مكتب التحقيقات الفدرالي يصدر تنبيهًا بشأن مآثر مجرمي الإنترنت من DeFi

يصدر مكتب التحقيقات الفيدرالي (FBI) تنبيهًا بشأن عمليات استغلال المجرمين الإلكترونيين لـ DeFi، حيث تم تحديد العقود الذكية التي تحكم منصات DeFi كحالة خاصة تثير قلق مكتب التحقيقات الفيدرالي (FBI).

أصدر مكتب التحقيقات الفيدرالي (FBI) تنبيهًا بشأن مآثر المجرمين الإلكترونيين لـ DeFi، أي أصدر تحذيرًا جديدًا للمستثمرين في أنظمة التمويل اللامركزية (DeFi)، التي تم استهدافها بنقاط ضعف بقيمة 1.6 مليار دولار في عام 2022.

ذكر مكتب التحقيقات الفيدرالي في إعلان الخدمة العامة بتاريخ 29 أغسطس على مركز شكاوى جرائم الإنترنت أن الثغرات تسببت في خسارة المستثمرين لأموالهم، ونصح المستثمرين بإجراء بحث دؤوب حول منصات Defi قبل استخدامها، بالإضافة إلى حث المنصات على تحسين المراقبة والسلوك اختبار رمز صارم.

وحذرت وكالة إنفاذ القانون من أن المتسللين موجودون بقوة لاستغلال "اهتمام المستثمرين المتزايد بالعملات المشفرة" بالإضافة إلى "تعقيد الوظائف عبر السلسلة وطبيعة المصدر المفتوح لمنصات Defi".

• #مكتب التحقيقات الفدرالي يحذر من أن مجرمي الإنترنت يستغلون بشكل متزايد نقاط الضعف في منصات التمويل اللامركزي (DeFi) لسرقة العملات المشفرة للمستثمرين. إذا كنت تعتقد أنك ضحية لهذا ، فاتصل بمكتب FBI الميداني المحلي أو IC3. يتعلم أكثر: https://t.co/fboL1N17JN pic.twitter.com/VKdbpbmEU1

- FBI (FBI) 29 أغسطس 2022

شهد مكتب التحقيقات الفيدرالي (FBI) محتالين يسرقون عملة البيتكوين من المستثمرين من خلال استغلال العيوب في العقود الذكية التي تنظم أنظمة التمويل اللامركزي (DeFi). يصدر مكتب التحقيقات الفيدرالي تنبيهًا بشأن مآثر المجرمين الإلكترونيين لـ DeFi من أجل حماية المستثمرين.

في شهر فبراير الماضي، استخدم المتسللون "نقطة ضعف في التحقق من التوقيع" لسرقة 321 مليون دولار من جسر Wormhole المميز، وفقًا لمكتب التحقيقات الفيدرالي. في يوليو، تم استخدام هجوم قرض سريع لإثارة ثغرة أمنية في بروتوكول Solana DeFi Nirvana.

ومع ذلك، فهي مجرد قطرة في محيط كبير؛ وفقًا لتقرير صادر عن شركة blockchain الأمنية سيرتيك في م، تم إساءة استخدام أكثر من 1.6 مليار دولار من قطاع التمويل اللامركزي منذ بداية العام، وهو ما يتجاوز المبلغ الإجمالي الذي تم أخذه في عامي 2020 و2021 مجتمعين.

مكتب التحقيقات الفيدرالي يوصي بالعناية الواجبة والاختبار

وبينما يقر مكتب التحقيقات الفيدرالي بأن "أي استثمار يتضمن بعض المخاطر"، فقد نصحت الوكالة المستثمرين بإجراء دراسة شاملة لمنصات التمويل اللامركزي قبل استخدامها وطلب التوجيه من مستشار مالي مؤهل في حالة الشك.

وفقًا للوكالة، من المهم أيضًا أن تكون إجراءات المنصة قوية وأن تكون قد خضعت لعملية تدقيق واحدة أو أكثر للكود من قبل مدققين مستقلين.

غالبًا ما يستلزم تدقيق الكود فحص الكود الأساسي للنظام الأساسي للكشف عن نقاط الضعف أو العيوب التي قد يتم استغلالها.

وفقًا لمكتب التحقيقات الفيدرالي، يجب التعامل بحذر مع أي مجموعات استثمار DeFi ذات "جدول زمني مقيد للغاية للانضمام" أو "النشر السريع للعقود الذكية"، خاصة إذا لم يتم إجراء تدقيق للكود.

وحددت وكالة إنفاذ القانون أيضًا حلول التعهيد الجماعي، التي تولد أفكارًا أو مواد عن طريق طلب مدخلات من عدد كبير من الأفراد.

"تسمح مستودعات الشفرة مفتوحة المصدر بالوصول غير المقيد إلى جميع الأفراد ، بما في ذلك أولئك الذين لديهم نوايا شائنة."

وفقًا لمكتب التحقيقات الفيدرالي، قد تساعد أنظمة DeFi في تعزيز الأمان من خلال اختبار التعليمات البرمجية الخاصة بها بشكل روتيني بحثًا عن نقاط الضعف وتوفير التحليلات والمراقبة في الوقت الفعلي.

تتضمن الإرشادات أيضًا تطوير إستراتيجية الاستجابة للحوادث وتحذير العملاء بشأن أي نقاط ضعف أو انتهاكات أو عمليات استغلال أو سلوك آخر مشكوك فيه في النظام الأساسي.

ومع ذلك، إذا فشلت كل الطرق الأخرى، فإن مكتب التحقيقات الفيدرالي يشجع المستثمرين الأمريكيين الذين استهدفهم المتسللون على الاتصال بهم عبر مركز شكاوى جرائم الإنترنت أو مكتبهم الميداني المحلي التابع لمكتب التحقيقات الفيدرالي.

وفي وقت سابق من هذا العام، أعلنت نائبة المدعي العام الأمريكي ليزا موناكو عن إطلاق وحدة استغلال الأصول الافتراضية كجزء من جهود مكتب التحقيقات الفيدرالي لمكافحة الإجرام في مجال الأصول الرقمية.

يركز الفريق المتخصص على العملات المشفرة ويضم خبراء للمساعدة في أبحاث blockchain كجزء من التحول في التركيز من الملاحقة القضائية إلى تعطيل الشبكات الإجرامية الدولية.

قراءة آخر أخبار التشفير.