Le FBI donne des conseils d’investissement DeFi
Le FBI donne ses conseils pour investir dans DeFi. Les attaques sur les plateformes se multiplient, il faut prendre toutes les précautions.
Selon le Federal Bureau of Investigation (FBI), les cybercriminels exploitent de plus en plus les failles de sécurité des contrats intelligents pour voler des crypto-monnaies. Dans un article publié tout récemment, l’agence met en garde les investisseurs contre une augmentation significative des attaques ciblant les plateformes de finance décentralisée (DeFi).
Le FBI donne des conseils d’investissement DeFi
Entre janvier et mars de cette année, les pirates ont volé 1,3 milliard de dollars en crypto-monnaies, dont près de 97 % de cet argent provenant des plateformes DeFi, rapporte le FBI, citant les données de Chainalysis. Il s’agit d’une augmentation par rapport à 2021 et 2020, le vol lié à la DeFi ne représentant « que » 72 % et 30 %, respectivement, de toutes les crypto-monnaies volées. L’agence a également été témoin de la façon dont les criminels ont utilisé une grande variété de méthodes pour frauder les plateformes. Par exemple, les pirates ont utilisé une attaque de prêt flash pour voler environ 3 millions de dollars de crypto-monnaies. Une autre attaque visait une vulnérabilité de vérification de signature sur le pont de la plate-forme : 320 millions de dollars se sont envolés.
Les attaques contre les plateformes se multiplient
Bon nombre des attaques les plus massives de ces derniers mois entrent dans ces catégories. Par exemple, le plus gros vol de crypto-monnaie à ce jour a été réalisé par le groupe Lazarus sur Axie Infinity. Les pirates ont exploité une porte dérobée dans le nœud RPC du créateur d’Axie Sky Mavis pour créer de faux paiements à l’aide de clés privées compromises. Plus récemment, le piratage du pont Nomad a perdu 200 millions de crypto-monnaies en raison d’une mauvaise configuration.
Le FBI, habitué à ce genre d’avertissement, conseille aux investisseurs de prendre toutes les précautions avant de placer leur argent sur une plateforme DeFi. Prenez le temps de vous renseigner sur la plateforme dans laquelle vous souhaitez investir et les contrats intelligents qu’elle utilise. De plus, vous ne devriez investir votre argent que dans des entreprises qui ont effectué un audit de code indépendant. Évitez également les pools d’investissement avec une période de temps très limitée.
Vous devez prendre toutes les précautions
« Les cybercriminels cherchent à tirer parti de l’intérêt toujours croissant des investisseurs pour les crypto-monnaies, ainsi que de la complexité des fonctions inter-chaînes et de la nature open source des plateformes DeFi », explique le FBI. « Les investisseurs doivent prendre leurs propres décisions d’investissement en fonction de leurs objectifs financiers et de leurs ressources financières et, en cas de doute, demander l’avis d’un conseiller financier agréé. »
Laisser un commentaire