Ari Redbord, mantan jaksa di Departemen Kehakiman AS (DoJ), kini menjabat sebagai Kepala Urusan Hukum dan Pemerintahan di TRM Labs, mengatakan peretas semakin canggih. Untuk melindungi diri mereka sendiri, dia mendesak platform DeFi untuk mengembangkan dan menerapkan langkah-langkah keamanan siber yang kuat untuk mencegah kerugian.
Dalam karyanya penilaian, kepala hukum mengatakan kepada CoinDesk dalam sebuah wawancara bahwa mengidentifikasi dan melacak aktivitas terlarang pada platform DeFi akan membutuhkan "alat intelijen rantai blok" yang ditingkatkan untuk mendeteksi dan melacak pencampur mata uang kripto sebelum aktor jahat dapat mencuci dana. Alat-alat ini akan membantu memperkuat keamanan dan integritas protokol tanpa kepercayaan, memungkinkan para ahli penegakan hukum dan keamanan dunia maya untuk melacak dan mencegah aktivitas ilegal.
Dia juga menyatakan bahwa sementara mereka yang ingin terlibat aktivitas ilegal dalam industri DeFi menjadi canggih, peraturan, alat, dan individu ditingkatkan sebagai tindakan pencegahan. Oleh karena itu, mengingat evolusi teknologi dan peraturan yang tak terhindarkan, Ari menyarankan platform DeFi untuk terus beradaptasi dan meningkatkan langkah-langkah keamanan mereka agar tetap terdepan.
Lab TRM melaporkan bahwa lebih dari $3.6 miliar mata uang kripto hilang karena penipuan pada tahun 2022, dengan sekitar $3 miliar menargetkan protokol DeFi yang likuiditasnya tinggi, sarang lebah bagi penjahat dunia maya. Ari mengatakan sebagian besar protokol DeFi jatuh ke tangan peretas karena masih baru dan belum mengembangkan langkah-langkah keamanan yang kuat untuk menjaga keamanan dana klien.
Teknik yang digunakan penjahat dunia maya
Biro Investigasi Federal AS (FBI) telah memperingatkan Jaringan DeFi tentang potensi serangan, yang menyatakan bahwa peretas mengeksploitasi kerentanan dalam kontrak yang mengatur jaringan ini. Mereka menyarankan platform DeFi untuk waspada dan mengambil langkah-langkah untuk mengamankan sistem mereka guna melindungi dari jenis ancaman ini.
Badan investigasi menguraikan tiga metode dasar yang digunakan peretas untuk menargetkan platform DeFi. Salah satu opsinya adalah memulai flash loan, seperti yang dilakukan pada serangan November 2021 terhadap Ethereum DeFi Initiative bZx, yang mengakibatkan pencurian $55 juta dalam bitcoin. Teknik lain adalah menyerang kelemahan di jembatan token platform DeFi, seperti yang diamati pada awal Agustus dengan Jembatan token pengembara.
FBI juga mengungkapkan strategi ketiga yang melibatkan perubahan nilai mata uang kripto dengan menyerang banyak kelemahan, seperti ketergantungan pada oracle penetapan harga tunggal. Teknik ini digunakan dalam eksploitasi Deus Finance April 2022, di mana para penjahat berhasil lolos dengan $13.4 juta.
Sumber: https://crypto.news/former-doj-prosecutor-urging-defi-platforms-to-integrate-robust-security-measures/