Федеральное Бюро Расследований США опубликовало накануне предупреждение для инвесторов о том, что киберпреступники все чаще используют уязвимости в децентрализованных финансовых платформах (DeFi) для кражи криптовалюты.
В ведомстве отметили, что злоумышленники используют слабые места в смарт-контрактах, регулирующих работу DeFi-платформ. Они находят лазейки и через них забирают средства инвесторов. Эксперты Бюро призывают инвесторов, ставших жертвой киберпреступлений в DeFi-сегменте, связаться с ФБР через сервис онлайн-обращений или через местный офис ведомства.
Смарт-контракт — это программа, которая автоматически исполняется при выполнении определенных условий, согласованных покупателем и продавцом, и прописанных непосредственно в коде контракта, хранящегося в децентрализованной сети. Киберпреступники стремятся воспользоваться возросшим интересом инвесторов к криптовалютам, а также сложностью кросс-чейн-функциональности и открытым исходным кодом платформ DeFi.По данным Chainalysis, в период с января по март 2022 года они украли 1,3 млрд долларов США в криптовалютах, при этом 97% денег было похищено у DeFi-платформ.
В 2021 году на их долю приходилось 71% украденных средств, а в 2020 — всего 30%. Кроме того, в ФБР выявили самые популярные способы обмана DeFi-платформ:
- Флеш-кредиты, которые затем используются для взлома смарт-контракта. Этим способом у инвесторов и разработчиков похитили около 3 млрд долл. в криптовалюте.
- Уязвимость верификации подписи позволила злоумышленникам похитить около 320 млн долл.
- Ценовые манипуляции за счет использования различных уязвимостей, включая единый ценовой оракул DeFi-платформы, стоили инвесторам и разработчикам 35 млн долл. в криптовалютах.
В ФБР предупреждают: инвестиции всегда сопряжены с риском. Инвесторы должны принимать свои собственные инвестиционные решения исходя из своих финансовых целей и финансовых ресурсов и, при возникновении каких-либо сомнений, должны обращаться за консультацией к лицензированному финансовому консультанту.
Кроме того, ФБР рекомендует инвесторам предпринять следующие шаги:
- Изучите платформы DeFi, протоколы и смарт-контракты перед инвестированием, узнайте о конкретных рисках, связанных с инвестициями в DeFi.
- Убедитесь, что инвестиционная платформа прошла один или несколько технических аудитов, выполненных независимыми аудиторами. Технический аудит обычно включает в себя тщательный анализ базового кода платформы для выявления уязвимостей или слабых мест, которые могут негативно повлиять на производительность платформы.
- Проекты, которые дают ограниченное время для того, чтобы присоединиться к ним, должны вызвать особую настороженность. Особенно если они не прошли упомянутый выше аудит.
- Помните о потенциальном риске, связанном с краудсорсинговыми решениями для выявления и исправления уязвимостей. Репозитории с открытым исходным кодом обеспечивают беспрепятственный доступ ко всем лицам, включая тех, кто имеет недобрые намерения.
ФБР рекомендует платформам DeFi принять следующие меры предосторожности:
- Внедрить аналитику, мониторинг и тщательное тестирование кода в режиме реального времени, чтобы быстрее выявлять уязвимости и реагировать на признаки подозрительной активности.
- Разработать и внедрить план реагирования на инциденты, который включает в себя оповещение инвесторов при обнаружении взлома смарт-контрактов, уязвимостей или другой подозрительной деятельности.