ABD Adalet Bakanlığı'nda (DoJ) eski bir savcı olan ve şu anda TRM Laboratuvarlarında Hukuk ve Devlet İşleri Başkanı olarak görev yapan Ari Redbord, bilgisayar korsanlarının daha karmaşık hale geldiğini söylüyor. Kendilerini korumak için DeFi platformlarını kayıpları önlemek amacıyla sağlam siber güvenlik önlemleri geliştirip uygulamaya çağırıyor.
Onun içinde değerlendirmeHukuk şefi bir röportajda CoinDesk'e, DeFi platformlarındaki yasa dışı faaliyetlerin tespit edilmesi ve izlenmesinin, kötü aktörlerin fonları aklamadan önce kripto para birimi karıştırıcılarını tespit etmek ve takip etmek için gelişmiş "blockchain istihbarat araçlarına" ihtiyaç duyacağını söyledi. Bu araçlar, güvenilmez protokollerin güvenliğini ve bütünlüğünü güçlendirmeye yardımcı olacak ve kolluk kuvvetlerinin ve siber güvenlik uzmanlarının yasa dışı faaliyetleri izlemesine ve önlemesine olanak tanıyacak.
Ayrıca katılmak isteyenlerin de olduğunu ifade etti. DeFi sektöründe yasa dışı faaliyet karmaşıklaşıyor, düzenlemeler, araçlar ve bireyler karşı önlem olarak iyileştiriliyor. Bu nedenle Ari, kaçınılmaz teknolojik ve düzenleyici gelişmelerin ışığında, DeFi platformlarına, çağın ilerisinde kalabilmek için güvenlik önlemlerini sürekli olarak uyarlamalarını ve iyileştirmelerini tavsiye ediyor.
TRM Laboratuvarları rapor 3.6'de 2022 milyar dolardan fazla kripto paranın dolandırıcılık nedeniyle kaybolduğunu ve yaklaşık 3 milyar doların, siber suçlular için bir bal küpü olan likidite yüksek olan DeFi protokollerini hedef aldığını belirtti. Ari, çoğu DeFi protokolünün bilgisayar korsanlarının eline geçtiğini, çünkü bunların yeni olduğunu ve müşterilerin fonlarını güvende tutmak için henüz sağlam güvenlik önlemleri geliştirmediklerini söyledi.
Siber suçluların kullandığı teknikler
ABD Federal Soruşturma Bürosu (FBI), uyardı DeFi ağlarına olası saldırılar hakkında bilgi vererek, bilgisayar korsanlarının bu ağları yöneten sözleşmelerdeki güvenlik açıklarından yararlandığını belirtiyor. DeFi platformlarına dikkatli olmalarını ve bu tür tehditlere karşı sistemlerini güvence altına alacak adımlar atmalarını tavsiye ediyorlar.
Araştırma ajansı, bilgisayar korsanlarının DeFi platformlarını hedeflemek için kullandıkları üç temel yöntemi özetlemektedir. Seçeneklerden biri, Kasım 2021'de Ethereum DeFi Initiative bZx'e yapılan ve 55 milyon doların çalınmasıyla sonuçlanan saldırıda yapıldığı gibi flaş kredi başlatmaktır. bitcoin. Diğer bir teknik de, ağustos ayının başlarında gözlemlendiği gibi, DeFi platformunun token köprüsündeki kusurlara saldırmaktır. Göçebe jetonu köprüsü.
FBI ayrıca, tek bir fiyatlandırma kehanetine güvenmek gibi çok sayıda kusura saldırarak kripto para birimi oranlarını değiştirmeyi içeren üçüncü bir stratejiyi de ortaya çıkardı. Bu teknik, suçluların 2022 milyon doları kaçırdığı Nisan 13.4 Deus Finance istismarında kullanıldı.
Kaynak: https://crypto.news/former-doj-prosecutor-urging-defi-platforms-to-integrate-robust-security-measures/