Coin News

L'FBI lancia un allarme riguardo agli exploit dei cybercriminali che prendono di mira la DeFi

30 Aug, 20224 min readDeFi
L'FBI lancia un allarme riguardo agli exploit dei cybercriminali che prendono di mira la DeFi

Il Federal Bureau of Investigation (FBI) degli Stati Uniti ha lanciato un nuovo allarme per gli investitori nelle piattaforme di finanza decentralizzata (DeFi), colpite da exploit per 1,6 miliardi di dollari nel 2022.

Martedì, in un annuncio di servizio pubblico presso l'Internet Crime Complaint Center dell'FBI, l'agenzia ha dichiarato che gli exploit hanno causato agli investitori perdite di denaro — consigliando agli investitori di condurre una ricerca approfondita sulle piattaforme DeFi prima di utilizzarle, esortando di contro quest'ultime a migliorare il monitoraggio e a condurre test di codice più rigorosi.

L'agenzia di polizia ha avvertito che i criminali informatici sono in azione per approfittare del "crescente interesse degli investitori per le criptovalute" e della "complessità delle funzionalità cross-chain e della natura open source delle piattaforme Defi".

L'#FBI avverte che i criminali informatici sfruttano sempre più spesso le vulnerabilità delle piattaforme di finanza decentralizzata (DeFi) per rubare le criptovalute degli investitori. Se pensate di esserne vittime, contattate l'ufficio locale dell'FBI o l'IC3. Per saperne di più: — FBI (@FBI) August 29, 2022

The #FBI warns that cyber criminals are increasingly exploiting vulnerabilities in decentralized finance (DeFi) platforms to steal investors cryptocurrency. If you think you are the victim of this, contact your local FBI field office or IC3. Learn more: — FBI (@FBI) August 29, 2022

L'FBI ha osservato che i criminali informatici sfruttano le vulnerabilità negli smart contract che regolano le piattaforme DeFi per rubare le criptovalute degli investitori.

In un esempio specifico, l'FBI ha citato casi in cui gli hacker hanno utilizzato una "vulnerabilità di verifica della firma" per rubare 321 milioni di dollari dal Wormhole token bridge a febbraio. L'FBI ha anche menzionato un attacco di flash loan che è stato utilizzato per innescare un exploit nel protocollo DeFi Nirvana basato su Solana, a luglio.

Tuttavia, questa è solo una goccia in un vasto oceano. Secondo un'analisi di CertiK, società di sicurezza blockchain, dall'inizio dell'anno sono stati sottratti allo spazio DeFi oltre 1,6 miliardi di dollari, superando l'importo totale rubato nel 2020 e nel 2021 messi insieme.

L'FBI raccomanda prudenza, test e verifiche

Pur ammettendo che "tutti gli investimenti comportano un certo rischio", l'FBI ha raccomandato agli investitori di effettuare ricerche approfondite sulle piattaforme DeFi prima di utilizzarle e, in caso di dubbio, di rivolgersi a un consulente finanziario autorizzato.

L'agenzia ha dichiarato che è molto importante che i protocolli della piattaforma siano solidi e che siano stati eseguiti uno o più audit del codice da parte di revisori indipendenti.

In genere, una verifica comporta un esame del codice sottostante alla piattaforma per identificare vulnerabilità o punti deboli che potrebbero essere sfruttati.

Secondo l'FBI, qualsiasi pool d'investimento della DeFi con "tempi di adesione estremamente limitati" o "rapida implementazione di smart contract" dovrebbe essere affrontato con estrema cautela, soprattutto se non ha effettuato una verifica del codice.

Anche le soluzioni crowdsourced, che generano idee o contenuti sollecitando i contributi di un ampio gruppo di persone, sono state segnalate dalle forze dell'ordine:

"Le repository di codice open source consentono l'accesso libero a tutti gli individui, compresi quelli con intenzioni dannose".

L'FBI ha dichiarato che anche le piattaforme della DeFi possono fare la loro parte per aumentare la sicurezza testando regolarmente il loro codice per identificare le vulnerabilità, insieme ad analisi e monitoraggio in tempo reale.

Tra le raccomandazioni figurano anche un piano di risposta agli incidenti e l'informazione agli utenti su eventuali vulnerabilità della piattaforma, hacking, exploit o altre attività sospette.Tuttavia, in mancanza di tutto ciò, l'FBI invita gli investitori americani presi di mira dagli hacker a contattarli attraverso l'Internet Crime Complaint Center o l'ufficio locale dell'FBI.

All'inizio di quest'anno, Lisa Monaco, vice procuratore generale degli Stati Uniti, ha annunciato che l'FBI stava intensificando i suoi sforzi per affrontare il crimine nello spazio degli asset digitali con la formazione della Virtual Asset Exploitation Unit.

Il team è specializzato in criptovalute e comprende esperti che contribuiscono all'analisi della blockchain, come parte di un cambiamento verso l'interruzione delle reti criminali internazionali, anziché il loro semplice perseguimento.

Source

Subscribe to get our top stories

Coin News
App StoreApp Store