Das FBI veröffentlichte am 30. August 2022 eine internationale Warnung über DeFi- und Krypto-Scams und die mit den Krypto-Plattformen verbundenen Risiken.
Die US-Behörde empfiehlt, sich vor der Nutzung von DeFi-Plattformen, Smart Contracts und Protokollen gründlich zu informieren. So könnten Krypto-Investoren vor einem Investment die damit verbundenen Risiken besser einschätzen. Laut dem FBI sollten Anleger Plattformen bevorzugen, deren Codes mindestens einmal geprüft wurden. In dem Schreiben des FBI steht dazu:
“Stellen Sie sicher, dass die DeFi-Investitionsplattform ein oder mehrere Code-Audit von unabhängigen Prüfern durchlaufen hat. Ein Code-Audit beinhaltet normalerweise eine gründliche Überprüfung und Analyse des zugrundeliegenden Codes der Plattform. Damit können Sicherheitsrisiken oder Schwachstellen im Code identifiziert werden, die sich negativ auf die Performance der Plattform auswirken könnten.”
Außerdem erklärte das FBI, dass es Cyber-Kriminelle bei der Ausnutzung von DeFi-Smartcontracts beobachtete. Die Kriminellen verwendeten dafür unter anderem Investment-Strategien oder automatisierte Smart-Contracts. Bei diesen Contracts wird “eine Vereinbarung zwischen Käufer und Verkäufer direkt in Codezeilen geschrieben, die in einem dezentralisierten Blockchain-Netzwerk existieren”. Mit der Ausnutzung dieser Schwachstellen konnten die Cyber-Kriminellen Profite erbeuten, die die Betroffenen nur sehr schwer zurückerhalten können.
Das FBI rät Anlegern, die vermuten, dass Cyber-Kriminelle Kryptowährungen gestohlen haben, “das Internet Crime Complaint Center oder die örtliche FBI-Außenstelle zu kontaktieren”
DeFi-Hacks werden immer beliebter
Laut dem FBI nutzen viele Scammer die “Komplexität der Cross-Chain-Funktionalität und die offene Natur von DeFi aus”, um potenzielle Opfer zu finden.
“Cyber-Kriminelle verwendeten Sicherheitslücken in den Smart Contracts der DeFi-Plattformen, um virtuelle Währungen zu stehlen und somit den Verlust von Anlegergeldern zu verursachen”, erklärte die Behörde. So beobachtete das FBI beispielsweise einen Flash-Loan-Angriff, bei dem Investoren 3 Millionen US-Dollar verloren.
Schätzungen zufolge stahlen Kriminelle zwischen Januar und März 2022 Kryptowährungen im Wert von 1,3 Milliarden US-Dollar. Rund 97 % dieser Diebstähle fanden auf DeFi-Plattformen statt. Im Jahr 2021 waren es nur 72 % und im Jahr 2020 sogar gerade einmal 30 %.
FBI gibt Empfehlungen für Krypto-Plattformen
DeFi-Nutzer haben die Möglichkeit, ähnlich wie Banken Assets zu leihen und zu verleihen. Allerdings sind diese Assets nicht versichert und anfälliger für Hacks und Exploits, da DeFi bis jetzt kaum staatlich reguliert ist.
Die Behörde rät den DeFi-Plattformen mit Analysen, Überwachungen und Code-Tests potenzielle Schwachstellen zu beseitigen, die zu einem Missbrauch von Smart-Contracts führen könnten.
In den letzten Jahren empfahlen mehrere Berater Krypto-Unternehmen, eine Sicherheitssoftware mit Multifaktor-Authentifizierung zu implementieren. Viele Experten sind der Meinung, dass es sich dabei um den sichersten und nachhaltigsten Ansatz handelt. In der Praxis hat sich diese Vorgehensweise jedoch noch nicht durchgesetzt.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.