เมื่อวันจันทร์ที่ผ่านมาสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ได้ประกาศเตือนสาธารณะเกี่ยวกับช่องโหว่ด้านความปลอดภัยในแพลตฟอร์ม DeFi นอกจากนี้ยังขอให้ผู้ที่สงสัยว่าการลงทุนของพวกเขาถูกขโมยสามารถติดต่อ FBI ผ่าน Internet Crime Complaint Center (IC3) หรือสำนักงาน FBI ในพื้นที่ได้โดยตรง
ช่องโหว่ DeFi
ระหว่างเดือนมกราคมถึงมีนาคม 2022 อาชญากรไซเบอร์ได้ขโมยเงินในอุตสาหกรรม cryptocurrency ไปแล้วกว่า 1.3 พันล้านดอลลาร์ซึ่งคิดเป็นเกือบ 97% ถูกขโมยจากแพลตฟอร์ม Defi ตามรายงานของ Chainalysis บริษัทวิเคราะห์บล็อคเชนของสหรัฐอเมริกา
โดยจำนวนเม็ดเงินที่ถูกขโมยได้เพิ่มขึ้นอย่างต่อเนื่องนับตั้งแต่ปี 2020 ที่ 30% ปี 2021 ที่ 72% และ ปีล่าสุดที่ 97% ตามประกาศของ FBI เมื่อวันจันทร์
อาชญากรไซเบอร์พยายามใช้ประโยชน์จากธรรมชาติโอเพนซอร์สของแพลตฟอร์ม DeFi และฟังก์ชัน cross-chain ที่ซับซ้อน ควบคู่ไปกับความสนใจของนักลงทุนในสินทรัพย์ดิจิทัล โดยหน่วยงานเสริมว่าแฮกเกอร์ใช้ช่องโหว่ในการทำ flash-loan, signature verification และคู่เหรียญสกุลเงินดิจิทัล
คำแนะนำของ FBI
FBI เริ่มต้นด้วยการประกาศอย่างระมัดระวังว่าการลงทุนมีความเสี่ยงโดยธรรมชาติ ดังนั้นการขอคำแนะนำจากที่ปรึกษาด้านการเงินที่ได้รับอนุญาตจึงเป็นทางเลือกหนึ่ง นอกจากนี้ยังแจ้งเตือนนักลงทุนที่เกี่ยวข้องกับการใช้ประโยชน์จากข้อบกพร่องในแพลตฟอร์ม crypto อีกด้วย
FBI ยังได้เสนอคำแนะนำอีก 2-3 ข้อให้กับแพลตฟอร์ม DeFi ให้ปกป้องตนเองจากากรโจมตีทางไซเบอร์แลละการขโมยเงิน โดยจำเป็นต้องติดตั้งการวิเคราะห์แบบเรียบไทม์และหมั่นตรวจสอบโค้ดอย่างเข้มงวด
ไม่ใช่แค่ในสหรัฐอเมริกา
เมื่อสองสัปดาห์ก่อน สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์แห่งประเทศไทย (ก.ล.ต.) ได้ส่งคำเตือนที่คล้ายกันไปยังนักลงทุนในประเทศเกี่ยวกับแพลตฟอร์ม DeFi มันกล่าวว่าความเสี่ยงที่เกี่ยวข้องรวมถึงหลักประกันที่เกินกำลังและ Rug pull
FBI ได้ออกคำเตือนหลัง APT38 หรือที่รู้จักกันในชื่อ Lazarus Group ซึ่งเกี่ยวข้องกับสาธารณรัฐประชาธิปไตยประชาชนเกาหลีเหนือ (DPRK) อยู่เบื้องหลังการแฮ็กสะพาน Ronin ซึ่งขโมยเงินไป 625 ล้านดอลลาร์
อย่างไรก็ตามเมื่อไม่กี่วันก่อนการปล้นครั้งนี้ FBI, Treasury Department และ Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกคำแนะนำร่วมกันเพื่อเตือนนักลงทุนเกี่ยวกับภัยคุกคามจากการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายไปยังกองทุน crypto