Das U.S. Federal Bureau of Investigation (FBI) hat am Montag vor Cyberkriminellen gewarnt, die zunehmend Schwachstellen in dezentralen Finanzplattformen (DeFi) ausnutzen, um Kryptowährungen zu plündern.
„Das FBI hat beobachtet, dass Cyberkriminelle Schwachstellen in den Smart Contracts der DeFi-Plattformen ausnutzen, um die Kryptowährung der Investoren zu stehlen“, so die Behörde in einer Mitteilung.
Die Angreifer sollen verschiedene Methoden angewandt haben, um die DeFi-Plattformen zu hacken und Kryptowährung zu stehlen. Dazu gehören die Initiierung von Flash-Krediten, die Schwachstellen in den Smart Contracts der Plattformen auslösen, und die Ausnutzung von Schwachstellen bei der Signaturprüfung in der Token-Bridge, um alle Investitionen abzuziehen.
Die Behörde hat außerdem beobachtet, dass Kriminelle die Plattformen betrügen, indem sie Kryptowährungspreispaare – Vermögenswerte, die an einer Börse gegeneinander gehandelt werden können – manipulieren, indem sie eine Reihe von Schwachstellen ausnutzen, um Slippage-Kontrollen zu umgehen und rund 35 Millionen US-Dollar an digitalen Geldern zu stehlen.
Es heißt weiter, dass die Bedrohungsakteure das wachsende öffentliche Interesse an Kryptowährungen ausnutzen wollen, was einmal mehr auf den opportunistischen Charakter der Angriffe hinweist.
In der Tat sind die Verluste durch Kryptowährungshacks in den ersten sieben Monaten des Jahres um fast 60 % auf 1,9 Mrd. USD gestiegen, was auf einen „atemberaubenden Anstieg“ der gestohlenen Gelder aus dezentralen Finanzprotokollen (DeFi) zurückzuführen ist, wie ein Bericht des Blockchain-Analyseunternehmens Chainalysis in diesem Monat zeigt.
„DeFi-Protokolle sind besonders anfällig für Hackerangriffe, da ihr offener Quellcode von Cyberkriminellen auf der Suche nach Exploits bis zum Überdruss studiert werden kann (obwohl dies für die Sicherheit auch hilfreich sein kann, da es eine Überprüfung des Codes ermöglicht).
Ein Großteil der Hackerangriffe auf DeFi-Dienste wird der mit Nordkorea verbundenen Hackergruppe Lazarus Group zugeschrieben, die für den Diebstahl von fast 1 Milliarde US-Dollar verantwortlich gemacht wird.
„Investoren sollten ihre eigenen Investitionsentscheidungen auf der Grundlage ihrer finanziellen Ziele und Ressourcen treffen und sich im Zweifelsfall von einem zugelassenen Finanzberater beraten lassen“, so die Vollzugsbehörde.
Außerdem empfiehlt sie den Verbrauchern, sich vor einer Investition über DeFi-Plattformen zu informieren, sicherzustellen, dass ihr Code gründlich geprüft wurde, und sich der Risiken bewusst zu sein, die von Open-Source-Code-Repositories ausgehen.
Die Empfehlung kommt mehr als einen Monat, nachdem das FBI davor gewarnt hat, dass böswillige Akteure bösartige Kryptowährungs-Apps entwickeln, um Investoren um ihr virtuelles Vermögen zu betrügen.