Das US-amerikanische Federal Bureau of Investigation (FBI) hat eine neue Warnung für Investoren herausgegeben dezentralisierte Finanzplattformen (DeFi), die im Jahr 2022 mit Exploits in Höhe von 1,6 Milliarden US-Dollar ins Visier genommen wurden.
In einer öffentlich-rechtlichen Ankündigung vom 29. August über das Beschwerdezentrum für Internetkriminalität des FBI sagte die Agentur, dass die Exploits dazu geführt haben, dass Investoren Geld verloren haben – sie riet Investoren, sorgfältige Nachforschungen über Defi-Plattformen anzustellen, bevor sie sie verwenden, und forderte die Plattformen gleichzeitig auf, die Überwachung und das Verhalten zu verbessern m rigorose Codetests.
Die Strafverfolgungsbehörde warnte davor, dass Cyberkriminelle im Einsatz seien, um das „gestiegene Interesse der Investoren an Kryptowährungen“ und „die Komplexität der Cross-Chain-Funktionalität und den Open-Source-Charakter von Defi-Plattformen“ auszunutzen.
Das #FBI warnt davor, dass Cyberkriminelle zunehmend Schwachstellen in dezentralen Finanzplattformen (DeFi) ausnutzen, um die Kryptowährung von Investoren zu stehlen. Wenn Sie denken, dass Sie das Opfer sind, wenden Sie sich an Ihre örtliche FBI-Außenstelle oder an IC3. Mehr erfahren: https://t.co/fboL1N17JN pic.twitter.com/VKdbpbmEU1
– FBI (@FBI) 29. August 2022
Das FBI beobachtete, wie Cyberkriminelle Schwachstellen in Smart Contracts ausnutzten, die DeFi-Plattformen regeln, um die Kryptowährung von Investoren zu stehlen.
In einem konkreten Beispiel erwähnte das FBI Fälle, in denen Hacker im Februar eine „Signaturüberprüfungs-Schwachstelle“ nutzten, um 321 Millionen Dollar von der Wormhole Token Bridge zu plündern. Es erwähnte auch einen Flash-Loan-Angriff, der verwendet wurde, um im Juli einen Exploit im Solana-DeFi-Protokoll Nirvana auszulösen.
Allerdings ist das nur ein Tropfen in einem riesigen Ozean; Laut einer Analyse des Blockchain-Sicherheitsunternehmens CertiK in M wurden seit Anfang des Jahres über 1,6 Milliarden US-Dollar aus dem DeFi-Raum ausgebeutet, was den Gesamtbetrag übertrifft, der in den Jahren 2020 und 2021 zusammen gestohlen wurde.
Das FBI empfiehlt Due Diligence und Tests
Während das FBI einräumte, dass „jede Investition ein gewisses Risiko birgt“, hat die Agentur empfohlen, dass Investoren DeFi-Plattformen vor der Nutzung ausgiebig recherchieren und sich im Zweifelsfall von einem zugelassenen Finanzberater beraten lassen.
Die Agentur sagte, es sei auch sehr wichtig, dass die Protokolle der Plattform solide sind und sicherzustellen, dass ein oder mehrere Code-Audits von unabhängigen Prüfern durchgeführt wurden.
Typischerweise beinhaltet ein Code-Audit eine Überprüfung des zugrunde liegenden Codes der Plattform, um Schwachstellen oder Schwachstellen zu identifizieren, die ausgenutzt werden könnten.
Laut FBI sollten auch alle DeFi-Investitionspools mit einem „extrem begrenzten Zeitrahmen für den Beitritt“ oder „schneller Einsatz von Smart Contracts“ mit äußerster Vorsicht angegangen werden, insbesondere wenn sie kein Code-Audit durchgeführt haben.
Crowdsourcing-Lösungen, bei denen Ideen oder Inhalte generiert werden, indem Beiträge von einer großen Gruppe von Menschen erbeten werden, wurden ebenfalls von der Strafverfolgungsbehörde gemeldet.
„Open-Source-Code-Repositorys ermöglichen uneingeschränkten Zugriff für alle Personen, einschließlich Personen mit schändlichen Absichten.“
Das FBI sagte, dass DeFi-Plattformen auch ihren Teil zur Erhöhung der Sicherheit beitragen können, indem sie ihren Code regelmäßig testen, um Schwachstellen zu identifizieren, zusammen mit Echtzeitanalysen und -überwachung.
Zu den Empfehlungen gehören auch ein Plan zur Reaktion auf Vorfälle und die Information der Benutzer über mögliche Schwachstellen der Plattform, Hacks, Exploits oder andere verdächtige Aktivitäten.
Andernfalls fordert das FBI amerikanische Investoren, die von Hackern angegriffen werden, dringend auf, sie über das Internet Crime Complaint Center oder ihre örtliche FBI-Außenstelle zu kontaktieren.
Verwandt: Das FBI warnt öffentlich vor gefälschten Krypto-Apps
Anfang dieses Jahres kündigte die stellvertretende US-Generalstaatsanwältin Lisa Monaco an, dass das FBI seine Bemühungen zur Bekämpfung der Kriminalität im Bereich der digitalen Assets mit der Gründung der Virtual Asset Exploitation Unit verstärken werde.
Das spezialisierte Team widmet sich der Kryptowährung und umfasst Experten, die bei der Blockchain-Analyse als Teil einer Fokusverlagerung auf die Störung internationaler krimineller Netzwerke und nicht nur auf deren Verfolgung helfen.