Bisnis.com, JAKARTA - Badan Intelijen Federal AS (FBI) telah mengeluarkan peringatan baru bagi investor yang terlibat dalam platform keuangan terdesentralisasi (Decentralized Finance/DeFi). Sebab, platform kripto ini telah telah menjadi sarang penipuan.
Platform DeFi adalah salah satu sektor dengan pertumbuhan aset kripto tercepat di dunia. DeFi merupakan bentuk keuangan berbasis blockchain yang tidak bergantung pada perantara keuangan pusat.
Platform ini dianggap memiliki potensi besar dalam meningkatkan efisiensi pasar dan mendemokratisasi akses ke layanan keuangan.
Persoalannya, DeFi telah menjadi ruang yang semakin populer pula bagi pelaku kejahatan. FBI mengatakan bahwa eksploitasi kejahatan di ruang DeFi telah menyebabkan investor kehilangan uang.
FBI mengamati penjahat dunia maya mengeksploitasi kerentanan dalam kontrak pintar yang mengatur platform DeFi untuk mencuri kripto investor.
“Kriminal umumnya mengeksploitasi platform DeFi dengan memulai kerentanan pinjaman kilat, mengeksploitasi verifikasi tanda tangan, atau dengan memanipulasi perdagangan” kata FBI dikutip dari Coindesk, Selasa (30/8/2022).
Baca Juga
FBI memberi contoh kasus peretas menggunakan kerentanan verifikasi tanda tangan untuk menjarah kripto senilai US$321 juta dari token Wormhole Bridge pada Februari.
Menurut analisis dari perusahaan keamanan blockchain CertiK, sejak awal tahun ini sudah ada lebih dari US$1,6 miliar kripto yang telah dieksploitasi dari ruang DeFi. Angkanya melebihi total kripto curian pada 2020 dan 2021 jika digabungkan.
Bedasarkan laporan dari perusahaan analisis blockchain Chainalysis, antara Januari dan Maret 2022, penjahat siber telah mencuri US$1,3 miliar cryptocurrency. Sementara, hampir 97 persen di antaranya dicuri dari platform DeFi.
Untuk itu, dalam pengumuman layanan publik 29 Agustus, FBI memperingatkan agar investor berhati-hati di ruang kripto ini. FBI menyarankan investor untuk melakukan penelitian yang rajin tentang platform Defi sebelum menggunakannya.
FBI juga mendesak platform DeFi meningkatkan pemantauan dan pengujian kode dengan ketat karena selama ini repositori kode sumber terbuka memungkinkan akses tak terbatas ke semua individu, termasuk mereka yang berniat jahat.
