बायबिट का सबसे बड़ा 1.4 बिलियन डॉलर का क्रिप्टो हैक: यह कैसे हुआ और आगे क्या होगा

21 फरवरी, 2025 को, दुनिया के अग्रणी क्रिप्टोकरेंसी एक्सचेंजों में से एक, बायबिट, का सामना करना पड़ा एक अभूतपूर्व सुरक्षा उल्लंघन. 

हैकरों ने लगभग 1.4 बिलियन डॉलर मूल्य की डिजिटल संपत्ति चुरा ली, जो इतिहास की सबसे बड़ी क्रिप्टोकरेंसी चोरी बन गई।

हैक कैसे हुआ

इस हमले का लक्ष्य बायबिट का कोल्ड वॉलेट था - जो एक सुरक्षित ऑफलाइन स्टोरेज है, जिसका उपयोग उपयोगकर्ताओं की परिसंपत्तियों को ऑनलाइन खतरों से बचाने के लिए किया जाता है। 

के अनुसार रिपोर्टोंहैकर्स ने बायबिट के कोल्ड वॉलेट से दैनिक कार्यों के लिए उपयोग किए जाने वाले वार्म वॉलेट में एथेरियम (ETH) के नियमित हस्तांतरण के दौरान कमजोरियों का फायदा उठाया।

यहां बताया गया है कि वे किस प्रकार धन चुराने में सफल रहे:

• स्थानांतरण प्रक्रिया का लाभ उठानाहैकर्स ने बायबिट के कोल्ड वॉलेट हस्ताक्षर तंत्र तक पहुंच प्राप्त कर ली, जिससे उन्हें बिना पता लगे लेनदेन विवरण बदलने की अनुमति मिल गई।

• स्मार्ट कॉन्ट्रैक्ट्स में हेरफेरबायबिट के सिस्टम ने एक वैध पता दिखाया, लेकिन अंतर्निहित अनुबंध तर्क के साथ छेड़छाड़ की गई थी। इससे धनराशि को हैकर के पते पर पुनर्निर्देशित किया जा सका।

• तीव्र निधि विपथनचुराए गए ETH को शीघ्रता से कई वॉलेट्स में स्थानांतरित कर दिया गया तथा विभिन्न प्रोटोकॉल का उपयोग करके उसे वैध बना दिया गया, जिससे उसका पता लगाना कठिन हो गया।

  आशाजनक परियोजनाओं की खोज करें...

  आशाजनक परियोजनाएं...

  (विज्ञापन)

  

  लेख जारी है...

तत्काल परिणाम: घबराहट और पीछे हटना

हमला इतना बड़ा था कि बायबिट उपयोगकर्ताओं में खलबली मच गई। 350,000 से ज़्यादा ग्राहकों ने आगे सुरक्षा उल्लंघनों के डर से अपनी संपत्तियाँ निकालने की जल्दी की। इसके बावजूद, बायबिट ने उपयोगकर्ताओं को आश्वस्त किया कि उनकी धनराशि सुरक्षित रहेगी।

बायबिट के सीईओ बेन झोउ ने जल्द ही संबोधित स्थिति:

"यदि यह हैक नुकसान वसूल नहीं किया जाता है, तब भी बायबिट विलायक है; सभी ग्राहक परिसंपत्तियां 1:1 समर्थित हैं; हम नुकसान को कवर कर सकते हैं।"

इस बयान ने निवेशकों को आश्वस्त किया, क्योंकि बायबिट के पास 20 अरब डॉलर से ज़्यादा की ग्राहक संपत्ति है। कंपनी ने संभावित नुकसान की भरपाई के लिए ब्रिज लोन भी हासिल किए और यह सुनिश्चित किया कि निकासी के अनुरोधों का बिना किसी देरी के निपटारा किया जाए।

हमले के पीछे कौन है? लाज़रस ग्रुप से कनेक्शन

ब्लॉकचेन गुप्तचर ZachXBT और ब्लॉकचेन विश्लेषण फर्मों अरखाम इंटेलिजेंस और एलिप्टिक ने तुरंत चोरी की गई संपत्तियों का पता लगाना शुरू कर दिया। उनके निष्कर्षों से कुख्यात लाज़ारस ग्रुप का पता चला, जो एक उत्तर कोरियाई सरकार द्वारा प्रायोजित हैकिंग संगठन है, जो क्रिप्टोकरेंसी प्लेटफ़ॉर्म पर अपने परिष्कृत साइबर हमलों के लिए जाना जाता है।

लाजरस ग्रुप मुख्य संदिग्ध क्यों है?

• पिछले हमले: इस समूह को प्रमुख क्रिप्टो डकैतियों से जोड़ा गया है, जिसमें रोनिन ब्रिज ($625M) और होराइजन ब्रिज ($100M) हैक शामिल हैं।

• प्रयुक्त रणनीति: स्मार्ट अनुबंधों में हेरफेर और तीव्र फंड मूवमेंट, लाजरस ग्रुप के पिछले हमले के पैटर्न से मेल खाते हैं।

• राजनीतिक उद्देश्य: उत्तर कोरिया पर अपने परमाणु हथियार कार्यक्रम के वित्तपोषण के लिए चोरी की गई क्रिप्टो मुद्रा का उपयोग करने का आरोप लगाया गया है।

• चुराई गई एथेरियम को जल्दी से कई वॉलेट्स में स्थानांतरित कर दिया गया और विकेंद्रीकृत एक्सचेंजों का उपयोग करके परिवर्तित कर दिया गया, जिससे इसे पुनर्प्राप्त करना बेहद मुश्किल हो गया। विशेषज्ञों ने चेतावनी दी है कि हस्तक्षेप के बिना, इनमें से अधिकांश धनराशि स्थायी रूप से नष्ट हो सकती है।

बायबिट हैकर ने ETH में $106 मिलियन की हेराफेरी की

के अनुसार ZachXBTबायबिट हैकर्स ने चेनफ्लिप, थोरचेन, लाइफ़ी, डीएलएन और एक्सचेंज के ज़रिए 37,900 ETH ($106 मिलियन) को BTC और अन्य संपत्तियों के लिए एक्सचेंज करने के लिए कई पतों का इस्तेमाल किया है। हैकर के वॉलेट में अभी भी 461,491 ETH ($1.29 बिलियन) हैं, जबकि चोरी की गई कुल राशि 499,395 ETH ($1.4 बिलियन) है।

eXch, एक गैर-KYC कॉइन मिक्सर, जो उत्तर कोरियाई हैकरों से संबंधों के लिए जाना जाता है, ने बायबिट के सहयोग के अनुरोध को अस्वीकार कर दिया। स्लोमिस्ट की रिपोर्ट के अनुसार, eXch कई सुरक्षा उल्लंघनों में शामिल रहा है, जिससे उद्योग के सुरक्षा कर्मियों की पोल खुल गई है। कंपनी ने प्लेटफ़ॉर्म से eXch से जुड़े फंडों पर जोखिम नियंत्रण को मज़बूत करने का आग्रह किया है।

बायबिट हैक से धन शोधन के आरोपों के जवाब में, eXch ने दावा किया निर्दोषता और क्रिप्टो स्पेस के अंदर और बाहर ओपन-सोर्स गोपनीयता और सुरक्षा पहलों के लिए आय दान करने का वादा किया।

इस बीच, रिपोर्टों संकेत देते हैं कि बायबिट शोषक मीम टोकन के ज़रिए धन शोधन कर रहा है। पता 5STkQy...95T7Cq ने 60 SOL को 9Gu8v6...aAdqWS को हस्तांतरित किया, जिसने फिर QinShihuang (500,000 आपूर्ति) नामक एक टोकन लॉन्च किया। इस टोकन का पहले ही $26 मिलियन से अधिक का व्यापार हो चुका है।

अन्य क्रिप्टो एक्सचेंजों ने कैसे प्रतिक्रिया दी

व्यापक क्रिप्टो समुदाय ने बायबिट का समर्थन करने के लिए तुरंत कदम बढ़ाया। बायनेन्स और बिटगेट ने तरलता संबंधी ज़रूरतों को पूरा करने के लिए क्रमशः 50,000 ETH और 40,000 ETH हस्तांतरित किए। इस बीच, HTX (Huobi के सह-संस्थापक डू जून ने व्यक्तिगत रूप से 10,000 ETH देने का वादा किया।

