O Federal Bureau of Investigation (FBI) dos Estados Unidos emitiu um novo alerta para investidores em plataformas de finanças descentralizadas (DeFi), que foram alvo de US $ 1,6 bilhão em explorações em 2022.

Em um anúncio de serviço público feito na terça-feira no Internet Crime Complaint Center do FBI, a agência disse que os roubos fizeram com que os investidores perdessem dinheiro – aconselhando os investidores a realizar pesquisas diligentes sobre as plataformas DeFi antes de usá-las, ao mesmo tempo em que instou as plataformas a melhorar o monitoramento e conduzir um teste de código rigoroso.

A agência de aplicação da lei alertou que os cibercriminosos estão em vigor para aproveitar o “aumento do interesse dos investidores em criptomoedas” e “a complexidade da funcionalidade de cadeia cruzada e a natureza de código aberto das plataformas Defi”.

O #FBI alerta que os cibercriminosos estão explorando cada vez mais vulnerabilidades nas plataformas de finanças descentralizadas (DeFi) para roubar criptomoedas dos investidores. Se você acha que é vítima disso, entre em contato com o escritório local do FBI ou o IC3. Saiba mais: https://t.co/fboL1N17JN 

— FBI (@FBI) 29 de agosto de 2022

O FBI observou cibercriminosos explorando vulnerabilidades em contratos inteligentes que governam plataformas DeFi para roubar criptomoedas dos investidores.

Em um exemplo específico, o FBI mencionou casos em que hackers usaram uma “vulnerabilidade de verificação de assinatura” para saquear US$ 321 milhões da ponte de tokens Wormhole em fevereiro. A agência também mencionou um ataque de empréstimo flash que foi usado para desencadear um roubo no protocolo Solana DeFi Nirvana em julho.

No entanto, isso é apenas uma gota em um vasto oceano. De acordo com uma análise da empresa de segurança blockchain CertiK, desde o início do ano, mais de US$ 1,6 bilhão foram roubados no espaço DeFi, superando o valor total roubado em 2020 e 2021 combinados.

FBI recomenda diligência e testes

Embora o FBI tenha admitido que “todo investimento envolve algum risco”, a agência recomendou que os investidores pesquisem extensivamente as plataformas DeFi antes de usar e, em caso de dúvida, procurem aconselhamento de um consultor financeiro licenciado.

A agência disse que também é muito importante que os protocolos da plataforma sejam sólidos e que tenham uma ou mais auditorias de código realizadas por auditores independentes.

Normalmente, uma auditoria de código envolve uma revisão das plataformas subjacentes ao código para identificar vulnerabilidades ou pontos fracos, que podem ser explorados.

De acordo com o FBI, quaisquer pools de investimento DeFi com um “prazo extremamente limitado para ingressar” ou “implantação rápida de contratos inteligentes” também devem ser abordados com extrema cautela, especialmente se não tiverem realizado uma auditoria de código.

Soluções de crowdsourcing, gerando ideias ou conteúdo solicitando contribuições de um grande grupo de pessoas, também foram sinalizadas pela agência de aplicação da lei:

“Os repositórios de código-fonte aberto permitem acesso irrestrito a todos os indivíduos, incluindo aqueles com intenções nefastas.”

O FBI disse que as plataformas DeFi também podem fazer sua parte para aumentar a segurança, testando seu código regularmente para identificar vulnerabilidades, juntamente com análises e monitoramento em tempo real.

Um plano de resposta a incidentes e informar os usuários sobre possíveis vulnerabilidades da plataforma, hacks, explorações ou outras atividades suspeitas também estão entre as recomendações.

No entanto, em falhando em tudo isso, o FBI estimula os investidores americanos visados ​​por hackers a contatá-los através do Internet Crime Complaint Center ou do escritório de campo local do FBI.

No início deste ano, a vice-procuradora-geral dos EUA, Lisa Monaco, anunciou que o FBI estava intensificando seus esforços para combater o crime no espaço de ativos digitais com a formação da Unidade de Roubo de Ativos Virtuais.

A equipe especializada é dedicada à criptomoeda e inclui especialistas para ajudar na análise de blockchain como parte de uma mudança de foco para a interrupção de redes criminosas internacionais, em vez de apenas sua acusação.

LEIA MAIS: