- ■
ब्लॉकचेन सुरक्षा फर्मों के अनुसार, लाजर समूह ने 2026 की सबसे बड़ी क्रिप्टो डकैती में केल्प डीएओ से 290 मिलियन डॉलर की निकासी की।
- ■
हमले ने डेफी रीस्टैकिंग प्रोटोकॉल को लक्षित किया, जो उपयोगकर्ता धन को हड़पने के लिए स्मार्ट अनुबंध कमजोरियों का फायदा उठाता है
- ■
संयुक्त राष्ट्र की रिपोर्ट के अनुसार, उत्तर कोरिया ने अपने हथियार कार्यक्रमों को वित्तपोषित करने के लिए 2017 से क्रिप्टो में $ 3 बिलियन से अधिक की चोरी की है
- ■
यह समय बढ़े हुए भू-राजनीतिक तनाव और डेफी प्लेटफार्मों की बढ़ती नियामक जांच के साथ मेल खाता है
उत्तर कोरियाई राज्य समर्थित हैकरों ने साल की सबसे बड़ी क्रिप्टो डकैती को अंजाम दिया है, केल्प डीएओ से $290 मिलियन की निकासी की है, जिसे सुरक्षा शोधकर्ता एक परिष्कृत आपूर्ति श्रृंखला हमला कह रहे हैं। यह उल्लंघन, कुख्यात लाजर समूह को जिम्मेदार ठहराया गया है, जो प्योंगयांग के ब्लॉकचेन युद्ध में तेज वृद्धि का प्रतिनिधित्व करता है और विकेंद्रीकृत वित्त प्रोटोकॉल में महत्वपूर्ण कमजोरियों को उजागर करता है जैसे संस्थागत गोद लेने में तेजी आती है।
क्रिप्टो उद्योग साल के सबसे खराब सुरक्षा उल्लंघन से प्रभावित हुआ। हैकरों द्वारा लगभग 290 मिलियन डॉलर की निकासी के बाद ब्लॉकचेन सुरक्षा कंपनियां उत्तर कोरिया के लाजर समूह पर उंगली उठा रही हैं केल्प डीएओएक विकेन्द्रीकृत स्वायत्त संगठन जो तरल पुनर्स्थापन टोकन पर केंद्रित है। सप्ताहांत में डकैती कम हो गई, जिससे स्मार्ट अनुबंध सुरक्षा के बारे में पहले से ही चिंतित डेफी समुदायों में हड़कंप मच गया।
केल्प डीएओ एथेरियम पर निर्मित एक रीस्टैकिंग प्रोटोकॉल के रूप में कार्य करता है, जो उपयोगकर्ताओं को तरलता बनाए रखते हुए पैदावार अर्जित करने के लिए अपनी क्रिप्टो परिसंपत्तियों को दांव पर लगाने की अनुमति देता है। लेकिन रिटर्न और लचीलेपन के दोहरे वादे ने इसे एक आकर्षक लक्ष्य बना दिया। चुराए गए धन की आवाजाही पर नज़र रखने वाले सुरक्षा शोधकर्ताओं का कहना है कि हमलावरों ने प्रोटोकॉल के स्मार्ट अनुबंधों में कमजोरियों का फायदा उठाया और कई सुरक्षा परतों को दरकिनार कर दिया, जो एक सावधानीपूर्वक नियोजित ऑपरेशन प्रतीत होता है।
लाजर समूह क्रिप्टो उद्योग के लिए सबसे लगातार खतरा बन गया है। 2017 के बाद से, उत्तर कोरियाई हैकरों ने शासन के परमाणु हथियार कार्यक्रम को वित्तपोषित करने और अंतरराष्ट्रीय प्रतिबंधों से बचने के लिए अनुमानित 3 बिलियन डॉलर की डिजिटल संपत्ति चुरा ली है। एफबीआई और साइबर सुरक्षा फर्मों ने समूह को 2022 में 625 मिलियन डॉलर के रोनिन नेटवर्क उल्लंघन और उसी वर्ष 100 मिलियन डॉलर के होराइजन ब्रिज हमले सहित प्रमुख डकैतियों से जोड़ा है।
जो बात इस नवीनतम हमले को विशेष रूप से चिंताजनक बनाती है वह है इसमें शामिल परिष्कार। फ़िशिंग या सोशल इंजीनियरिंग पर निर्भर पहले के स्मैश-एंड-ग्रैब ऑपरेशन के विपरीत, केल्प डीएओ उल्लंघन से पता चलता है कि उत्तर कोरियाई हैकर्स जटिल डेफी प्रोटोकॉल में तकनीकी कमजोरियों की पहचान करने और उनका फायदा उठाने में बेहतर हो रहे हैं। चुराए गए धन पर नज़र रखने वाली ब्लॉकचेन एनालिटिक्स फर्मों की रिपोर्ट है कि हमलावरों ने तुरंत कई मिक्सर और विकेन्द्रीकृत एक्सचेंजों के माध्यम से संपत्ति को लूटना शुरू कर दिया, एक तकनीक जो लाजर प्लेबुक बन गई है।
डेफी सेक्टर के लिए इससे बुरा समय नहीं हो सकता। जिस तरह पारंपरिक वित्तीय संस्थानों ने विकेंद्रीकृत प्रोटोकॉल को अपनाना शुरू कर दिया है, उसी तरह हाई-प्रोफाइल हैक नियामकों के लिए एक हाथ का गोला-बारूद है जो कड़ी निगरानी पर जोर दे रहा है। प्रतिभूति और विनिमय आयोग ने पहले ही संकेत दिया है कि वह डेफी प्लेटफार्मों पर बारीकी से नजर रख रहा है, और केल्प डीएओ उल्लंघन जैसी घटनाएं इस तर्क को बल देती हैं कि वर्तमान स्व-नियमन इसमें कटौती नहीं कर रहा है।
