Cựu công tố viên DoJ kêu gọi nền tảng DeFi tích hợp các biện pháp bảo mật mạnh mẽ

Ari Redbord, cựu công tố viên của Bộ Tư pháp Hoa Kỳ (DoJ), hiện giữ chức vụ Trưởng phòng Pháp lý và Chính phủ tại TRM Labs, cho biết tin tặc ngày càng tinh vi hơn. Để tự bảo vệ mình, ông đang thúc giục các nền tảng DeFi phát triển và triển khai các biện pháp an ninh mạng mạnh mẽ để ngăn ngừa tổn thất.
Trong đánh giá của mình, giám đốc pháp lý đã nói với CoinDesk trong một cuộc phỏng vấn rằng việc xác định và truy tìm hoạt động bất hợp pháp trên nền tảng DeFi sẽ yêu cầu “các công cụ trí tuệ blockchain” nâng cao để phát hiện và theo dõi những kẻ trộn tiền điện tử trước khi những kẻ xấu có thể rửa tiền. Những công cụ này sẽ giúp củng cố tính bảo mật và tính toàn vẹn của các giao thức không cần tin cậy, cho phép các chuyên gia thực thi pháp luật và an ninh mạng theo dõi và ngăn chặn các hoạt động bất hợp pháp.
Ông cũng tuyên bố rằng trong khi những kẻ tìm cách tham gia vào hoạt động bất hợp pháp trong ngành DeFi đang trở nên tinh vi thì các quy định, công cụ và cá nhân đang được cải tiến như một biện pháp chống lại. Do đó, trước sự phát triển không thể tránh khỏi về công nghệ và quy định, Ari khuyên các nền tảng DeFi nên liên tục thích ứng và cải thiện các biện pháp bảo mật của mình để luôn dẫn đầu.
TRM Labs đã báo cáo rằng hơn 3,6 tỷ đô la tiền điện tử đã bị mất do lừa đảo vào năm 2022, trong đó khoảng 3 tỷ đô la nhắm mục tiêu vào các giao thức DeFi có tính thanh khoản cao, một hũ mật dành cho tội phạm mạng. Ari cho biết hầu hết các giao thức DeFi đều rơi vào tay tin tặc vì chúng còn mới và chưa phát triển các biện pháp bảo mật mạnh mẽ để giữ an toàn cho tiền của khách hàng.
Những kỹ thuật mà tội phạm mạng sử dụng
Cục Điều tra Liên bang Hoa Kỳ (FBI) đã cảnh báo các mạng DeFi về các cuộc tấn công tiềm ẩn, cho biết tin tặc khai thác các lỗ hổng trong hợp đồng chi phối các mạng này. Họ đang khuyên các nền tảng DeFi nên cảnh giác và thực hiện các bước để bảo mật hệ thống của mình nhằm bảo vệ khỏi các loại mối đe dọa này.
Cơ quan điều tra vạch ra ba phương pháp cơ bản mà tin tặc sử dụng để nhắm mục tiêu vào các nền tảng DeFi. Một lựa chọn là bắt đầu một khoản vay nhanh, như đã được thực hiện trong cuộc tấn công vào Sáng kiến ​​Ethereum DeFi bZx vào tháng 11 năm 2021, dẫn đến vụ trộm 55 triệu đô la bitcoin. Một kỹ thuật khác là tấn công các lỗ hổng trong cầu nối mã thông báo của nền tảng DeFi, như đã được quan sát trước đó vào tháng 8 với cầu nối mã thông báo Nomad.
FBI cũng tiết lộ chiến lược thứ ba liên quan đến việc thay đổi tỷ giá tiền điện tử bằng cách tấn công nhiều sai sót, chẳng hạn như việc phụ thuộc vào một lời tiên đoán về giá duy nhất. Kỹ thuật này đã được sử dụng trong vụ khai thác Deus Finance vào tháng 4 năm 2022, trong đó bọn tội phạm đã lấy đi 13,4 triệu USD.