क्रिप्टोक्यूरेंसी शोधकर्ताओं और विश्लेषकों ने पिछले शुक्रवार को क्रिप्टो एक्सचेंज बायबिट से लगभग 1.5 बिलियन डॉलर चोरी करने में कामयाब रहे, लाजर समूह के उत्तर कोरियाई हैकर्स के बाद अलार्म व्यक्त किया।
यह हमला मार्जिन द्वारा सबसे बड़ा था और उद्योग द्वारा अभी तक सबसे सुरक्षित माना जाने वाला एक सुरक्षा तंत्र को बायपास करने में कामयाब रहा। ब्लूमबर्ग ने बताया कि ईथर, बिटकॉइन और अन्य क्रिप्टोकरेंसी के शेयर हमले के बाद फिसल गए, जैसा कि कॉइनबेस इंक के शेयरों ने किया था।
समूह, जिसे यूएस एफबीआई का मानना है कि उत्तर कोरिया के किम जोंग-उन शासन का समर्थन करना, तथाकथित “कोल्ड” क्रिप्टो स्टोरेज वॉलेट पर हमला किया, जिसे साइबर-हमलों के लिए लगभग अभेद्य माना जाता था। बटुआ, जिसे ज्यादातर ऑनलाइन नेटवर्क से अलग रखा जाता है, निजी कुंजियों को संग्रहीत करता है, जो धन तक पहुंचने के लिए आवश्यक हैं।
यह भी पढ़ें | उत्तर कोरिया सिर्फ अंतरराष्ट्रीय पर्यटकों के लिए खोला गया: यहां 2025 में यात्रा के लिए इसका क्या मतलब है
हैक कैसे सामने आया?
उन्हें मल्टी-सिग्नेचर वॉलेट भी कहा जाता है, जो व्यापक रूप से क्रिप्टो एक्सचेंजों द्वारा उपयोग किए जाते हैं, ब्लूमबर्ग ने बताया। कई लोगों को चलती धनराशि को मंजूरी देने के लिए अपने हस्ताक्षर दर्ज करके लेनदेन को अधिकृत करने की आवश्यकता होती है।
Bybit हैक में, हैकर्स ने सेफ बटुए, Bybit के क्रिप्टो वॉलेट प्रदाता में एक कर्मचारी के एक कंप्यूटर को लक्षित किया। रिपोर्ट में कहा गया है कि उन्होंने एक दुर्भावनापूर्ण कोड के माध्यम से झूठी जानकारी पेश करके हस्ताक्षरकर्ताओं को धोखा दिया, जिससे स्वचालित प्रणालियों का मानना है कि यह एक वैध लेनदेन को मंजूरी दे रहा था।
हिरासत समाधान प्रदाता फायरब्लॉक में सुरक्षा और ट्रस्ट के उपाध्यक्ष शाहर मदर ने ब्लूमबर्ग को बताया कि हमला एक घात का एक रूप था। “यह एक मौजूदा प्रवाह पर पिग्गीबैकिंग था,” उन्होंने कहा।
भयावह गति
विश्लेषकों को भी उस गति से चिंतित किया गया था जिस पर हैकर्स ने सिस्टम को गाया और फंड को बंद कर दिया। Bybit से क्रिप्टो फंड को विकेंद्रीकृत एक्सचेंजों का उपयोग करके लूटा गया और क्रिप्टोकरेंसी के अन्य रूपों में परिवर्तित कर दिया गया।
रेडिक्स ब्लॉकचेन के संस्थापक डैन ह्यूजेस ने ब्लूमबर्ग को बताया कि मल्टी-सिग्नेचर वॉलेट्स ने हस्ताक्षरकर्ताओं को सुरक्षा के झूठे अर्थ के साथ प्रदान किया था। ह्यूजेस ने कहा, “मैं वास्तव में इस बात पर खाली आ रहा हूं कि कैसे एक्सचेंज ठीक से इसके खिलाफ बचाव करने में सक्षम हैं और यह सुनिश्चित करते हैं कि टूल चेन का उपयोग किया जाता है और जो लोग मल्टी-सिग्स पर हैं, उन्हें सामाजिक या शारीरिक रूप से समझौता नहीं किया जाता है,” ह्यूजेस ने कहा।
यह भी पढ़ें | उत्तर कोरिया का किम मिसाइल परीक्षण के बाद परमाणु तत्परता का आदेश देता है, KCNA कहते हैं
Bybit सिर्फ 3% ठीक हो जाता है
Bybit के मुख्य परिचालन अधिकारी हेलेन लियू को हैक के बारे में सूचित किया गया था जब वह दुबई में अपने माता -पिता के साथ रात का खाना बनाने की तैयारी कर रही थी। लियू को रात के माध्यम से काम करने के लिए मजबूर किया गया था और कंपनी के बटुए प्रौद्योगिकी इंजीनियरों ने “दो या तीन दिनों के लिए नींद नहीं ली थी,” क्योंकि कंपनी को निवेशकों द्वारा फंड के बहिर्वाह को स्टेम करने के लिए मजबूर किया गया था।
एक्सचेंज को लगभग 515,000 चोरी किए गए टोकन को बदलने और अन्य प्लेटफार्मों से उधार लेने के लिए अपने स्वयं के फंड का उपयोग करने के लिए मजबूर किया गया था। कंपनी ने गुरुवार को कहा, “बाईबिट ने सफलतापूर्वक प्रबंधन (एयूएम) के तहत अपनी 77% संपत्ति को पूर्व-घटना के स्तर तक बहाल कर दिया है।”
डिफिलामा के अनुसार, कंपनी के ग्राहकों ने हमले के दो दिनों के भीतर लगभग $ 4 बिलियन वापस ले लिया। Bybit चोरी की गई क्रिप्टो संपत्ति के कुल $ 43 मिलियन या 3% की वसूली करने में कामयाब रहा।
निधियों हथियार कार्यक्रम
उत्तर कोरियाई हैकर्स से जुड़े क्रिप्टो चोरी पिछले साल दोगुनी हो गई। चैनलिसिस के एक शोध के अनुसार, यह पिछले साल वैश्विक क्रिप्टो हमलों के मूल्य का लगभग 60% था। हैकर्स 2025 की शुरुआत में बाईबिट पर सिर्फ एक हमले में अपने पिछले रिकॉर्ड को पार करने में कामयाब रहे हैं।
अमेरिका के अनुसार, हैकर्स के लाजर समूह को उत्तर कोरिया की प्राथमिक खुफिया एजेंसियों, टोही जनरल ब्यूरो द्वारा नियंत्रित किया जाता है। अमेरिका सहित पश्चिमी सरकारों का मानना है कि इस तरह के हमलों से चुराई गई धनराशि किम जोंग-उन शासन के परमाणु हथियार कार्यक्रम का विस्तार करने के लिए होती है।
विश्लेषकों ने यह भी कहा कि राज्य-प्रायोजित हमलों के खिलाफ रखवाली करने के लिए कंपनियों को साइबर सुरक्षा पर अधिक खर्च करने, अधिक कड़े नियमों को लागू करने और सरकारों के बीच और बीच समन्वय बढ़ाने की आवश्यकता होगी।
भारत को भी लक्षित किया
रिपोर्ट में कहा गया है कि उत्तर कोरियाई हैकर्स ने हाल के वर्षों में केंद्रीकृत क्रिप्टो एक्सचेंजों पर हमला करना शुरू कर दिया है। माना जाता है कि समूह ने 2024 में जापान के डीएमएम बिटकॉइन और भारत के वज़िरक्स को हैक कर लिया था। भारतीय कंपनी, जो एक बिंदु पर देश का सबसे बड़ा क्रिप्टो एक्सचेंज था, को हमले के बाद पुनर्गठन के लिए आवेदन करने के लिए मजबूर किया गया था।
