क्रिप्टोकरेंसी की तेजी से बढ़ती दुनिया में सुरक्षा उल्लंघन और हैक एक कठोर वास्तविकता बन गए हैं। लाइन पर लाखों डॉलर की संपत्ति के साथ, खेल से आगे रहना और अपने निवेश की रक्षा करना महत्वपूर्ण है। 2023 के क्रिप्टो हैक परिदृश्य में प्रवेश करते हुए, हम अब तक हुई घटनाओं की चौंका देने वाली संख्या की जाँच करेंगे।
इस साल पहले ही बड़ी मात्रा में हैकिंग देखी जा चुकी है। BonqDAO, dForce, Magic Eden, OpenSea और Harmony कुछ ऐसे नाम हैं जो इन हैक्स के शिकार हुए।
मैजिक ईडन पर प्रदर्शित अनुचित छवियों पर तृतीय-पक्ष हैक का आरोप लगाया गया
इस साल की शुरुआत मैजिक ईडन में असामान्य गतिविधि के साथ हुई। नॉन-फंजिबल (एनएफटी) एक्सचेंज मैजिक ईडन की वेबसाइट विचित्र तस्वीरों से भर गई थी।
3 जनवरी को सोलाना द्वारा प्रबंधित NFT मार्केटप्लेस (एसओएल) ट्विटर पर घोषणा की कि इसे हैक नहीं किया गया था, बल्कि इसके बजाय, कंपनी की पिक्चर होस्टिंग सेवा, जिसे एक तृतीय-पक्ष वेबसाइट पर होस्ट किया गया था, को हैक कर लिया गया, जिसके परिणामस्वरूप कई अस्वास्थ्यकर तस्वीरें सामने आईं।
उस दिन, मैजिक ईडन के कई उपयोगकर्ता देखा संग्रह के पृष्ठ पर क्लिक करने से एक अश्लील चित्र सामने आया न कि सामान्य NFT थंबनेल। कई लोगों ने कहा कि उन्होंने द बिग बैंग थ्योरी का एक स्टिल देखा है।
एक अज्ञात संगठन या व्यक्ति ने उपयोगकर्ताओं को एक नया टोकन खरीदने के लिए प्रोत्साहित करने के लिए क्रिप्टोक्यूरेंसी और स्टॉक ट्रेडिंग प्लेटफॉर्म रॉबिनहुड के पीछे के ट्विटर खाते को अपहृत कर लिया।
25 जनवरी को, कई क्रिप्टो ट्विटर उपयोगकर्ताओं ने कहा कि रॉबिनहुड ट्विटर ने अपने 1.1 मिलियन अनुयायियों को "आरबीएच" नामक बीएनबी स्मार्ट चेन पर टोकन के लिए $ 0.0005 का भुगतान करने के लिए एक ट्वीट पोस्ट किया। पोस्ट को हटाए जाने से पहले, कॉइनबेस, कोनोर ग्रोगन में उत्पाद व्यवसाय संचालन के प्रमुख ने कहा कि कम से कम दस ग्राहकों ने लगभग 1,000 डॉलर के नकली सिक्के का अधिग्रहण किया था।
Binance के संस्थापक और मुख्य कार्यकारी अधिकारी चांगपेंग झाओ ने तब कहा था कि कंपनी की सुरक्षा टीम ने पोस्ट से जुड़े खाते को फ्रीज कर दिया था और "आगे की जांच का इंतजार कर रही थी।"
बदनाम ट्वीट को बाद में हटा दिया गया था। रॉबिनहुड के एक प्रवक्ता ने एक क्रिप्टोक्यूरेंसी आउटलेट, कॉइनटेग्राफ को सूचित किया कि हैकर, जिसे "थर्ड पार्टी वेंडर" माना जाता है, ने प्लेटफॉर्म के इंस्टाग्राम और फेसबुक साइटों पर भी जानकारी पोस्ट की थी।
उत्तर कोरियाई हैकर्स ने हार्मनी हमले से चुराए गए धन को वैध बनाने की कोशिश की
जून 2022 में हार्मनी ब्रिज पर हुए शोषण के लिए जिम्मेदार उत्तर कोरियाई ठगों ने इस साल जनवरी में मनी लॉन्ड्रिंग के अपने प्रयासों को जारी रखा। एक लोकप्रिय ट्विटर अकाउंट और स्व-घोषित "ब्लॉकचेन जासूस" ZachXBT द्वारा 28 जनवरी को सार्वजनिक किए गए ऑन-चेन डेटा के अनुसार, अपराधियों ने उस सप्ताह के अंत में, लेखन के समय लगभग $ 17,278 मिलियन के बराबर 29 ईथर स्थानांतरित कर दिया।
