Yazar:
FBI tarafından kısa bir süre önce yapılan açıklamada, kod yapısındaki kusurlar ve protokollerin açık kaynaklı yapısının merkezsiz finans (DeFi) platformlarını siber saldırılara karşı savunmasız hale getirdiğini ifade etti.
Federal Soruşturma Bürosu (FBI) Pazartesi günü kamuoyuna yaptığı açıklamada, yatırımcıları DeFi platformlarındaki güvenlik açıkları konusunda uyardı. Ayrıca, dolandırıldığından şüphelenen kişilerin İnternet Suçları Şikayet Merkezi (IC3) veya yerel FBI ofisi aracılığıyla FBI’a başvurmaları istendi.
DeFi’deki Güvenlik Açıkları
FBI Pazartesi günü bir Kamu Hizmeti Duyurusu’nda ABD merkezli blockchain analitik şirketi Chainalysis’in verilerine yer verdi. Bu verilere göre 2022 yılının Ocak ve Mart ayları arasında siber saldırganlar neredeyse %97’lik kısmı DeFi platformlarına yönelik saldırılardan elde edilmiş olmak üzere toplamda 1.3 milyar dolarlık kripto para çalındı.
Bu, 2021 yılına kıyasla %72’lik, 2020 yılına kıyasla %30’luk bir artış anlamına geliyor.
Siber saldırganlar, DeFi platformlarının açık kaynaklı yapısından ve yatırımcıların dijital varlıklara olan ilgisiyle birlikte karmaşık zincirler arası işlevsellikten yararlanmaya çalışıyor. FBI, platformlardan yararlanmak için flash krediler, imza doğrulama ve kripto para birimi fiyat çiftleriyle ilgili güvenlik açıklarını kullandıklarını da sözlerine ekledi.
FBI, Kripto Para Yatırımcılarına Önerilerde Bulundu
FBI’ın duyurusu ayrıca, kripto para yatırımlarının riskli doğası nedeniyle uyarılar ile başlayan bir dizi tavsiyelerde de bulunmayı ihmal etmedi. FBI bu nedenle lisanslı bir finansal danışmadan tavsiye almanın iyi bir seçenek olduğunu belirtiyor. Ayrıca yatırımcıları, merkezsiz kripto para platformlarındaki kodlama hatalarına karşı da uyarıyor.
FBI ayrıca Defi platformlarına kendilerini siber saldırılardan ve fonların çalınmasından korumaları için birkaç tavsiyede bulundu. Bu tavsiyeler arasında protokollerinin gerçek zamanlı analitik kurulumunu ve titiz kod denetimini içeriyor.
Sadece ABD Risk Altında Değil
Yaklaşık iki hafta önce Tayland Menkul Kıymetler ve Borsa Komisyonu (Tayland’ın SEC’i), yerli yatırımcılara DeFi platformlarına karşı benzer bir uyarıda bulundu. Tayland Menkul Kıymetler ve Borsa Komisyonu’nun belirttiği riskler arasında aşırı kaldıraçlı teminatlar ve rug pull vakaları yer alıyor.
Nisan ayında FBI, 625 milyon doların çalındığı Ronin Bridge’in hack’lenmesinin arkasında, Kuzey Demokratik Kore Halk Cumhuriyeti (DPRK) ile bağlantılı Lazarus Group olarak da bilinen siber aktörlerin (APT38) olduğunu iddia etmişti.
Bu siber saldırıdan sadece birkaç gün önce FBI, Hazine Bakanlığı ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), yatırımcıları kripto paralarını hedef alan siber saldırı tehditleri konusunda uyaran ortak bir tavsiye yayınlamıştı.
