बहु-लाइसेन्स छूट उद्धरण
कम्प्युटर सुरक्षा एफबीआईले बाइबिट हेइस्टमा उत्तर कोरियाली ह्याकरहरूले १.५...

एफबीआईले बाइबिट हेइस्टमा उत्तर कोरियाली ह्याकरहरूले १.५ अर्ब डलर चोरी गरेको पुष्टि गरेको छ।

कम्प्युटर सुरक्षा मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

एफबीआईले आधिकारिक रूपमा हालै भएको बाइबिट क्रिप्टोकरेन्सी एक्सचेन्ज ह्याकलाई कुख्यात लाजरस समूहको हिस्सा मानिने उत्तर कोरियाली ह्याकिङ समूह ट्रेडरट्रेटरसँग जोडेको छ। इतिहासको सबैभन्दा ठूलो क्रिप्टो चोरीमध्ये एक मानिने १.५ अर्ब डलरको चोरीले उत्तर कोरियाको आफ्नो शासनलाई आर्थिक सहयोग गर्न साइबर अपराधमा निरन्तर निर्भरतालाई जोड दिन्छ।

बाइबिट ह्याक कसरी प्रकट भयो

यो आक्रमण फेब्रुअरी २१, २०२५ मा भएको थियो, जब ह्याकरहरूले बाइबिटको इथरियम कोल्ड वालेटमा सफलतापूर्वक घुसपैठ गरे। अनुसन्धानकर्ताहरूले यो उल्लंघन सेफ{वालेट}, एक विकेन्द्रीकृत हिरासत प्लेटफर्मबाट भएको पत्ता लगाए। ह्याकरहरूले सेफ{वालेट} विकासकर्ताको मेसिनमा सम्झौता गर्न सफल भए, जसले गर्दा उनीहरूलाई जाभास्क्रिप्ट फाइलमा दुर्भावनापूर्ण कोड इन्जेक्ट गर्न अनुमति मिल्यो।

दुर्भावनापूर्ण कोड आक्रमण

फेब्रुअरी १९ मा, आक्रमणकारीहरूले गोप्य रूपमा सेफ{वालेट} को जाभास्क्रिप्ट कोड परिमार्जन गरे, जसले डकैतीको लागि आधार तयार गर्यो। फेब्रुअरी २१ मा बायबिटद्वारा वैध लेनदेन प्रशोधन नगरेसम्म दुर्भावनापूर्ण कोड निष्क्रिय रह्यो। लेनदेन हस्ताक्षर प्रक्रियाको क्रममा, कोडले प्राप्तकर्ताको ठेगाना परिवर्तन गर्‍यो, रकम ह्याकर-नियन्त्रित वालेटमा रिडिरेक्ट गर्‍यो।

चोरी पूरा भएपछि, आक्रमणकारीहरूले तुरुन्तै खराब कोड हटाए, जसले गर्दा उनीहरूको ट्र्याकहरू ढाकिए र पत्ता लगाउन गाह्रो भयो।

एफबीआईले लाजरस समूहको संलग्नता पुष्टि गर्‍यो

एफबीआईले बुधबार एक आधिकारिक अलर्ट जारी गर्दै लाजरसको उपसमूह ट्रेडरट्रेटर आक्रमणको लागि जिम्मेवार रहेको बताएको छ। ब्लकचेन र क्रिप्टोकरेन्सी कम्पनीहरूमा भइरहेको साइबर आक्रमणका कारण एजेन्सीले २०२२ देखि ट्रेडरट्रेटरको निगरानी गर्दै आएको छ।

चोरी भएको क्रिप्टो कसरी लुटपाट भइरहेको छ

एफबीआईका अनुसार चोरी भएको इथेरियमलाई द्रुत गतिमा बिटक्वाइन र अन्य भर्चुअल सम्पत्तिमा रूपान्तरण गरिँदैछ। ह्याकरहरूले हजारौं ब्लकचेन ठेगानाहरू प्रयोग गरेर कोषको आवागमनलाई अस्पष्ट बनाइरहेका छन् र अन्ततः फिएट मुद्रामा रूपान्तरण गरिरहेका छन्।

यो लाजरसको पहिलो ठूलो क्रिप्टो चोरी होइन - यो समूह पहिले Bitcoin.DMM.com बाट $३०८ मिलियन चोरी र अन्य धेरै साइबर अपराधहरूमा जोडिएको थियो।

