Federal Bureau of Investigation (FBI), 29 Ağustos 2022 Pazartesi günü DeFi platformlarında bulunan olası güvenlik açıkları hakkında bir rapor yayımlayarak yatırımcıları uyardı.
Yapılan duyuruda ayrıca varlıklarının çalındığını düşünen kişilerin Internet Crime Complaint Center (IC3) üzerinden veya yerel FBI ofislerinden FBI’a ulaşılması istendi.
FBI yaptığı duyuruda şu ifadelere yer verdi:
“Ocak 2022 ile Mart 2022 tarihleri arasında; siber saldırılarda 1,3 milyar dolarlık kripto para çalındı. ABD blok zinciri analiz firması Chainalysis’e göre çalınan miktarın, yaklaşık yüzde 97’si DeFi platformlarından elde edildi.”
Paylaşılan rapora göre, DeFi’a yapılan saldırılar sonucu elde edilen haksız gelir 2020 yılında toplam haksız gelirin %20’si iken bu rakam 2022 yılında %72’e kadar yükseldi.
DeFi platformları, açık kaynaklı kodları ver zincirler arası karmaşık fonksiyonlara sahip olmaları nedeniyle hackerların hedefi haline geldi. Yükselen trend olan DeFi’a yatırımların da artması kayıpların da büyümesine sebep oldu. FBI, DeFi platformlarındaki güvenlik açıklarından faydalanmak isteyenlerin flash loans (flaş krediler), signature verification (imza doğrulama) ve price pairs (fiyat çiftleri) gibi yöntemlere başvurduklarını söylüyor.
FBI, yaptığı duyuruda önerilerde de bulundu. Duyuruda, her yatırımın doğaları gereği çeşitli riskler barındırdığı söyleniyor ve yatırımcılar için bazı öneriler sunuluyor. Bu önerilerin başında lisanslı finansal danışmanların kullanılması bulunuyor.
Duyuruda sadece yatırımcılara değil aynı zamanda DeFi platformlarına da önerilerde bulunuldu. FBI, DeFi platformlarının siber saldırılardan korunabilmesi için bir dizi öneride bulundu. Bu önerilerin en başında ise, gerçek-zamanlı analitik verilerin platformlara entegre edilmesi ve gerekli iç denetimlerin yapılması geliyor.
DeFi konusunda sadece FBI uyarılarda bulunmuyor
Yaklaşık 2 hafta önce, Securities and Exchange Commission of Thailand (Tayland Menkul Kıymetler ve Borsa Komisyonu) da DeFi yatırımcısı olan vatandaşlarına benzer uyarılarda bulunmuş ve bu platformlarda ciddi “rug-pull” riskleri olduğunu vurgulamıştı.
Nisan 2022’de FBI; Kuzey Kore bağlantılı olan APT38 (diğer adıyla Lazarus) grubunun Ronin Bridge saldırısının arkasında olduğunu açıklamıştı. Ronin Bridge saldırısında yaklaşık 625 milyon dolarlık kripto para çalındı.
