ה-FBI: הונאות הקריפטו נוסקות – יותר ממיליארד דולר ב-3 חודשים

לפי הבולשת הפדרלית האמריקנית, פושעי הסייבר מנצלים יותר ויותר נקודות תורפה במערכות מימון מבוזר - DeFi - משמע, בסביבות של יישומים פיננסיים הבנויים על גבי רשתות בלוקצ'יין

נא להכיר: הונאות בעולם הכלכלה המבוזרת (DeFi) - באמצעות אפליקציות היכרויות.

ה-FBI מזהיר משקיעים כי פושעי סייבר מנצלים יותר ויותר נקודות תורפה במערכות מימון מבוזר – DeFi

(ר"ת Decentralized Finance), משמע, סביבות של יישומים פיננסיים הבנויים על גבי רשתות בלוקצ'יין. זאת, כדי לגנוב מטבעות קריפטוגרפיים, מה שגורם למשקיעים להפסיד כסף.

בהתרעה שהוציאה הבולשת באחרונה, היא ציטטה נתונים של צ'יינאנליסיס (Chainalysis), חברת ניתוח הבלוקצ'יין, לפיהם בין ינואר למרץ 2022, פושעי סייבר גנבו 1.3 מיליארד דולר במטבעות קריפטוגרפיים. כמעט 97% מהם נגנבו מפלטפורמות DeFi. מדובר בעלייה של 72% לעומת נתוני 2021, ובעלייה של 30% בהשוואה לנתוני 2020.

בחודש מאי השנה עדכנה צ'יינאנליסיס את הנתון, ולפיו בארבעת החודשים הראשונים של השנה היקף ההונאות בקריפטו עמד על 1.68 מיליארד דולר.

לפי הבולשת, "פושעי סייבר מנצלים את העניין המוגבר של המשקיעים במטבעות קריפטוגרפיים, כמו גם את המורכבות ואופי הקוד הפתוח של פלטפורמות DeFi".

מושך את ההאקרים. קריפטו. אילוסטרציה.

מושך את ההאקרים. קריפטו. אילוסטרציה. צילום: BigStock

האזהרה – בעקבות מקרי הונאה רחבי היקף

אזהרת הבולשת מגיעה לאחר כמה מקרי הונאה רחבי היקף, בהם הפושעים עשו שימוש בפלטפורמות מסוג זה: ביוני השנה, 100 מיליון דולר נגנבו מרשת הבלוקצ’יין Harmony, על ידי ניצול חולשה במנגנון ריבוי חתימות בארנק הדיגיטלי של הרשת; בדצמבר האחרון, בורסת הקריפטו ביטמארט (BitMart) חוותה שתי הונאות בסכום מצטבר של כמעט 200 מיליון דולר; פלטפורמת DeFi הפופולרית Cream Finance נפרצה שלוש פעמים בשנת 2021. בפריצה האחרונה אליה, באוקטובר, ההאקרים הצליחו לגנוב 130 מיליון דולר.

לפי צ'יינאנליסיס, לצפון קוריאנים 2022 היא, נכון לעכשיו, השנה ה"טובה" ביותר בתחום גניבת מטבעות קריפטוגרפיים. הם מובילים את התחום, עם סכום של לפחות 840 מיליון דולרים בגניבות ובהונאות קריפטו.

"אנשים מאמינים באלגוריתמים ובפרוטוקולים של קריפטו, ורק העתיד יאמר אם הם צודקים או לא", אמר לרג'יסטר הבריטי ג'ף וויליאמס, מייסד שותף ו-CTO בחברת אבטחת הסייבר קונטרקט סקיוריטי (Contract Security), "אבל גם אם הם מושלמים, יש הרבה יותר בפלטפורמות DeFi מאשר רק קריפטו. פלטפורמות אלו הן רק תוכנה – והן דורשות אימות אבטחה ברמה גבוהה, בקרת גישה, טיפול בקלט, זיהוי ותגובה לתקיפות, שימוש בקוד פתוח, IaC (תשתית כקוד) אבטחה, ועוד הרבה יותר".

הוא הוסיף כי "אפילו המוסדות הפיננסיים המבוססים, הגדולים ביותר, נאבקים עם פגיעויות תוכנה, ויש להם עשרות בעיות רציניות לכל היישומים שלהם. לפיכך, לחברות DeFi הצצות והצומחות במהירות, יש אתגר יוצא דופן לאבטח את התוכנה שלהן".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים