मल्टी-लाइसेंस छूट उद्धरण
कंप्यूटर सुरक्षा एफबीआई ने पुष्टि की है कि उत्तर कोरियाई हैकरों ने बायबिट...

एफबीआई ने पुष्टि की है कि उत्तर कोरियाई हैकरों ने बायबिट हीस्ट में 1.5 बिलियन डॉलर चुराए हैं

Mura से कंप्यूटर सुरक्षा तक
अनुवाद करने के लिए:
हिन्दी

एफबीआई ने हाल ही में बायबिट क्रिप्टोक्यूरेंसी एक्सचेंज हैक को आधिकारिक तौर पर ट्रेडरट्रेटर से जोड़ा है, जो एक उत्तर कोरियाई हैकिंग समूह है जिसे कुख्यात लाजरस ग्रुप का हिस्सा माना जाता है। 1.5 बिलियन डॉलर की चोरी, जो इतिहास की सबसे बड़ी क्रिप्टो डकैतियों में से एक है, उत्तर कोरिया की अपनी सरकार को वित्तपोषित करने के लिए साइबर अपराध पर निरंतर निर्भरता को रेखांकित करती है।

बायबिट हैक कैसे सामने आया

यह हमला 21 फरवरी, 2025 को हुआ, जब हैकर्स ने बायबिट के एथेरियम कोल्ड वॉलेट में सफलतापूर्वक घुसपैठ की। जांचकर्ताओं ने निर्धारित किया कि उल्लंघन सेफ{वॉलेट} से उत्पन्न हुआ, जो एक विकेन्द्रीकृत कस्टडी प्लेटफ़ॉर्म है। हैकर्स सेफ{वॉलेट} डेवलपर की मशीन से समझौता करने में कामयाब रहे, जिससे उन्हें जावास्क्रिप्ट फ़ाइल में दुर्भावनापूर्ण कोड इंजेक्ट करने की अनुमति मिली।

दुर्भावनापूर्ण कोड हमला

19 फरवरी को, हमलावरों ने गुप्त रूप से Safe{Wallet} के जावास्क्रिप्ट कोड को संशोधित किया, जिससे चोरी की स्थिति बन गई। 21 फरवरी को Bybit द्वारा वैध लेनदेन संसाधित होने तक दुर्भावनापूर्ण कोड निष्क्रिय रहा। लेनदेन हस्ताक्षर प्रक्रिया के दौरान, कोड ने प्राप्तकर्ता के पते को बदल दिया, जिससे धन को हैकर-नियंत्रित वॉलेट में पुनर्निर्देशित किया गया।

एक बार चोरी पूरी हो जाने पर, हमलावरों ने तुरंत दुर्भावनापूर्ण कोड को हटा दिया, जिससे उनका पता लगाना और भी कठिन हो गया।

एफबीआई ने लाजरस ग्रुप की संलिप्तता की पुष्टि की

एफबीआई ने बुधवार को एक आधिकारिक अलर्ट जारी किया, जिसमें कहा गया कि लाजरस का एक उपसमूह ट्रेडरट्रेटर इस हमले के लिए जिम्मेदार था। एजेंसी ब्लॉकचेन और क्रिप्टोकरेंसी कंपनियों पर चल रहे साइबर हमलों के कारण 2022 से ट्रेडरट्रेटर पर नज़र रख रही है।

चोरी की गई क्रिप्टो मुद्रा को कैसे धोया जा रहा है

एफबीआई के अनुसार, चुराए गए एथेरियम को तेजी से बिटकॉइन और अन्य आभासी संपत्तियों में बदला जा रहा है। हैकर्स फंड की आवाजाही को छिपाने के लिए हजारों ब्लॉकचेन पतों का उपयोग कर रहे हैं और अंत में उन्हें फिएट करेंसी में बदल रहे हैं।

यह लाज़ारस की पहली बड़ी क्रिप्टो चोरी नहीं है - इस समूह का इससे पहले Bitcoin.DMM.com से 308 मिलियन डॉलर की चोरी और कई अन्य साइबर अपराधों से भी संबंध था।

