FBI emite alerta sobre exploits cibercriminales dirigidos a DeFi

0 0
Read Time:3 Minute, 36 Second

La Oficina Federal de Investigaciones (FBI) de los Estados Unidos ha emitido una nueva advertencia para los inversores en plataformas de finanzas descentralizadas (DeFi), que han sido blanco de $ 1.6 mil millones en exploits en 2022.

En un anuncio de servicio público del martes en el Centro de Quejas de Delitos en Internet del FBI, la agencia dijo que las hazañas han causado que los inversores pierdan dinero, aconsejando a los inversores que realicen una investigación diligente sobre las plataformas DeFi antes de usarlas, al tiempo que insta a las plataformas a mejorar el monitoreo y llevar a cabo un código riguroso. pruebas.

La agencia de aplicación de la ley advirtió que los ciberdelincuentes están en vigor para aprovechar el «mayor interés de los inversores en las criptomonedas» y «la complejidad de la funcionalidad de cadena cruzada y la naturaleza de código abierto de las plataformas Defi».

El FBI observó que los ciberdelincuentes explotaban las vulnerabilidades de los contratos inteligentes que rigen las plataformas DeFi para robar la criptomoneda de los inversores.

En un ejemplo específico, el FBI mencionó casos en los que los piratas informáticos utilizaron una «vulnerabilidad de verificación de firma» para saquear $ 321 millones del puente de tokens Wormhole en febrero. También mencionó un ataque de préstamo flash que se utilizó para desencadenar un exploit en el protocolo Nirvana de Solana DeFi en julio.

Sin embargo, eso es solo una gota en un vasto océano. Según un análisis de la firma de seguridad de blockchain CertiK, desde principios de año, se han explotado más de $ 1.6 mil millones del espacio DeFi, superando la cantidad total robada en 2020 y 2021 combinados.

FBI recomienda diligencia debida, pruebas

Si bien el FBI admitió que «toda inversión implica cierto riesgo», la agencia recomendó que los inversores investiguen exhaustivamente las plataformas DeFi antes de usarlas y, en caso de duda, busquen el asesoramiento de un asesor financiero autorizado.

La agencia dijo que también era muy importante que los protocolos de la plataforma sean sólidos y asegurarse de que auditores independientes hayan realizado una o más auditorías de código.

Por lo general, una auditoría de código implica una revisión de las plataformas subyacentes al código para identificar vulnerabilidades o debilidades que podrían explotarse.

Según el FBI, cualquier fondo de inversión de DeFi con un «plazo de tiempo extremadamente limitado para unirse» o un «despliegue rápido de contratos inteligentes» también debe abordarse con extrema precaución, especialmente si no han realizado una auditoría de código.

Las soluciones de colaboración colectiva, que generan ideas o contenido solicitando contribuciones de un gran grupo de personas, también fueron señaladas por la agencia de aplicación de la ley:

“Los repositorios de código fuente abierto permiten el acceso sin restricciones a todas las personas, incluidas aquellas con intenciones nefastas”.

El FBI dijo que las plataformas DeFi también pueden hacer su parte para aumentar la seguridad al probar su código regularmente para identificar vulnerabilidades, junto con análisis y monitoreo en tiempo real.

Un plan de respuesta a incidentes e informar a los usuarios sobre posibles vulnerabilidades de la plataforma, hacks, exploits u otras actividades sospechosas también se encuentran entre las recomendaciones.

Sin embargo, si todo eso falla, el FBI insta a los inversionistas estadounidenses atacados por piratas informáticos a que se comuniquen con ellos a través del Centro de Quejas de Delitos en Internet o su oficina local del FBI.

Relacionado: El FBI emite una advertencia pública sobre aplicaciones criptográficas falsas

A principios de este año, la fiscal general adjunta de EE. UU., Lisa Monaco, anunció que el FBI estaba intensificando sus esfuerzos para abordar el crimen en el espacio de los activos digitales con la formación de la Unidad de Explotación de Activos Virtuales.

El equipo especializado está dedicado a la criptomoneda e incluye expertos para ayudar con el análisis de blockchain como parte de un cambio de enfoque hacia la interrupción de las redes criminales internacionales, en lugar de solo su enjuiciamiento.