В 2022 году злоумышленники обратили свое внимание на сектор криптовалют и децентрализованных финансов (DeFi). Киберпреступники активизировали свои усилия по краже средств у пользователей, атакуя различные протоколы. В результате хакерам удалось обналичить более 2 миллиардов долларов от своей преступной деятельности.
Федеральное бюро расследований США (ФБР) предупредило об очередном потенциальном всплеске кибератак на криптовалюту и DeFi. Правоохранительные органы и другие юридические лица в этой стране выявили несколько хакерских групп, связанных со странами-изгоями.
Как сообщает Bitcoinist, хакерские группы, поддерживаемые Северной Кореей, кажутся наиболее активными в атаках на DeFi и криптопроекты. Печально известная Lazarus Group и другие компании заработали более 1 миллиарда долларов на краже криптовалюты. Средства якобы используются для поддержки ядерной программы страны.
ФБР США заявило следующее о предполагаемой растущей тенденции кибератак со стороны злоумышленников на криптовалюту и ее сектор DeFi:
ФБР наблюдало, как киберпреступники используют уязвимости в смарт-контрактах, управляющих платформами DeFi, для кражи криптовалюты инвесторов. ФБР призывает инвесторов, которые подозревают, что их инвестиции в DeFi украли киберпреступники, обращаться в ФБР через Центр жалоб на интернет-преступления или в местное отделение ФБР.
Данные, предоставленные ФБР, показывают, что только с января по март 2022 года хакерам удалось украсть криптовалюты на сумму около 1,3 миллиарда долларов. Это на 72% больше, чем в первом квартале 2021 года. Платформы DeFi находятся в центре внимания этих атак.
Власти США считают, что всплеск внедрения DeFi, «сложности» использования смарт-контрактов и протоколов DeFi, а также природа сектора с открытым исходным кодом сделали его особенно уязвимым для злоумышленников.
По данным ФБР, печально известные крипто-взломы 2022 года
Правоохранительные органы рассказали о некоторых методах работы, используемых хакерами для кражи у криптоинвесторов. Протоколы, известные как «мосты», позволяющие пользователям торговать активами из разных блокчейнов, оказались одними из наиболее пострадавших в результате всплеска кибератак.
Хакерам удалось использовать «уязвимость проверки подписи» в мосту DeFi и предоставить разрешение на вывод более 320 миллионов долларов с платформы. Другие атаки нацелены на протоколы, предлагающие «быстрые кредиты».
По словам ФБР, хакеры смогли манипулировать другими уязвимостями в этом секторе, включая ценовые оракулы и торговые продукты с «ошибками расчета цен». Пользователям ФБР рекомендовало провести исследование потенциальных инвестиций и протокола DeFi, прежде чем отправлять деньги на платформу.
Кроме того, ФБР рекомендовало пользователям ознакомиться с аудитами безопасности проектов, чтобы проверить их уровень безопасности. Для застройщиков правоохранительный орган рекомендовал:
ИсточникВнедрите аналитику в реальном времени, мониторинг и тщательное тестирование кода, чтобы быстрее выявлять уязвимости и реагировать на признаки подозрительной активности. Разработайте и внедрите план реагирования на инциденты, который включает оповещение инвесторов при обнаружении использования смарт-контрактов, уязвимостей или других подозрительных действий.