформи. На първо място, те трябва да бъдат добре проучени, включително подробностите за интелигентните договори, който използват. Освен това, категорични са от ФБР, инвестирайте пари само в компании, които са приели практиката за независими одити на кода. Според агенцията друг важен фактор е платформата да не работи с прекалено кратки срокове за присъединяване, които не позволяват на потребителя добре да я проучи.

"Киберпрестъпниците искат да се възползват от повишения интерес на инвеститорите към криптовалутите, както и от сложността на междуверижната функционалност и същността на отворения код на DeFi платформите", казват от ФБР. "Инвеститорите трябва да вземат своите решения въз основа на финансовите си цели и ресурси, но ако имат някакви съмнения, трябва да потърсят съвет от лицензиран финансов консултант."

И измамите с фалшиви приложения за криптовалути се увеличават

Това не е първият път, в който от ФБР предупреждават за засилена криминална дейност на терена на криптовалутите. В края на юли от бюрото предупредиха, че само в САЩ през 2021 г. 244 души са загубили около 42,7 милиона долара заради фалшиви приложения за управление на криптовалути. Според съобщението на ФБР киберпрестъпниците "влизат в контакт с различни инвеститори, твърдейки, че предлагат легитимни инвестиционни услуги в криптовалути, и ги убеждават да изтеглят измамни мобилни приложения, които използват с нарастващ успех, за да присвоят техните инвестиции".

Схемата е добре позната. На първо място, зловредните играчи убеждават жертвата си да изтегли приложение, което използва името и логото на действителна компания за търговия с криптовалути. След това хакерите мотивират въпросния инвеститор да направи депозити в криптопортфейли, които би трябвало да са свързани с новите им акаунти. В крайна сметка се оказва, че престъпниците държат контрола върху въпросните сметки и депозираните средства.