चोरी भएको रकम फिर्ता गर्न बाइबिटको प्रयास

व्यापारिक मात्राको हिसाबले विश्वको दोस्रो ठूलो क्रिप्टो एक्सचेन्ज भएको दाबी गर्ने बाइबिटले कोष पुन:प्राप्तिलाई प्रोत्साहन गर्न बग बाउन्टी कार्यक्रम सुरु गरेको छ। कार्यक्रमले निम्न प्रस्ताव गर्दछ:

  • चोरी भएको क्रिप्टो सफलतापूर्वक फ्रिज गर्ने कुनै पनि संस्थालाई बरामद रकमको ५%।
  • चोरी भएका सम्पत्तिहरू पत्ता लगाउन मद्दत गर्ने व्यक्ति वा टोलीहरूलाई ५%।

पुनर्लाभ प्रयासहरूको वर्तमान स्थिति

यी प्रयासहरूको बावजुद, अहिलेसम्म केवल $४२ मिलियन (चोरी गरिएको कोषको ३%) जम्मा गरिएको छ। थप $९५ मिलियन विभिन्न क्रिप्टोकरेन्सी सेवाहरूबाट "प्रतिक्रियाको पर्खाइमा" छ, तर कुनै थप कोष फिर्ता भएको छैन।

चोरी भएका सम्पत्तिहरू ट्र्याक गर्न र फ्रिज गर्न सहयोग गर्नेहरूलाई बाइबिटले $४ मिलियन भन्दा बढी पुरस्कार दिएको छ। यद्यपि, केही क्रिप्टो सेवाहरूले सहयोग गर्न अस्वीकार गरेका छन्, जसले गर्दा रिकभरी प्रयासहरू सुस्त भएका छन्।

बाइबिटले प्रयोगकर्ताहरूलाई वित्तीय स्थिरताको आश्वासन दिन्छ

ठूलो मात्रामा चोरी भएको चिन्ताको बीचमा, बाइबिटका सीईओ बेन झोउले ग्राहकहरूलाई आश्वस्त पारेका छन् कि कम्पनी अझै पनि स्थिर छ र प्रयोगकर्ता सम्पत्तिहरू पूर्ण रूपमा समर्थित छन्। "लाजरस र उद्योगका अन्य खराब अभिनेताहरूलाई हटाइएसम्म हामी रोकिने छैनौं," झोउले भने। उनले भविष्यमा लाजरस समूहका अन्य पीडितहरूका लागि बाइबिटको बग बाउन्टी प्लेटफर्म खोल्ने योजना पनि घोषणा गरे।

क्रिप्टो अपराध बढ्दै

बाइबिट ह्याक क्रिप्टोकरेन्सी अपराधमा ठूलो प्रवृत्तिको एउटा अंश मात्र हो। बुधबार प्रकाशित चेनालिसिसको २०२५ को क्रिप्टो अपराध प्रतिवेदनले २०२४ मा ज्ञात क्रिप्टो-सम्बन्धित आपराधिक ठेगानाहरूले कम्तिमा ४० अर्ब डलर अवैध लेनदेन प्राप्त गरेको खुलासा गरेको छ। सबै डेटा विश्लेषण गरिसकेपछि यो संख्या बढेर ५१ अर्ब डलर हुने अपेक्षा गरिएको छ।

बाइबिट ह्याकले उत्तर कोरियाली साइबर अपराधको बढ्दो खतरालाई जोड दिन्छ, विशेष गरी क्रिप्टोकरेन्सी प्लेटफर्महरू विरुद्ध। चोरी भएको रकम ट्र्याक गर्ने र पुन: प्राप्ति गर्ने प्रयास जारी रहँदा, यो घटनाले ब्लकचेन उद्योगमा बलियो सुरक्षा उपायहरूको तत्काल आवश्यकतालाई प्रकाश पार्छ।

लाजरस ग्रुप र ट्रेडरट्रेटरले अझै पनि क्रिप्टो सम्पत्तिहरूलाई सक्रिय रूपमा लक्षित गरिरहेको अवस्थामा, एक्सचेन्जहरू र लगानीकर्ताहरूले सतर्क रहनुपर्छ, बढ्दो परिष्कृत आक्रमणहरूबाट जोगाउन बलियो साइबर सुरक्षा प्रोटोकलहरू प्रयोग गर्नुपर्छ।

लोड गर्दै...