I criminali stanno intensificando gli sforzi per sfruttare le vulnerabilità della DeFi (finanza decentralizzata) per rubare criptovalute, ha avvertito il Federal Bureau of Investigation (Fbi) degli Stati Uniti. L’agenzia ha affermato di aver notato un aumento delle violazioni informatiche degli smart contract e sta esortando a sporgere denuncia gli investitori che sono caduti vittime di furti. “I criminali informatici cercano di trarre vantaggio dal crescente interesse degli investitori per le criptovalute, nonché dalla complessità della funzionalità cross-chain e dalla natura open source delle piattaforme DeFi”, ha affermato l’agenzia in una nota.
Più di 1,8 miliardi di dollari in risorse digitali sono stati sottratti ai protocolli DeFi solo nel primo trimestre di quest’anno, un aumento di quasi otto volte rispetto al periodo equivalente del 2021. L’Fbi ha preso nota di diversi vettori di attacco specifici per i protocolli DeFi negli ultimi 12 mesi, inclusi prestiti flash, token bridge e coppie di prezzi Oracle.
In effetti, i token bridge in particolare sono stati obiettivi importanti quest’anno. La cross-chain di Harmony Horizon Bridge è stata violata per 100 milioni di dollari a giugno, mentre Ronin Network, la side chain collegata a Ethereum per il gioco blockchain Axie Infinity, ha perso ben 625 milioni di dollari tre mesi prima: è stato il più grande exploit del settore delle criptovalute fino ad oggi.
Le autorità ritengono che l’unità di hacking nordcoreana Lazarus Group sia dietro gli incidenti del ponte Horizon e Ronin. Alcuni dei fondi rubati sono stati ricondotti a Tornado Cash. Quest’ultimo è stato inserito nella lista nera dagli Stati Uniti all’inizio di questo mese, impedendo ai cittadini di impegnarsi con il protocollo e, tecnicamente, persino di interagire con le risorse digitali che lo hanno attraversato.
Oltre agli eventi macroeconomici il mercato delle criptovalute continua ad essere colpito internamente, siamo in una nuova fase di assestamento del mercato che si spera porterà alla creazioni di regolamentazioni specifiche.
Le raccomandazioni dell’Fbi per evitare le truffe delle criptovalute
L’Fbi ha formulato quattro raccomandazioni per gli investitori in criptovalute.
Questi includono i soliti avvertimenti di avvalersi di un consulente finanziario e intraprendere ricerche adeguate, assicurando al contempo che i loro investimenti abbiano audit del codice verificabili.
Gli investitori dovrebbero anche essere consapevoli dei pool di liquidità DeFi con “tempi estremamente limitati” per aderire. L’Fbi ha anche avvertito dei potenziali rischi associati allo sviluppo open source, su cui si basa gran parte dell’ecosistema crittografico. “I repository di codice open source consentono l’accesso illimitato a tutti gli individui, inclusi quelli con intenzioni nefaste”, ha affermato l’agenzia.
Va notato che diversi protocolli che sono stati sottoposti a audit del codice sono caduti vittime di exploit al di fuori del loro controllo, anche se la sicurezza sembra “migliorare”, ha riferito a Blockworks il ceo di Immunefi Mitchell Amador in un’intervista a luglio.
Per quanto riguarda le piattaforme stesse, l’Fbi ha consigliato di istituire analisi e monitoraggio in tempo reale testando continuamente il proprio codice.
Anche lo sviluppo di un piano di risposta agli incidenti per informare gli investitori dovrebbe essere al centro, ha affermato.