इसके अतिरिक्त, टीथर (यूएसडीटी जारीकर्ता) ने हैकर्स से जुड़े 181,000 डॉलर के यूएसडीटी को फ्रीज करके तत्काल कार्रवाई की, जिससे उन्हें चुराए गए धन के कम से कम एक छोटे हिस्से को लूटने से रोका जा सके।

बायबिट के लिए आगे क्या? वसूली और कानूनी कार्रवाई

बायबिट ने चोरी हुए धन को वापस पाने और अपनी सुरक्षा को मजबूत करने के लिए पहले ही कई कदम उठाए हैं:

• विनिमय कहा यह हैकरों पर नज़र रखने और धन वसूली का प्रयास करने के लिए कानून प्रवर्तन एजेंसियों के साथ सहयोग कर रहा है।

• ByBit ने भी एक पेशकश की $ 140 मिलियन इनाम- चोरी की गई राशि का 10% - खोई हुई संपत्ति को वापस पाने में मदद करने वाले किसी भी व्यक्ति को।

• एक्सचेंज अपने कोल्ड वॉलेट आर्किटेक्चर को अपग्रेड कर रहा है, मल्टी-सिग सुरक्षा को बढ़ा रहा है और भविष्य में उल्लंघनों को रोकने के लिए वास्तविक समय की निगरानी को लागू कर रहा है।

• जब तक बायबिट चालू रहेगा, नियामक जांच बढ़ने की उम्मीद है, विशेष रूप से सिंगापुर में, जहां इसका मुख्यालय है।

• एफबीआई और चेनएनालिसिस सहित वैश्विक प्राधिकारी चोरी की गई धनराशि पर नज़र रखना जारी रखे हुए हैं।

इस बीच, बायबिट के सीईओ बेन झोउ ने पुष्टि की कि एक्सचेंज ने 21 फरवरी को चोरी हुए 1.4 बिलियन डॉलर के ईथर को पूरी तरह से बदल दिया है।

बेन झोउ वर्णित: 

"बायबिट ने ETH अंतर को पहले ही पूरी तरह से पाट दिया है, और जल्द ही एक नई ऑडिटेड POR रिपोर्ट प्रकाशित की जाएगी जो दिखाएगी कि बायबिट मर्कल ट्री के माध्यम से क्लाइंट एसेट्स पर फिर से 100% 1:1 पर वापस आ गया है। ऑन-चेन डेटा से पता चलता है कि बायबिट ने OTC खरीदारी और ऋण के माध्यम से 400,000 से अधिक ETH प्राप्त किए हैं।"

बड़ा चित्र

बायबिट हैक ने सबसे उन्नत क्रिप्टोकरेंसी प्लेटफ़ॉर्म की सुरक्षा को लेकर भी गंभीर चिंताएँ पैदा कर दी हैं। बायबिट के मज़बूत सुरक्षा उपायों के बावजूद, हैकर्स उनके सिस्टम में सेंध लगाने और रिकॉर्ड तोड़ रकम चुराने में कामयाब रहे।

क्रिप्टो एक्सचेंजों के लिए प्रमुख सुरक्षा उपाय:

• कोल्ड वॉलेट्स असुरक्षित नहीं हैं - यह धारणा कि ऑफलाइन स्टोरेज पूरी तरह से सुरक्षित है, अब सवाल उठाया जा रहा है।

• लेन-देन हस्ताक्षर के लिए बेहतर सुरक्षा की आवश्यकता है - हैकरों ने हस्ताक्षर तंत्र में हेरफेर किया, जिससे अधिक सुरक्षित बहु-हस्ताक्षर और बायोमेट्रिक प्रमाणीकरण प्रणालियों की आवश्यकता सामने आई।

• वास्तविक समय ब्लॉकचेन निगरानी महत्वपूर्ण है - अनधिकृत फंड आंदोलनों का पहले पता लगाने से नुकसान को कम किया जा सकता था।

• विकेंद्रीकृत वित्त (DeFi) जोखिम - चुराए गए धन को DeFi प्लेटफार्मों का उपयोग करके जल्दी से लूट लिया गया था, यह दर्शाता है कि हैकर्स विकेंद्रीकृत प्रोटोकॉल का कैसे फायदा उठाते हैं।