केल्प डीएओ उपयोगकर्ताओं के लिए, तत्काल प्रश्न यह है कि क्या वे अपना फंड दोबारा देखेंगे। प्रोटोकॉल की टीम ने अभी तक विस्तृत पोस्टमार्टम जारी नहीं किया है, लेकिन उद्योग पर्यवेक्षकों का कहना है कि उत्तर कोरिया के ट्रैक रिकॉर्ड को देखते हुए रिकवरी की संभावना नहीं है। एक बार जब फंड शासन के बटुए में पहुंच जाते हैं, तो वे आम तौर पर मिक्सर, क्रॉस-चेन ब्रिज के ब्लैक होल में गायब हो जाते हैं, और अंततः पश्चिमी कानून प्रवर्तन के साथ सीमित सहयोग के साथ अधिकार क्षेत्र में निष्क्रिय हो जाते हैं।
हैक डेफी में स्मार्ट कॉन्ट्रैक्ट ऑडिट और सुरक्षा मानकों के बारे में चल रही बहस पर भी प्रकाश डालता है। केल्प डीएओ, कई प्रोटोकॉल की तरह, लॉन्च से पहले तीसरे पक्ष के सुरक्षा ऑडिट से गुजरता था। लेकिन ऑडिट बुलेटप्रूफ नहीं हैं, और डेफी में नवाचार की तीव्र गति का मतलब है कि नए आक्रमण वैक्टर सुरक्षा फर्मों द्वारा सूचीबद्ध किए जाने की तुलना में तेजी से उभरते हैं। जैसा कि एक ब्लॉकचेन सुरक्षा शोधकर्ता ने कहा, आप अनिवार्य रूप से अरबों डॉलर दांव पर लगाकर प्रायोगिक वित्तीय सॉफ्टवेयर चला रहे हैं।
जनवरी और मार्च में छोटे लेकिन अभी भी महत्वपूर्ण उल्लंघनों के बाद, यह उत्तर कोरियाई अभिनेताओं के कारण इस वर्ष कम से कम तीसरी बड़ी क्रिप्टो डकैती है। बढ़ती आवृत्ति से पता चलता है कि प्योंगयांग क्रिप्टो चोरी को दोगुना कर रहा है क्योंकि प्रतिबंधों ने उसकी अर्थव्यवस्था को गहराई से प्रभावित किया है। अमेरिकी ट्रेजरी अधिकारियों ने चेतावनी दी है कि उत्तर कोरिया क्रिप्टोकरेंसी को प्रतिबंध से बचने के एक उपकरण के रूप में देखता है, चोरी किए गए धन का उपयोग सामान और प्रौद्योगिकी खरीदने के लिए करता है जिसे अन्यथा अवरुद्ध कर दिया जाएगा।
व्यापक निहितार्थ DeFi से आगे तक फैले हुए हैं। प्रत्येक सफल उत्तर कोरियाई क्रिप्टो डकैती न केवल व्यक्तिगत निवेशकों को नुकसान पहुंचाती है – यह संभावित रूप से हथियारों के विकास को वित्तपोषित करती है जो क्षेत्रीय स्थिरता के लिए खतरा है। दक्षिण कोरियाई और जापानी अधिकारियों ने क्रिप्टो चोरी और उत्तर कोरिया के मिसाइल कार्यक्रम के बीच संबंध के बारे में बार-बार चिंता जताई है, लेकिन ब्लॉकचेन की विकेंद्रीकृत प्रकृति ने निर्धारित राज्य अभिनेताओं को कमजोर प्रोटोकॉल को लक्षित करने से रोकना लगभग असंभव बना दिया है।
आगे जो होगा उसमें संभवतः एक परिचित पैटर्न शामिल होगा। ब्लॉकचेन एनालिटिक्स फर्म चेन और मिक्सर के माध्यम से चुराए गए फंड का पता लगाएंगी, रिपोर्ट प्रकाशित करेंगी जो दिखाती हैं कि पैसा कहां गया लेकिन वास्तव में इसे पुनर्प्राप्त नहीं किया जा सकता है। केल्प डीएओ को उपयोगकर्ताओं और संभवतः नियामकों से कठिन सवालों का सामना करना पड़ेगा कि उल्लंघन कैसे हुआ। और प्योंगयांग में कहीं, लाजर समूह पहले से ही अगले लक्ष्य की जांच कर रहा होगा, अगले $290 मिलियन वेतन दिवस की तलाश में।
केल्प डीएओ उल्लंघन एक क्रूर अनुस्मारक के रूप में कार्य करता है कि डेफी का विकेंद्रीकरण का वादा गंभीर सुरक्षा व्यापार-बंद के साथ आता है। जैसे-जैसे उत्तर कोरियाई हैकर अधिक परिष्कृत होते जा रहे हैं और दांव चढ़ते जा रहे हैं, उद्योग को अपने अनुमति रहित लोकाचार को बनाए रखने और राज्य-स्तरीय खतरों का सामना करने के लिए पर्याप्त सुरक्षा उपायों को लागू करने के बीच एक गणना का सामना करना पड़ रहा है। अभी के लिए, 290 मिलियन डॉलर उसी डिजिटल शून्य में गायब हो गए हैं, जो इसके पहले अरबों निगल चुका है, और अगला लक्ष्य शायद पहले से ही मैप किया जा रहा है।
