V roce 2022 špatní herci obrátili svou pozornost na krypto a sektor decentralizovaných financí (DeFi).. Kyberzločinci zvýšili své úsilí o krádež finančních prostředků od uživatelů útoky na různé protokoly. Výsledkem bylo, že se hackerům podařilo získat přes 2 miliardy dolarů ze své trestné činnosti.
Americký Federální úřad pro vyšetřování (FBI) vydáno varování před dalším potenciálním nárůstem kybernetických útoků proti kryptoměnám a DeFi. Orgány činné v trestním řízení a další právnické osoby v této zemi identifikovaly několik hackerských skupin s vazbami na nepoctivé národy.
Jako Bitcoinist hlášenyHackerské skupiny podporované Severní Koreou se zdají být nejplodnějšími v útocích na DeFi a krypto projekty. Nechvalně známá skupina Lazarus Group a další vydělali více než 1 miliardu dolarů na krádežích kryptoměn. Prostředky údajně slouží k podpoře jaderného programu země.
Americká FBI o údajném rostoucím trendu kybernetických útoků ze strany špatných aktérů na krypto a její sektor DeFi uvedla následující:
FBI pozoroval kybernetické zločince, kteří zneužívali zranitelnosti v inteligentních smlouvách, kterými se řídí platformy DeFi, aby ukradli investorům kryptoměny. FBI vyzývá investory, kteří podezřívají kybernetické zločince z krádeže jejich investic DeFi, aby kontaktovali FBI prostřednictvím Internet Crime Complaint Center nebo místní pobočky FBI.
Údaje poskytnuté FBI naznačují, že jen od ledna do března 1.3 se hackerům podařilo ukrást kolem 2022 miliardy dolarů v kryptoměnách. To představuje 72% nárůst ve srovnání s 1. čtvrtletím 2021. Tyto útoky se zaměřují především na platformy DeFi.
Americké úřady se domnívají, že prudký nárůst přijetí DeFi, „složitost“ používání chytrých smluv a protokolů DeFi a open source povaha tohoto sektoru způsobily, že je obzvláště zranitelný vůči špatným aktérům.
Notoricky známé hackování kryptoměn z roku 2022, podle FBI
Donucovací agentura zdůraznila některé modus operandi, které hackeři využívají ke krádeži kryptoinvestorů. Protokoly známé jako „mosty“, které uživatelům umožňují obchodovat s aktivy z různých blockchainů, byly jedny z nejvíce postižených nárůstem kybernetických útoků.
Hackerům se podařilo využít „zranitelnost ověřování podpisů“ v mostě DeFi a udělit povolení stáhnout z platformy více než 320 milionů dolarů. Jiné útoky se zaměřují na protokoly, které nabízejí „flash půjčky“.
Hackeři byli schopni manipulovat s dalšími zranitelnostmi v sektoru, uvedla FBI, včetně cenových věštců a obchodování s produkty s „chybami ve výpočtu ceny“. FBI uživatelům doporučila provést průzkum potenciálních investic a protokolu DeFi před odesláním peněz na platformu.
Kromě toho FBI doporučila uživatelům, aby se podívali na bezpečnostní audity projektů, aby ověřili úroveň zabezpečení. Pro vývojáře úřad činný v trestním řízení doporučil:
Zaveďte analýzu, monitorování a přísné testování kódu v reálném čase, abyste mohli rychleji identifikovat zranitelnosti a reagovat na indikátory podezřelé aktivity. Vypracujte a implementujte plán reakce na incidenty, který zahrnuje upozornění investorů, když je zjištěno zneužití chytrých smluv, zranitelnosti nebo jiná podezřelá aktivita.
Zdroj: https://bitcoinist.com/why-the-fbi-alerted-crypto-investors-about-increased-cyber-attacks/