Ari Redbord, ex procuratore del Dipartimento di Giustizia degli Stati Uniti (DoJ), ora capo degli affari legali e governativi presso TRM Labs, afferma che gli hacker stanno diventando sempre più sofisticati. Per proteggersi, esorta le piattaforme DeFi a sviluppare e implementare solide misure di sicurezza informatica per prevenire perdite.

Nella sua valutazione, il capo legale ha dichiarato in un'intervista a CoinDesk che identificare e tracciare attività illecite sulle piattaforme DeFi richiederà "strumenti di intelligence blockchain" potenziati per rilevare e tracciare i mixer di criptovaluta prima che i malintenzionati possano riciclare fondi. Questi strumenti contribuiranno a rafforzare la sicurezza e l’integrità dei protocolli trustless, consentendo alle forze dell’ordine e agli esperti di sicurezza informatica di tracciare e prevenire attività illegali.

Ha inoltre affermato che, mentre coloro che cercano di impegnarsi in attività illegali nel settore DeFi stanno diventando sofisticati, le normative, gli strumenti e gli individui vengono migliorati come misura di contrasto. Pertanto, alla luce dell’inevitabile evoluzione tecnologica e normativa, Ari consiglia alle piattaforme DeFi di adattare e migliorare continuamente le proprie misure di sicurezza per rimanere al passo con i tempi.

TRM Labs ha riferito che oltre 3,6 miliardi di dollari in criptovalute sono andati persi a causa di frodi nel 2022, di cui circa 3 miliardi di dollari destinati ai protocolli DeFi la cui liquidità è elevata, un vaso di miele per i criminali informatici. Ari ha affermato che la maggior parte dei protocolli DeFi stanno cadendo nelle mani degli hacker perché sono nuovi e devono ancora sviluppare solide misure di sicurezza per mantenere i fondi dei clienti al sicuro.

Tecniche utilizzate dai criminali informatici

Il Federal Bureau of Investigation (FBI) degli Stati Uniti aveva avvertito le reti DeFi di potenziali attacchi, affermando che gli hacker sfruttano le vulnerabilità nei contratti che governano queste reti. Stanno consigliando alle piattaforme DeFi di essere vigili e di adottare misure per proteggere i propri sistemi da questo tipo di minacce.

L'agenzia investigativa delinea tre metodi fondamentali utilizzati dagli hacker per prendere di mira le piattaforme DeFi. Un'opzione è quella di avviare un prestito lampo, come è stato fatto nell'assalto del novembre 2021 all'Ethereum DeFi Initiative bZx, che ha provocato il furto di 55 milioni di dollari in bitcoin. Un'altra tecnica consiste nell'attaccare i difetti nel token bridge di una piattaforma DeFi, come osservato all'inizio di agosto con il token bridge Nomad.

L'FBI ha anche rivelato una terza strategia che prevede l'alterazione dei tassi delle criptovalute attaccando numerosi difetti, come la dipendenza da un unico oracolo sui prezzi. Questa tecnica è stata utilizzata nell’exploit Deus Finance dell’aprile 2022, durante il quale i criminali sono riusciti a farla franca con 13,4 milioni di dollari.