चोरी हुए धन को वापस पाने के लिए बायबिट का प्रयास

बायबिट, जो ट्रेडिंग वॉल्यूम के हिसाब से दुनिया का दूसरा सबसे बड़ा क्रिप्टो एक्सचेंज होने का दावा करता है, ने फंड रिकवरी को प्रोत्साहित करने के लिए बग बाउंटी प्रोग्राम शुरू किया है। यह प्रोग्राम प्रदान करता है:

  • चोरी की गई क्रिप्टो को सफलतापूर्वक फ्रीज करने वाली किसी भी संस्था को बरामद धनराशि का 5% दिया जाएगा।
  • 5% उन व्यक्तियों या टीमों को दिया जाएगा जो चोरी की गई संपत्ति का पता लगाने में मदद करते हैं।

पुनर्प्राप्ति प्रयासों की वर्तमान स्थिति

इन प्रयासों के बावजूद, अब तक केवल $42 मिलियन (चोरी की गई धनराशि का 3%) ही जब्त किया जा सका है। अन्य $95 मिलियन विभिन्न क्रिप्टोकरेंसी सेवाओं से "प्रतिक्रिया की प्रतीक्षा" में हैं, लेकिन कोई अतिरिक्त धनराशि बरामद नहीं हुई है।

बायबिट ने चोरी की गई संपत्तियों को ट्रैक करने और उन्हें फ्रीज करने में सहायता करने वालों को 4 मिलियन डॉलर से अधिक का इनाम दिया है। हालाँकि, कुछ क्रिप्टो सेवाओं ने सहयोग करने से इनकार कर दिया है, जिससे रिकवरी के प्रयास धीमे हो गए हैं।

बायबिट उपयोगकर्ताओं को वित्तीय स्थिरता का आश्वासन देता है

बड़े पैमाने पर चोरी की चिंताओं के बीच, बायबिट के सीईओ बेन झोउ ने ग्राहकों को आश्वस्त किया है कि कंपनी अभी भी सॉल्वेंट बनी हुई है और उपयोगकर्ता की संपत्ति पूरी तरह से समर्थित है। झोउ ने कहा, "हम तब तक नहीं रुकेंगे जब तक कि लाजरस और उद्योग में अन्य बुरे लोगों को खत्म नहीं कर दिया जाता।" उन्होंने भविष्य में लाजरस समूह के अन्य पीड़ितों के लिए बायबिट के बग बाउंटी प्लेटफ़ॉर्म को खोलने की योजना की भी घोषणा की।

क्रिप्टो अपराध बढ़ रहा है

बायबिट हैक क्रिप्टोकरंसी अपराध में एक बड़े चलन का सिर्फ़ एक हिस्सा है। बुधवार को प्रकाशित चैनालिसिस की 2025 क्रिप्टो क्राइम रिपोर्ट से पता चला है कि 2024 में क्रिप्टो से जुड़े आपराधिक पतों पर कम से कम 40 बिलियन डॉलर का अवैध लेनदेन हुआ। सभी डेटा का विश्लेषण करने के बाद यह आंकड़ा बढ़कर 51 बिलियन डॉलर होने की उम्मीद है।

बायबिट हैक उत्तर कोरियाई साइबर अपराध के बढ़ते खतरे को रेखांकित करता है, विशेष रूप से क्रिप्टोकरेंसी प्लेटफ़ॉर्म के खिलाफ। जबकि चोरी किए गए फंड को ट्रैक करने और पुनर्प्राप्त करने के प्रयास जारी हैं, यह घटना ब्लॉकचेन उद्योग में मजबूत सुरक्षा उपायों की तत्काल आवश्यकता को उजागर करती है।

लाजरस ग्रुप और ट्रेडरट्रेटर अभी भी सक्रिय रूप से क्रिप्टो परिसंपत्तियों को लक्षित कर रहे हैं, इसलिए एक्सचेंजों और निवेशकों को सतर्क रहना चाहिए, तथा तेजी से परिष्कृत हमलों से बचाने के लिए मजबूत साइबर सुरक्षा प्रोटोकॉल का उपयोग करना चाहिए।

लोड हो रहा है...