Le Federal Bureau of Investigation (FBI) des États-Unis a mis en garde lundi contre les cybercriminels qui exploitent de plus en plus les failles des plateformes de finance décentralisée (DeFi) pour piller la crypto-monnaie.
« Le FBI a observé des cybercriminels exploiter les vulnérabilités des contrats intelligents régissant les plates-formes DeFi pour voler la crypto-monnaie des investisseurs », a déclaré l’agence. a dit dans une notification.
Les attaquants auraient utilisé différentes méthodes pour pirater et voler la crypto-monnaie des plates-formes DeFi, notamment en initiant des prêts flash qui déclenchent des exploits dans les contrats intelligents des plates-formes et en exploitant les failles de vérification de signature dans leur pont de jetons pour retirer tous les investissements.
L’agence a également observé des criminels fraudant les plates-formes en manipulant des paires de prix de crypto-monnaie – des actifs qui peuvent être échangés les uns contre les autres sur un échange – en exploitant une série de vulnérabilités pour contourner contrôles de dérapage et voler environ 35 millions de dollars en fonds numériques.
Il a en outre déclaré que les acteurs de la menace cherchaient à tirer parti de l’intérêt public croissant pour les crypto-monnaies, indiquant une fois de plus la nature opportuniste des attaques.
En effet, les pertes résultant des piratages de crypto-monnaie ont bondi de près de 60 % au cours des sept premiers mois de l’année pour atteindre 1,9 milliard de dollars, propulsées par un « ascension époustouflante » dans des fonds volés à des protocoles de finance décentralisée (DeFi), a révélé ce mois-ci un rapport de la société d’analyse de blockchain Chainalysis.
« Les protocoles DeFi sont particulièrement vulnérables au piratage, car leur code source ouvert peut être étudié jusqu’à la nausée par les cybercriminels à la recherche d’exploits (bien que cela puisse également être utile pour la sécurité car cela permet d’auditer le code), et il est possible que les incitations des protocoles d’atteindre le marché et de se développer rapidement entraînent des lacunes dans les meilleures pratiques de sécurité », a déclaré l’entreprise c’est noté.
Une grande partie des piratages contre les services DeFi ont été attribués à l’unité de piratage affiliée à la Corée du Nord connue sous le nom de Lazarus Group, l’adversaire de l’État-nation étant attribué au vol de près d’un milliard de dollars.
« Les investisseurs doivent prendre leurs propres décisions d’investissement en fonction de leurs objectifs financiers et de leurs ressources financières et, en cas de doute, doivent demander conseil à un conseiller financier agréé », a déclaré l’autorité chargée de l’application de la loi.
De plus, il recommande également aux consommateurs de se renseigner sur les plates-formes DeFi avant d’investir, de s’assurer que leur code a été soumis à des audits approfondis et d’être conscients des risques posés par les référentiels de code open source.
L’avis arrive également plus d’un mois après que le FBI a averti que des acteurs malveillants développaient des applications de crypto-monnaie voyous pour frauder les investisseurs de leurs actifs virtuels.