50 मिलियन डॉलर की रेडिएंट कैपिटल चोरी का आरोप उत्तर कोरियाई हैकरों पर
एक चौंकाने वाले खुलासे में, विकेंद्रीकृत वित्त (DeFi) परियोजना रेडिएंट कैपिटल ने पुष्टि की है कि उत्तर कोरियाई हैकरों ने अक्टूबर में एक परिष्कृत हमले में $50 मिलियन की चोरी की साजिश रची थी। इस उल्लंघन ने मैलवेयर, मल्टी-सिग्नेचर प्रोटोकॉल और एक चालाक सोशल इंजीनियरिंग चाल का फायदा उठाकर मुख्य बाजारों से धन की हेराफेरी की, जिससे प्लेटफ़ॉर्म और उसके उपयोगकर्ता परेशान हो गए।
विषयसूची
हमला कैसे हुआ?
रेडिएंट की पोस्टमार्टम रिपोर्ट के अनुसार, सितंबर में एक लक्षित फ़िशिंग योजना के साथ चोरी शुरू हुई। एक डेवलपर को एक विश्वसनीय पूर्व ठेकेदार का रूप धारण करने वाले खाते से एक टेलीग्राम संदेश मिला। संदेश में एक ज़िप्ड पीडीएफ फ़ाइल थी, जो कथित तौर पर एक स्मार्ट कॉन्ट्रैक्ट ऑडिटिंग अवसर से संबंधित थी। प्रतीत होता है कि नियमित अनुरोध ने विनाशकारी परिणामों को जन्म दिया।
जब डेवलपर ने फ़ीडबैक के लिए फ़ाइल साझा की, तो कई डिवाइस इनलेटड्रिफ्ट नामक बैकडोर मैलवेयर से संक्रमित हो गए। दुर्भावनापूर्ण प्रोग्राम ने हमलावरों को डेवलपर्स के सिस्टम की निगरानी और हेरफेर करने में सक्षम बनाया, जिससे 16 अक्टूबर को उल्लंघन की स्थिति पैदा हो गई। तीन मुख्य डेवलपर्स को संक्रमित करके, हैकर्स ने नियमित उत्सर्जन समायोजन प्रक्रिया के दौरान रेडिएंट के मल्टी-सिग्नेचर वॉलेट तक पहुँच प्राप्त कर ली।
एक भ्रामक ऑपरेशन
हमलावरों ने बिना किसी चेतावनी के धोखाधड़ी वाले लेनदेन को अंजाम दिया, यह सब रेडिएंट के सुरक्षित {वॉलेट} सत्यापन प्रणाली को धोखा देने वाली विध्वंसक चाल की बदौलत हुआ। वॉलेट इंटरफ़ेस ने डेवलपर्स को वैध लेनदेन डेटा दिखाया, जिससे पृष्ठभूमि में होने वाली दुर्भावनापूर्ण गतिविधियों को छिपाया जा सका।
रेडिएंट ने खुलासा किया कि चुराई गई धनराशि उपयोगकर्ता खातों से खुली स्वीकृति के माध्यम से निकाली गई थी। एक बयान में, कंपनी ने बताया:
“The front-end interfaces displayed benign transaction data while malicious transactions were signed in the background. Traditional checks and simulations showed no obvious discrepancies, making the threat virtually invisible during normal review stages.”
हैकर्स ने आर्बिट्रम , बेस , बिनेंस स्मार्ट चेन और एथेरियम सहित कई ब्लॉकचेन नेटवर्क पर दुर्भावनापूर्ण स्मार्ट कॉन्ट्रैक्ट तैनात किए। एक बार जब चोरी पूरी हो गई, तो उन्होंने अपने ट्रैक को छिपाने के लिए मैलवेयर और संबंधित ब्राउज़र एक्सटेंशन के निशानों को तेजी से हटा दिया।
उत्तर कोरियाई हैकरों को जिम्मेदार ठहराया गया
साइबर सुरक्षा फर्म मैंडिएंट , जिसने इस उल्लंघन की जांच की, ने इस हमले के लिए उत्तर कोरियाई सरकार समर्थित एक ख़तरा अभिनेता को जिम्मेदार ठहराया जिसे UNC4736 के रूप में जाना जाता है। समूह, जिसे AppleJeus या Citrine Sleet के रूप में भी जाना जाता है, प्योंगयांग के टोही जनरल ब्यूरो (RGB), एक विदेशी खुफिया एजेंसी के तहत काम करता है। मैंडिएंट ने कहा:
“Although the investigation is ongoing, Mandiant assesses with high confidence that this attack is attributable to a Democratic People’s Republic of Korea (DPRK)-nexus threat actor.”
UNC4736 का इतिहास उत्तर कोरिया के शासन को निधि देने और अंतरराष्ट्रीय प्रतिबंधों से बचने के लिए क्रिप्टोकरेंसी प्लेटफ़ॉर्म को लक्षित करने का रहा है। यह समूह संगठनों में घुसपैठ करने के लिए नकली नौकरी की पेशकश और दुर्भावनापूर्ण दस्तावेज़ों का उपयोग करने के लिए कुख्यात है, रेडिएंट कैपिटल हमले में एक रणनीति दिखाई गई।
परिणाम और सीखे गए सबक
इस डकैती ने रेडिएंट कैपिटल को गहरा झटका दिया, इसकी तरलता खत्म हो गई और उपयोगकर्ता के भरोसे को नुकसान पहुंचा। हालांकि परियोजना ने तब से अपने सुरक्षा प्रोटोकॉल को मजबूत किया है, लेकिन यह घटना DeFi प्लेटफ़ॉर्म में निहित कमज़ोरियों को उजागर करती है।
उपयोगकर्ताओं और डेवलपर्स के लिए मुख्य बातें निम्नलिखित हैं:
- सोशल इंजीनियरिंग से सावधान रहें: हमेशा अप्रत्याशित संदेशों की जांच करें, विशेषकर नौकरी के प्रस्ताव या फ़ाइल डाउनलोड से संबंधित संदेशों की।
- बहु-हस्ताक्षर प्रक्रियाओं को कठोर बनाना: संभावित विसंगतियों का पता लगाने के लिए बहु-हस्ताक्षर लेनदेन के लिए समीक्षा तंत्र को मजबूत बनाना।
- मैलवेयर पहचान में निवेश करें: बैकडोर मैलवेयर और अन्य परिष्कृत खतरों की पहचान करने के लिए उन्नत खतरा पहचान उपकरणों का उपयोग करें।
रेडिएंट कैपिटल की डकैती साइबर अपराधियों, खासकर उत्तर कोरिया के UNC4736 जैसे राज्य प्रायोजित समूहों की बढ़ती हुई चालाकी की एक कड़ी याद दिलाती है। जैसे-जैसे DeFi पारिस्थितिकी तंत्र बढ़ता जा रहा है, वैसे-वैसे उच्च-दांव वाले भुगतान चाहने वाले खतरे वाले अभिनेताओं के लिए इसका आकर्षण भी बढ़ता जा रहा है। विकेंद्रीकृत वित्त को सुरक्षित करने के लिए चल रही लड़ाई में बचाव को मजबूत करना और डेवलपर्स और उपयोगकर्ताओं के बीच सतर्कता को बढ़ावा देना महत्वपूर्ण होगा।