Il Federal Bureau of Investigation degli Stati Uniti ha lanciato un nuovo avvertimento ai finanzieri che hanno investito in sistemi finanziari decentralizzati (DeFi), che secondo le proiezioni saranno oggetto di vulnerabilità per un valore di 1,6 miliardi di dollari nel 2022. (FBI).
Il Federal Bureau of Investigation (FBI) ha pubblicato martedì un annuncio di servizio pubblico sul sito web dell’IC3 in cui afferma che le vulnerabilità hanno portato a perdite monetarie per gli investitori e ha esortato gli investitori e le piattaforme DeFi ad aumentare la sorveglianza e ad effettuare test completi del codice.
Gli hacker stanno sfruttando in modo aggressivo “l’accresciuto interesse degli investitori per le criptovalute”, nonché “l’intricatezza delle funzionalità cross-chain e la natura open source delle piattaforme Defi”, secondo l’avvertimento emesso dalle autorità competenti.
Il Federal Bureau of Investigation ha ricevuto segnalazioni di truffatori che hanno frodato gli investitori delle loro criptovalute sfruttando le falle nei contratti intelligenti che regolano le piattaforme DeFi.
L’FBI ha citato come esempio il caso della perdita di 321 milioni di dollari dal ponte di token Wormhole a febbraio. Secondo l’FBI, i ladri hanno sfruttato una “falla nella verifica della firma”. È emerso che a luglio è stato utilizzato un exploit noto come attacco flash loan per sfruttare una falla nel protocollo Solana DeFi nota come Nirvana.
Tuttavia, questo è solo un aspetto secondario di un quadro molto più completo. Un’azienda di sicurezza blockchain nota come CertiK afferma che solo quest’anno sono stati rubati più di 1,6 miliardi di dollari dal mercato della DeFi. Questa cifra è superiore all’importo totale che verrà rubato nel 2020 e nel 2021 messi insieme.
Il Federal Bureau of Investigation (FBI) suggerisce ai potenziali utenti delle piattaforme DeFi di fare ricerche e di rivolgersi a un esperto in caso di dubbi. Questo perché “ogni investimento comporta dei rischi”. Inoltre, l’organizzazione ha sottolineato l’importanza che i protocolli della piattaforma siano in ordine e che siano stati sottoposti ad almeno una verifica del codice da parte di specialisti non di parte.
Il processo di valutazione del codice sorgente di una piattaforma per scoprire le vulnerabilità della sua sicurezza viene definito audit del codice.
Il Federal Bureau of Investigation (FBI) ha lanciato un avvertimento agli investitori affinché procedano con cautela se stanno pensando di partecipare a un pool di investimento della DeFi che non è stato sottoposto a una verifica del codice e che si pubblicizza come avente una “tempistica molto limitata per partecipare”.
Le forze dell’ordine hanno scoperto che i depositi di codice open source consentono a chiunque, anche a chi ha intenzioni malevole, di accedere senza restrizioni. Di conseguenza, anche le soluzioni crowdsourced, che generano idee o materiale sollecitando i contributi di un gran numero di persone, erano tra le soluzioni individuate dalle forze dell’ordine.
Secondo il Federal Bureau of Investigation (FBI), i sistemi DeFi possono contribuire a migliorare la sicurezza generale se eseguono frequenti test del codice per individuare le vulnerabilità e utilizzano analisi e monitoraggio in tempo reale.
La creazione di una strategia di risposta agli incidenti e la notifica agli utenti di eventuali vulnerabilità della piattaforma, hacking, exploit o altri comportamenti sospetti sono altre due opzioni.
Nel caso in cui questa strategia non abbia successo, l’FBI raccomanda agli investitori americani che sono stati vittime di attività di hacking di denunciare l’accaduto all’Internet Crime Complaint Center o all’ufficio dell’FBI della propria città.
All’inizio di quest’anno, la vice procuratrice generale degli Stati Uniti, Lisa Monaco, ha annunciato che il Federal Bureau of Investigation (FBI) istituirà una Virtual Asset Exploitation Unit per combattere più efficacemente le attività criminali che coinvolgono i beni virtuali.
Questa squadra speciale si occuperà esclusivamente di criptovalute e comprenderà esperti che assisteranno nella ricerca sulla blockchain. Questo fa parte di un cambiamento rispetto al semplice perseguimento delle reti criminali transnazionali, che in precedenza era la sua unica missione.