Te midden van een golf van hacks die beleggers miljarden dollars aan cryptocurrency hebben gekost, roept de FBI gedecentraliseerde financieringsplatforms (DeFi) op om hun beveiliging te verbeteren.

 

In een op haar website geplaatste waarschuwing zegt de FBI dat cybercriminelen het steeds vaker gemunt hebben op DeFi platforms om cryptocurrency te stelen, waarbij ze vaak kwetsbaarheden in smart contracts uitbuiten om beleggers van hun geld te ontdoen.

Volgens de FBI weerspiegelt de toename van aanvallen de toenemende belangstelling onder beleggers voor cryptocurrency, en ook "de complexiteit van cross-chain functionaliteit en de open source aard van DeFi platforms".

De waarschuwing kon niet vroeg genoeg komen, want er zijn een reeks diefstallen geweest waarbij DeFi platforms betrokken waren - waaronder de $100 miljoen aan cryptocurrency die gestolen werd van blockchain bridge firma Harmony, de ongeveer $150 miljoen die gejat werd uit hot wallets bij cryptocurrency exchange BitMart, en de $130 miljoen aan tokens die gestolen werden bij Cream Finance.

Een rapport van Chainalysis, een blockchain analyse firma, beweert dat cybercriminelen tussen januari en maart 2022 maar liefst $1,3 miljard aan cryptocurrencies gestolen hebben. Bijna 97% daarvan werd gestolen van DeFi platforms.

Het buitenproportionele niveau van diefstal van DeFi platforms toont duidelijk aan dat er een aanzienlijk probleem is, en daarom heeft de FBI investeerders geadviseerd de volgende voorzorgsmaatregelen te nemen:

- Onderzoek DeFi platforms, protocollen, en smart contracts voordat je investeert en wees je bewust van de specifieke risico's die aan DeFi investeringen verbonden zijn.

- Verzeker je ervan dat het DeFi investeringsplatform een of meer code-audits heeft uitgevoerd door onafhankelijke controleurs. Een code-audit houdt meestal een grondige doorlichting en analyse in van de onderliggende code van het platform om kwetsbaarheden of zwakheden in de code op te sporen die de prestaties van het platform negatief kunnen beïnvloeden.

- Wees je bewust van het potentiële risico van crowdsourced oplossingen voor het opsporen en patchen van kwetsbaarheden. Open broncode repositories geven ongehinderde toegang aan alle personen, ook die met foute bedoelingen.

 

Maar niet alleen beleggers in cryptocurrency moeten maatregelen nemen om te voorkomen dat ze slachtoffer worden van cybercriminaliteit. De FBI heeft ook aanbevolen dat DeFi platforms voorzorgsmaatregelen nemen om de kans te verkleinen dat ze in de val lopen van hackers.

De FBI roept DeFi platforms op om real-time analytics en controle in te voeren om aanvallen te voorkomen, code streng te testen om kwetsbaarheden sneller op te sporen, en te reageren op verdachte activiteiten.

Verder worden DeFi platforms door de FBI aanbevolen om incident response plannen te ontwikkelen en uit te voeren, waarin het waarschuwen van investeerders bij het ontdekken van een kwetsbaarheid, de uitbuiting van smart contracts en andere verdachte activiteit is opgenomen.