- FBI は、過去 XNUMX 年間に仮想通貨業界が直面したさまざまな DeFi ハッキングとエクスプロイトについて詳しく説明しています。
- 投資家がプロトコルを理解し、コード監査が行われたことを確認するために、デューデリジェンスが求められています
米国連邦捜査局 (FBI) は、犯罪者が DeFi (分散型金融) の脆弱性を悪用して仮想通貨を盗もうとする取り組みを強化していると警告しています。
同機関は、スマート コントラクトのハッキングが増加していることに気付いており、関連する盗難の被害に遭った投資家に連絡を取るよう促していると述べました。
「サイバー犯罪者は、仮想通貨に対する投資家の関心の高まりや、クロスチェーン機能の複雑さと DeFi プラットフォームのオープンソースの性質を利用しようとしています」と同機関は述べています。 ステートメント.
1.8億ドル以上のデジタル資産が 盗まれました 今年の第 2021 四半期だけでも、DeFi プロトコルから、XNUMX 年の同時期からほぼ XNUMX 倍に増加しました。
FBI は、フラッシュ ローン、トークン ブリッジ、オラクル価格ペアなど、過去 12 か月間に DeFi プロトコルに固有のいくつかの攻撃ベクトルに注目しました。
実際、今年は特にトークンブリッジが主要な標的となっています。 ハーモニーのクロスチェーン ホライゾンブリッジ 100 月に XNUMX 億ドルがハッキングされ、 ローニンネットワークブロックチェーン ゲーム Axie Infinity のイーサリアムにリンクされたサイドチェーンである は、625 か月前になんと XNUMX 億 XNUMX 万ドルを失いました。
当局 信じる 北朝鮮のハッキング組織ラザルス グループは、ホライズン ブリッジとローニン ブリッジの両方の事件の背後にいます。
盗まれた資金の一部は、イーサリアムを利用した暗号ミキサーに追跡されました トルネードキャッシュ. Tornado Cash は今月初めに米国によってブラックリストに登録され、市民がプロトコルに関与することを禁止し、技術的には、それを通過したデジタル資産とやり取りすることさえも禁止しました.
FBI は、オープン ソース コードは悪意のある人物への「自由なアクセス」を可能にすると言います
FBI は、仮想通貨投資家向けに XNUMX つの推奨事項を提示しました。 ブロックチェーンでの盗難に対する脆弱性を減らすための予防措置。
これらには、投資が検証可能なコード監査を受けていることを確認しながら、専門的な財務アドバイスを求め、適切な調査を行うという通常の警告が含まれます。
投資家は、参加する「非常に限られた時間枠」を持つDeFi流動性プールにも注意する必要があります。 FBI はまた、暗号エコシステムの多くが依存しているオープンソース開発に関連する潜在的なリスクについても警告しました。
「オープンソース コード レポジトリは、悪意のある人を含め、すべての個人に自由なアクセスを許可します」と同機関は述べています。
Immunefi の CEO である Mitchell Amador 氏は、XNUMX 月のインタビューで Blockworks に語ったところによると、セキュリティは「改善されつつある」ように見えますが、コード監査を受けたいくつかのプロトコルは、制御不能なエクスプロイトの犠牲になっています。
プラットフォーム自体については、FBI は、コードを継続的にテストしながら、リアルタイムの分析と監視を開始する必要があるとアドバイスしました。
エクスプロイトがいつ発生したかを投資家に知らせるためのインシデント対応計画の開発も、最前線の中心に置かれるべきである、と同社は述べています。
毎晩あなたの受信箱に配信されるその日のトップ暗号ニュースと洞察を入手してください。 Blockworksの無料ニュースレターを購読する 今。
