Selon le Federal Bureau of Investigation, les cybercriminels exploitent de plus en plus les failles de sécurité des contrats intelligents pour voler la crypto-monnaie. Dans un article publié lundi (via Ordinateur qui bipe), l’agence a averti les investisseurs d’une augmentation significative des attaques ciblant les plateformes financières décentralisées.
Entre janvier et mars de cette année, les pirates ont volé pour 1,3 milliard de dollars de crypto-monnaies, dont près de 97% de cet argent provenant de plateformes DeFi, a déclaré le FBI. C’est une augmentation par rapport à 2021 et 2020, lorsque les vols liés à DeFi représentaient 72% et 30% la source de toutes les cryptos volées. L’agence a vu des criminels utiliser diverses méthodes pour escroquer les plateformes DeFi. Dans un cas, les pirates ont utilisé un soi-disant pour voler environ 3 millions de dollars de crypto-monnaies. Lors d’une attaque distincte ciblant une vulnérabilité de vérification de signature dans le pont à jetons d’une plate-forme, les cybercriminels se sont emparés de 320 millions de dollars.
Bon nombre des piratages les plus prolifiques de ces derniers mois entrent dans ces catégories d’attaques. Par exemple, le plus grand cambriolage de crypto jamais vu le groupe Lazarus, un collectif de piratage parrainé par l’État nord-coréen, . Le groupe aurait exploité une porte dérobée dans un nœud d’appel de procédure à distance à partir de Axie créateur Sky Mavis pour falsifier de faux retraits en utilisant des clés privées compromises. Plus récemment, un a vu les utilisateurs du pont Nomad perdre 200 millions de dollars de crypto en raison d’une mauvaise configuration.
Le FBI recommande aux investisseurs de prendre quelques précautions avant de risquer leur argent avec une plateforme DeFi. Vous devez rechercher la plate-forme dans laquelle vous souhaitez investir, ainsi que les détails du contrat intelligent qu’ils utilisent. De plus, ne versez de l’argent que sur une entreprise ou une entreprise qui a payé pour des audits de code indépendants. Vous voulez également éviter les pools d’investissement avec des délais extrêmement limités pour rejoindre.
« Les cybercriminels cherchent à profiter de l’intérêt accru des investisseurs pour les crypto-monnaies, ainsi que de la complexité des fonctionnalités inter-chaînes et de la nature open source des plateformes DeFi », a déclaré le FBI. « Les investisseurs doivent prendre leurs propres décisions d’investissement en fonction de leurs objectifs financiers et de leurs ressources financières et, en cas de doute, doivent demander conseil à un conseiller financier agréé. »
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.