- FBI는 지난 XNUMX년 동안 암호화폐 업계가 직면한 다양한 DeFi 해킹 및 익스플로잇에 대해 자세히 설명했습니다.
- 투자자가 프로토콜을 이해하고 코드 감사가 수행되었는지 확인하기 위해 실사가 요구되었습니다.
미국 연방수사국(FBI)은 범죄자들이 암호화폐를 훔치기 위해 DeFi(탈중앙화 금융) 취약점을 악용하려는 노력을 강화하고 있다고 경고했다.
에이전시는 스마트 계약 해킹이 증가하고 있음을 확인했으며 관련 절도의 피해자가 된 투자자들에게 연락을 취할 것을 촉구하고 있다고 밝혔습니다.
기관은 "사이버 범죄자들은 암호화폐에 대한 투자자들의 관심 증가와 DeFi 플랫폼의 크로스 체인 기능 및 오픈 소스 특성의 복잡성을 이용하려고 합니다"라고 말했습니다. 성명서.
1.8억 달러 이상의 디지털 자산이 훔친 올해 2021분기에만 DeFi 프로토콜에서 나온 결과로 XNUMX년의 동일한 기간보다 거의 XNUMX배 증가했습니다.
FBI는 지난 12개월 동안 플래시 대출, 토큰 브리지 및 오라클 가격 쌍을 포함하여 DeFi 프로토콜과 관련된 여러 공격 벡터를 기록했습니다.
실제로 토큰 브릿지는 올해 주요 목표였습니다. 하모니의 크로스체인 호라이즌 브리지 100월에 XNUMX억 달러에 해킹당했습니다. 로닌 네트워크, 블록체인 게임 Axie Infinity의 이더리움 링크 사이드체인은 625개월 전에 무려 XNUMX억 XNUMX만 달러를 잃었습니다.
당국 믿으세요 호라이즌 브리지 사건과 로닌 브리지 사건의 배후에는 북한의 해킹 조직인 라자루스 그룹(Lazarus Group)이 있었다.
도난당한 자금 중 일부는 이더리움 기반 암호화 믹서로 추적되었습니다. 토네이도 현금. Tornado Cash는 이달 초 미국에 의해 블랙리스트에 올라 시민들이 프로토콜에 참여하는 것을 금지했으며, 기술적으로는 이를 통과한 디지털 자산과도 상호 작용하는 것을 금지했습니다.
FBI는 오픈 소스 코드가 나쁜 행위자에 대한 '자유로운 액세스'를 허용한다고 말합니다
FBI는 암호화폐 투자자를 위한 XNUMX가지 권장 사항을 제시했습니다. 블록체인에서 도난에 대한 취약성을 줄이기 위한 예방 조치.
여기에는 전문적인 재정 자문을 구하고 적절한 조사를 수행하는 동시에 투자가 검증 가능한 코드 감사를 받도록 하는 일반적인 주의 사항이 포함됩니다.
투자자들은 또한 가입할 수 있는 "극히 제한된 기간"이 있는 DeFi 유동성 풀에 대해 알고 있어야 합니다. FBI는 또한 많은 암호화 생태계가 의존하는 오픈 소스 개발과 관련된 잠재적 위험에 대해 경고했습니다.
기관은 "오픈 소스 코드 저장소는 사악한 의도를 가진 사람들을 포함하여 모든 개인에게 무제한 액세스를 허용합니다"라고 말했습니다.
Immunefi의 CEO인 Mitchell Amador는 지난 XNUMX월 Blockworks와의 인터뷰에서 보안이 "향상되고 있는 것처럼 보이지만" 코드 감사를 거친 몇몇 프로토콜이 통제할 수 없는 공격의 희생자가 되었다는 점에 유의해야 합니다.
플랫폼 자체에 관해서는 FBI는 코드를 지속적으로 테스트하면서 실시간 분석 및 모니터링을 실시해야 한다고 조언했습니다.
익스플로잇이 언제 발생했는지 투자자들에게 알릴 수 있는 사고 대응 계획의 개발도 최우선 과제라고 말했다.
매일 저녁 받은 편지함으로 전달되는 오늘의 주요 암호화 뉴스와 통찰력을 받으십시오. Blockworks의 무료 뉴스레터 구독 지금.
