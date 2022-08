Le FBI donne ses conseils pour l'investissement dans la DeFi. Les attaques se multiplient contre les plates-formes, il faut prendre toutes ses précautions.

Selon le Federal Bureau of Investigation (FBI), les cybercriminels exploitent de plus en plus de failles de sécurité dans les smart contracts pour voler de la crypto-monnaie. Dans un document publié tout récemment, l’agence avertit les investisseurs d’une augmentation significative des attaques ciblant les plateformes de finance décentralisée (DeFi).

Le FBI donne ses conseils pour l’investissement dans la DeFi

Entre janvier et mars de cette année, les hackers ont dérobé 1,3 milliard de dollars en crypto-monnaies, avec près de 97 % de cet argent provenant de plateformes DeFi, explique le FBI qui cite des données de Chainalysis. C’est une augmentation par rapport à 2021 et 2020, les vols liés à la DeFi ne représentant alors “que” 72 et 30 % respectivement de toutes les crypto volées. L’agence a aussi vu les criminels employer des méthodes très variées pour escroquer les plateformes. Des hackers ont par exemple utilisé une attaque de type prêt flash (flash loan) pour dérober environ 3 millions de dollars de crypto. Une autre attaque a ciblé une faille dans la vérification de la signature sur le bridge d’une plateforme : 320 millions de dollars envolés.

Les attaques se multiplient contre les plates-formes

Nombre des attaques les plus prolifiques ces derniers mois rentrent dans ces catégories. Par exemple, le plus gros vol de crypto à ce jour est celui du groupe Lazarus sur Axie Infinity. Les hackers ont exploité une porte dérobée dans un nœud RPC du créateur de Axie, Sky Mavis, pour créer de faux retraits utilisant des clefs privées compromises. Plus récemment, le piratage d’un bridge Nomad a fait perdre 200 millions de crypto à cause d’une mauvaise configuration.

Le FBI, qui a l’habitude de ce genre d’avertissement, recommande aux investisseurs de prendre toutes leurs précautions avant de placer leur argent sur une plateforme DeFi. Prenez le temps de faire vos recherches sur la plateforme sur laquelle vous voulez investir et sur les smart contracts utilisés par cette dernière. De plus, vous devriez ne placer votre argent que sur des sociétés qui ont fait réaliser des audits de code indépendants. Évitez par ailleurs les pools d’investissement avec des périodes de temps extrêmement limitées.

Il faut prendre toutes ses précautions

“Les cybercriminels cherchent à tirer profit de l’intérêt toujours grandissant des investisseurs pour les crypto-monnaies, ainsi que de la complexité des fonctionnalités cross-chain et de la nature open-source des plateformes DeFi”, explique le FBI. “Les investisseurs devraient prendre leurs propres décisions d’investissement en se basant sur leurs objectifs financiers et leurs ressources financières et, en cas de doute, trouver conseil auprès d’un conseiller financier agréé.”