FBIは、分散型金融セクター(DeFi)におけるハッキングの増加を踏まえ、この種の投資に伴うリスクを抑えるために、投資家やプラットフォームに対する推奨リストを発表しました。連邦捜査局は、フラッシュ・ローン、ブリッジング、価格操作に関連するリスクを特に指摘している。
FBIがDeFiの危険性を警告
米連邦捜査局(FBI)は8月29日、分散型金融(DeFi)ハッキングの危険性について米国民に警告する声明を発表した
。
FBIは、サイバー犯罪者が分散型金融(DeFi)プラットフォームの脆弱性を悪用して、投資家の暗号通貨を盗むケースが増えていると警告しています。もし自分が被害者だと思ったら、最寄りのFBI支局かIC3に連絡してください。詳細はこちら:https://t.co/fboL1N17JN pic.twitter.com/VKdbpbmEU1
– FBI (@FBI) August 29, 2022
..
。
データを裏付けるように、FBIは2022年の第1四半期にかけて、暗号通貨分野から盗まれた資金の97%が分散型金融に直接関連していると念を押しています:
。
“2022年1月から3月にかけて、サイバー犯罪者は13億ドルの暗号通貨を盗み、その97%近くがDeFiプラットフォームからであったと、米国のブロックチェーン分析会社Chainalysisは発表しています。2021年比で72%、2020年比で30%の増加となっています。”
FBIは声明の中で、サイバー犯罪が「DeFiプラットフォームのオープンソースの性質」を利用してスマートコントラクトの欠陥を悪用する方向に進んでおり、投資家が事実上損失を被っていることを指摘しています。
同局は、特に人気のある3種類の攻撃を指摘しています。まず、フラッシュ・ローン(先月の880万ドルのCrema Financeのハッキングのように、特定の欠陥を悪用するために時々使われるプロセス)が挙げられます。
さらに、今月初めに起きたNomadによる1億9000万ドルという巨額のハッキングのように、クロスチェーンブリッジを悪用したものもあります。なお、Chainalysis社の最近のレポートによると、分散型金融ではブリッジがハッキングの主な原因となっています。
最後に、FBIは、オラクルやレバレッジを介した特定の脆弱性を利用した価格操作について言及しています。
連邦捜査局の勧告
。
FBIはまた、投資家が様々なDeFiプロトコルを使用する際のリスクを抑えるために、いくつかの段落の勧告を起草しています。特に、投資家が不明な場合は、専門家の財務アドバイスを求めること、また、独立した会社による監査を受けたプラットフォームを選択することを推奨しています。
また、この種の投資に伴うリスクを認識しつつ、各種プロトコル、スマートコントラクト、プラットフォームの本気度について事前情報を求めることが重視されます。
また、関係するプラットフォームに対しては、想定される欠陥をリアルタイムで監視したり、コードを厳密にテストしたり、あるいは被害を抑えるために脆弱性や悪用の可能性を見越した計画を策定するなどの提言もなされています。
私たちは、分散型金融に資金を投じる前に何を調査すべきかについてのFBIの勧告を支持することしかできません。そして、ことわざにあるように、DYOR(Do Your Own Research)です。