ZachXBT ने दावा किया कि टोकन छह अन्य क्रिप्टोक्यूरेंसी एक्सचेंजों को भेजे गए थे, लेकिन उन्होंने यह खुलासा नहीं किया कि टोकन किन साइटों पर स्थानांतरित किए गए थे। लेन-देन तीन प्राथमिक पतों से किए गए थे।
ZachXBT का दावा है कि एक्सचेंजों को धन हस्तांतरण के बारे में सूचित किया गया था, और परिणामस्वरूप, चोरी किए गए धन का एक हिस्सा अवरुद्ध हो गया था। क्रिप्टो जासूस के अनुसार, शोषकों द्वारा मनी लॉन्ड्रिंग के लिए की गई कार्रवाई पिछले साल जून में हुई कार्रवाई के समान ही थी, जब $60 मिलियन से अधिक की लॉन्ड्रिंग की गई थी।
एलायंसब्लॉक को भी झटका लगा
हाल के एक हमले के कारण एलायंसब्लॉक को लाखों डॉलर का नुकसान हुआ, जिसके परिणामस्वरूप बोनक से 110 मिलियन एएलबीटी टोकन की चोरी हुई, जो कि पॉलीगॉन पर निर्मित एक विकेन्द्रीकृत ऋण परियोजना है।
$12 मिलियन शोषण के कारण, AllianceBlock, a प्लेटफ़ॉर्म जो विकेंद्रीकृत वित्त (DeFi) और पारंपरिक वित्त (TradFi) दुनिया को पाटने पर ध्यान केंद्रित करने का दावा करता है, के पास है का सामना करना पड़ा एक भारी झटका।
कंपनी के बयान के अनुसार, हमलावरों ने बॉनक में एक सुरक्षा खामी का फायदा उठाया, जिससे उन्हें 110 मिलियन ALBT टोकन एक्सेस करने की अनुमति मिली। परियोजना का दावा है कि बोनक के लिए भेद्यता अद्वितीय है और हमले के दौरान इसके किसी भी स्मार्ट अनुबंध से समझौता नहीं किया गया था।
BonqDAO ने फिर से मारा
कुछ मामूली विकेन्द्रीकृत स्वायत्त संगठन (डीएओ) भी एक महत्वपूर्ण स्मार्ट अनुबंध हैक का शिकार बन गया, जिसके परिणामस्वरूप इसके प्रोटोकॉल से $ 120 मिलियन की चोरी हुई।
BonqDAO द्वारा 1 फरवरी को अपने ट्विटर फॉलोअर्स को सूचित करने के बाद कि Oracle उल्लंघन ने अपने Bonq प्रोटोकॉल से समझौता किया है, शोषक एलायंसब्लॉक (ALBT) टोकन की कीमत को नियंत्रित करने में सक्षम था। इसने शोषक को टोकन चोरी करने में सक्षम बनाया।
ब्लॉकचैन सुरक्षा कंपनी पेकशील्ड द्वारा की गई एक स्वतंत्र जांच के निष्कर्षों के अनुसार, बॉनक हैक में चोरी हुई धनराशि लगभग $120 मिलियन थी। इस आंकड़े की गणना 108 मिलियन BEUR टोकन से $98.65 मिलियन और 11 मिलियन लिपटे-ALBT (wALBT) टोकन से $113.8 मिलियन घटाकर की गई थी।
पेकशील्ड के अनुसार, हमलावर ने ऑरेकल के अपडेट प्राइस फ़ंक्शन को बदलकर wALBT टोकन की कीमत के साथ छेड़छाड़ की BonqDAO के स्मार्ट अनुबंधों में से एक में।
इसके परिणामस्वरूप BEUR और wALBT का शोषण हुआ। हैकर ने तब ALBT को अनलॉक करने के लिए सभी 113.8 मिलियन wALBT को जला दिया, और Uniswap पर USDC के लिए लगभग $500,000 मूल्य के BEUR का कारोबार किया।
Sperax दूसरे पुल से ग्रस्त है
एक ट्विटर यूजर स्प्रीक ने 4 फरवरी को समुदाय को सचेत किया कि $250,000 मूल्य के Sperax USD (USDs) का दुरुपयोग किया गया है।
उनके निष्कर्षों के अनुसार, हमले ने उपलब्ध यूएसडी में काफी वृद्धि की। यह हस्तांतरण लॉग में कोई निशान नहीं छोड़ता है जो टोकन की अनंत राशि को खनन या स्थानांतरित करने का संकेत देता है।
Sperax USD स्मार्ट अनुबंध ने दुर्भावनापूर्ण रूप से अपडेट किए जाने के कोई संकेत नहीं दिखाए। तदनुसार, अन्वेषक ने परिकल्पना की है कि हमलावर ने स्थिर मुद्रा के रिबेसिंग फ़ंक्शन में भेद्यता का उपयोग किया हो सकता है।
ऑन-चेन लॉग सुझाव कि Sperax ने USD सिस्टम को निलंबित करने से पहले हमलावर $250,000 से अधिक मूल्य के स्थिर सिक्कों के साथ भाग गया।
dForce भी शोषण से ग्रस्त है
फरवरी में dForce नेटवर्क एक गंभीर हैकिंग हमले का शिकार हुआ, जिसके परिणामस्वरूप करीब 3.65 मिलियन डॉलर से अधिक का नुकसान हुआ।
एक वर्ष के बाद जिसमें क्रिप्टो स्पेस को कई हमलों के अधीन किया गया था, फरवरी, जनवरी की तरह, एक लयबद्ध पैटर्न के साथ शुरू हुआ। 10 फरवरी को पेकशील्ड ने dForce नेट पर साइबर हमले के संबंध में चेतावनी जारी की। कंपनी का अनुमान है कि लगभग 3.65 मिलियन डॉलर का नुकसान हुआ है।
पेकशील्ड लाया ध्यान इस तथ्य से कि पैसा दो अलग-अलग स्तरों पर लिया गया था: आशावाद और मध्यस्थता। उनके ट्वीट के अनुसार, कथित नुकसान तीन अलग-अलग प्रकार की क्रिप्टोक्यूरेंसी परिसंपत्तियों से जुड़े थे। उदाहरण के लिए, ब्लॉकचेन सुरक्षा प्लेटफॉर्म ने पाया कि dForce ने आर्बिट्रम लेयर-1,236.65 प्रोटोकॉल के कारण लगभग 719,437 ETH और 2 USX को लाइव फेंक दिया था।
PeckShield ने तब ट्वीट कर dForce से भेद्यता की जांच करने का अनुरोध किया। प्रारंभिक रिपोर्ट के डेढ़ घंटे बाद, dForce ने विवरणों की पुष्टि की। नेटवर्क के अनुसार, आर्बिट्रम और आशावाद पर wstETH/ETH वाल्टों का हाल ही में शोषण किया गया था।
dForce ने कहा कि उन्होंने कुछ घंटों पहले समस्याओं की खोज की थी और संकट को सीमित करने के लिए तुरंत वाल्टों को रोक दिया था। हालांकि, उन्होंने इस बात पर जोर दिया कि इस प्रक्रिया का अधिकांश हिस्सा अभी भी कार्यात्मक है और पैसा अभी भी dForce लेंडिंग में सुरक्षित रूप से रखा गया है। हालाँकि, लेखन के समय, dForce ने हमले के हर पहलू को प्रकट नहीं किया। उन्होंने कहा कि समाधानों की विस्तृत रूपरेखा प्रस्तुत करने वाला एक पेपर आगामी होगा।
OpenSea पीछे नहीं रहा
फरवरी 2022 में, OpenSea एक महत्वपूर्ण फ़िशिंग हमले का शिकार हुआ, जिसके कारण इसके उपयोगकर्ताओं से $1.7 मिलियन से अधिक मूल्य के अपूरणीय टोकन (NFTs) की चोरी हुई। एनएफटी बाज़ार पिछले वर्षों में कई हमलों का शिकार रहा है। OpenSea उपयोगकर्ताओं ने अकेले 3.9 में कथित तौर पर धोखाधड़ी गतिविधियों के लिए कुल $2022 बिलियन का नुकसान उठाया।
उचित सुरक्षा उपाय, कोई भी?
जैसा कि हम 2023 में चले गए, क्रिप्टो क्षेत्र के अंदर सुरक्षा बढ़ाने के लिए प्रतिज्ञाओं का एक शानदार कोरस था। हालांकि, अब तक की स्थिति में थोड़ा बदलाव आया है। ब्लॉकचैन-आधारित व्यवसायों को अपने ग्राहकों को धोखाधड़ी गतिविधि से बचाने के लिए और अधिक करने की आवश्यकता है।
एफटीएक्स की हार के बाद से, कई एक्सचेंजों ने पारदर्शिता और धन के प्रमाण पर ध्यान केंद्रित किया है, लेकिन किसी की संपत्ति को सुरक्षित करने का सवाल हमेशा प्राथमिकता होनी चाहिए।
फ़िशिंग प्रयासों से सावधान रहते हुए और केवल प्रतिष्ठित एक्सचेंजों और वॉलेट्स के साथ लेन-देन करते हुए उपयोगकर्ताओं को स्वयं अपनी संपत्ति की सुरक्षा के लिए कार्रवाई करनी चाहिए।
स्रोत: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/