Le Federal Bureau of Investigation (FBI) des États-Unis a émis un nouvel avertissement à l’intention des investisseurs dans les plateformes de finance décentralisée (DeFi), qui ont été visées par des exploits d’une valeur de 1,6 milliard de dollars en 2022.
Dans un message d’intérêt public publié mardi sur le site Internet Crime Complaint Center du FBI, l’agence a déclaré que les exploits ont fait perdre de l’argent aux investisseurs. Elle conseille aux investisseurs d’effectuer des recherches diligentes sur les plateformes DeFi avant de les utiliser, tout en exhortant les plateformes à améliorer la surveillance et à effectuer des tests de code rigoureux.
L’organisme chargé de l’application de la loi a averti que les cybercriminels sont en force pour tirer parti de « l’intérêt accru des investisseurs pour les cryptomonnaies » et de « la complexité des fonctionnalités de la chaîne croisée et de la nature open source des plateformes DeFi. »
Le FBI a observé que des cybercriminels exploitaient des vulnérabilités dans les contrats intelligents qui régissent les plateformes DeFi afin de voler les cryptomonnaies des investisseurs.
Dans un exemple spécifique, le FBI a mentionné des cas où des pirates ont utilisé une « vulnérabilité de vérification de signature » pour piller 321 millions de dollars du pont de jetons Wormhole en février dernier. Il a également mentionné une attaque de flashloan qui a été utilisée pour déclencher un exploit dans le protocole Solana DeFi Nirvana en juillet.
Cependant, ce n’est qu’une goutte d’eau dans un vaste océan. Selon une analyse de la société de sécurité blockchain CertiK, depuis le début de l’année, plus de 1,6 milliard de dollars ont été exploités à partir de l’espace DeFi, dépassant le montant total volé en 2020 et 2021 combinés.