Ο Άρι Ρέντμπορντ, πρώην εισαγγελέας του Υπουργείου Δικαιοσύνης των ΗΠΑ (DoJ), που τώρα υπηρετεί ως Επικεφαλής Νομικών και Κυβερνητικών Υποθέσεων στην TRM Labs, λέει ότι οι χάκερ γίνονται πιο εξελιγμένοι. Για να προστατευθούν, προτρέπει τις πλατφόρμες DeFi να αναπτύξουν και να εφαρμόσουν ισχυρά μέτρα κυβερνοασφάλειας για την αποφυγή απωλειών.
Σε του εκτίμηση, ο νομικός επικεφαλής είπε στο CoinDesk σε συνέντευξή του ότι ο εντοπισμός και ο εντοπισμός της παράνομης δραστηριότητας σε πλατφόρμες DeFi θα απαιτήσει βελτιωμένα «εργαλεία ευφυΐας blockchain» για τον εντοπισμό και την παρακολούθηση μείκτη κρυπτονομισμάτων προτού οι κακοί παράγοντες μπορέσουν να ξεπλύνουν κεφάλαια. Αυτά τα εργαλεία θα βοηθήσουν στην ενίσχυση της ασφάλειας και της ακεραιότητας των πρωτοκόλλων που δεν έχουν εμπιστοσύνη, δίνοντας τη δυνατότητα στους εμπειρογνώμονες επιβολής του νόμου και στον κυβερνοχώρο να παρακολουθούν και να αποτρέπουν παράνομες δραστηριότητες.
Δήλωσε επίσης ότι ενώ όσοι επιδιώκουν να συμμετάσχουν σε παράνομη δραστηριότητα στη βιομηχανία DeFi γίνονται εξελιγμένα, οι κανονισμοί, τα εργαλεία και τα άτομα βελτιώνονται ως αντιδραστικό μέτρο. Ως εκ τούτου, υπό το πρίσμα της αναπόφευκτης τεχνολογικής και κανονιστικής εξέλιξης, η Ari συμβουλεύει τις πλατφόρμες DeFi να προσαρμόζονται συνεχώς και να βελτιώνουν τα μέτρα ασφαλείας τους για να παραμείνουν μπροστά από την καμπύλη.
Εργαστήρια TRM αναφερθεί ότι πάνω από 3.6 δισεκατομμύρια δολάρια σε κρυπτονομίσματα χάθηκαν λόγω απάτης το 2022, με περίπου 3 δισεκατομμύρια δολάρια να στοχεύουν πρωτόκολλα DeFi των οποίων η ρευστότητα είναι υψηλή, ένα honeypot για τους εγκληματίες του κυβερνοχώρου. Ο Ari είπε ότι τα περισσότερα πρωτόκολλα DeFi περιέρχονται στους χάκερ επειδή είναι νέα και δεν έχουν ακόμη αναπτύξει ισχυρά μέτρα ασφαλείας για να διατηρούν τα χρήματα των πελατών ασφαλή.
Τεχνικές που χρησιμοποιούν οι κυβερνοεγκληματίες
Το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) είχε προειδοποίησε Τα δίκτυα DeFi σχετικά με πιθανές επιθέσεις, δηλώνοντας ότι οι χάκερ εκμεταλλεύονται τα τρωτά σημεία στα συμβόλαια που διέπουν αυτά τα δίκτυα. Συμβουλεύουν τις πλατφόρμες DeFi να είναι σε επαγρύπνηση και να λαμβάνουν μέτρα για να ασφαλίσουν τα συστήματά τους ώστε να προστατεύονται από τέτοιου είδους απειλές.
Η ερευνητική υπηρεσία περιγράφει τρεις βασικές μεθόδους που χρησιμοποιούν οι χάκερ για να στοχεύσουν πλατφόρμες DeFi. Μια επιλογή είναι να ξεκινήσετε ένα στιγμιαίο δάνειο, όπως έγινε στην επίθεση τον Νοέμβριο του 2021 στο Ethereum DeFi Initiative bZx, που είχε ως αποτέλεσμα την κλοπή 55 εκατομμυρίων δολαρίων στο Bitcoin. Μια άλλη τεχνική είναι η επίθεση σε ελαττώματα στη γέφυρα συμβολικών μιας πλατφόρμας DeFi, όπως είχε παρατηρηθεί νωρίτερα τον Αύγουστο με το Nomad συμβολική γέφυρα.
Το FBI αποκάλυψε επίσης μια τρίτη στρατηγική που περιλαμβάνει την αλλαγή των τιμών των κρυπτονομισμάτων με την επίθεση σε πολυάριθμα ελαττώματα, όπως η εξάρτηση από έναν μόνο χρησμό τιμολόγησης. Αυτή η τεχνική χρησιμοποιήθηκε στο exploit του Deus Finance τον Απρίλιο του 2022, κατά την οποία οι εγκληματίες ξέφυγαν με 13.4 εκατομμύρια δολάρια.
Πηγή: https://crypto.news/former-doj-prosecutor-urging-defi-platforms-to-integrate-robust-security-measures/