Bybit $1.4 Billion Crypto Hack : क्रिप्टो की दुनिया में बड़ा खुलासा
क्रिप्टोकरेंसी इंडस्ट्री में हैकिंग कोई नई बात नहीं है, लेकिन जब किसी प्रमुख एक्सचेंज से $1.4 बिलियन (लगभग 11,600 करोड़ रुपये) की चोरी हो जाती है, तो यह दुनिया भर में सुर्खियां बना देता है। यह चौंकाने वाला हमला Bybit एक्सचेंज पर हुआ, और लंबे समय तक इसकी गुत्थी सुलझ नहीं पाई थी।
लेकिन अब, ब्लॉकचेन इन्वेस्टिगेटर ZachXBT ने इस साइबर हमले के पीछे कुख्यात Lazarus Group का हाथ होने का खुलासा किया है। इस बड़े खुलासे के लिए ZachXBT को Arkham Intelligence द्वारा इनाम (bounty) भी दिया गया है।
यह रिपोर्ट क्रिप्टो समुदाय के लिए एक वेक-अप कॉल है, जो दिखाती है कि हैकर्स कितने एडवांस हो चुके हैं और क्रिप्टो एक्सचेंजों को कितनी सतर्कता बरतनी होगी। इस लेख में हम विस्तार से जानेंगे:
Bybit एक्सचेंज का यह बड़ा हैक कैसे हुआ?
ZachXBT ने Lazarus Group को कैसे ट्रैक किया?
Lazarus Group कौन है और यह क्यों क्रिप्टो इंडस्ट्री को निशाना बनाता है?
Arkham Bounty क्या है और ZachXBT को क्यों इनाम मिला?
भविष्य में ऐसे साइबर हमलों से बचने के लिए क्या किया जा सकता है?
Bybit $1.4 बिलियन क्रिप्टो हैक: क्या हुआ था?
Bybit एक्सचेंज पर अब तक का सबसे बड़ा हमला
Bybit दुनिया की शीर्ष क्रिप्टोकरेंसी एक्सचेंजों में से एक है, जहां लाखों यूजर्स ट्रेडिंग करते हैं। लेकिन जब अचानक $1.4 बिलियन मूल्य की क्रिप्टोकरेंसी उनके वॉलेट से गायब हो गई, तो यह पूरी क्रिप्टो इंडस्ट्री के लिए एक बड़ा झटका था।
कैसे हुआ यह हाई-टेक हैक?
- सोशल इंजीनियरिंग और फिशिंग अटैक – हैकर्स ने Bybit के कर्मचारियों को निशाना बनाकर उनके ईमेल और सिक्योरिटी सिस्टम में सेंध लगाई।
- हॉट वॉलेट की कमजोरी – एक्सचेंज के हॉट वॉलेट (जो इंटरनेट से जुड़े होते हैं) को निशाना बनाकर बड़ी रकम ट्रांसफर कर दी गई।
- फंड्स की तेज मूवमेंट – चोरी किए गए फंड्स को एक से दूसरी वॉलेट में तेजी से ट्रांसफर किया गया ताकि ट्रेस करना मुश्किल हो जाए।
- मनी लॉन्ड्रिंग तकनीक – Lazarus Group ने इन फंड्स को Tornado Cash और अन्य मिक्सर सर्विसेज के जरिए छिपाने की कोशिश की।
इस घटना के बाद Bybit ने अपने प्लेटफॉर्म पर सुरक्षा बढ़ाने की बात कही, लेकिन तब तक नुकसान हो चुका था।
ZachXBT: क्रिप्टो दुनिया का Sherlock Holmes
कौन हैं ZachXBT?
ZachXBT एक अनाम (pseudonymous) ब्लॉकचेन इन्वेस्टिगेटर हैं, जो क्रिप्टो हैक्स, स्कैम और फ्रॉड को उजागर करने के लिए जाने जाते हैं। उनकी गहरी रिसर्च और ऑन-चेन ट्रैकिंग स्किल्स की वजह से क्रिप्टो समुदाय उन्हें “Sherlock Holmes of Blockchain” भी कहता है।
कैसे ZachXBT ने Lazarus Group को ट्रैक किया?
Bybit के इस बड़े हैक के बाद, ZachXBT ने ब्लॉकचेन ट्रांजैक्शंस को डीकोड करना शुरू किया। उनकी इन्वेस्टिगेशन में पता चला कि:
✔️ चोरी किए गए फंड्स को अलग-अलग वॉलेट्स में भेजा गया
✔️ हैकर्स ने Tornado Cash जैसे क्रिप्टो मिक्सर्स का इस्तेमाल कर ट्रांजैक्शन्स को छिपाने की कोशिश की
✔️ फंड्स का एक बड़ा हिस्सा पहले भी Lazarus Group द्वारा इस्तेमाल किए गए एड्रेस पर भेजा गया था
✔️ क्रिप्टो वॉलेट पैटर्न और ट्रांसफर मेथड्स से यह पुष्टि हुई कि इस हमले के पीछे वही हैकर्स हैं, जिन्होंने Axie Infinity और Harmony Bridge हैक किया था
👉 ZachXBT ने जब ये सबूत सार्वजनिक किए, तो Arkham Intelligence ने उन्हें बड़ी बाउंटी (इनाम) से नवाजा।
Lazarus Group: कौन हैं ये क्रिप्टो हैकर्स?
उत्तर कोरियाई हैकर ग्रुप, जो क्रिप्टो से अरबों की चोरी कर चुका है
Lazarus Group उत्तर कोरिया का एक सरकारी समर्थित (state-backed) साइबर अपराधी संगठन है, जो दुनिया भर में वित्तीय संस्थानों, क्रिप्टो एक्सचेंजों और डीआईएफआई (DeFi) प्रोटोकॉल्स को निशाना बनाता है।
अब तक किए गए कुछ बड़े हैक्स:
💰 Axie Infinity (Ronin Bridge) हैक – $625M (2022)
💰 Harmony Horizon Bridge हैक – $100M (2022)
💰 Atomic Wallet हैक – $35M (2023)
💰 KuCoin एक्सचेंज हैक – $280M (2020)
इन सभी हमलों में Lazarus Group ने ब्लॉकचेन एनालिटिक्स को चकमा देने के लिए मिक्सर सर्विसेज और डीआईएफआई प्रोटोकॉल का इस्तेमाल किया।
👉 रिपोर्ट्स के मुताबिक, ये फंड्स उत्तर कोरिया के न्यूक्लियर और मिसाइल प्रोग्राम को फाइनेंस करने के लिए इस्तेमाल किए जाते हैं।
Arkham Intelligence Bounty: ZachXBT को क्यों मिला इनाम?
Arkham Intelligence क्या है?
Arkham Intelligence एक ब्लॉकचेन सिक्योरिटी फर्म है, जो क्रिप्टो अपराधों का पर्दाफाश करने वाले रिसर्चर्स और इन्वेस्टिगेटर्स को बाउंटी (इनाम) देती है।
ZachXBT ने क्यों जीती बाउंटी?
✔️ उन्होंने Bybit हैक के लिए ब्लॉकचेन डेटा को डीकोड किया
✔️ Lazarus Group की सटीक पहचान की
✔️ चोरी किए गए फंड्स की ऑन-चेन मूवमेंट को ट्रैक किया
👉 इस बड़ी इन्वेस्टिगेशन के लिए Arkham Intelligence ने उन्हें बड़ी बाउंटी देकर सम्मानित किया।
क्रिप्टो एक्सचेंजों को भविष्य में क्या कदम उठाने चाहिए?
1️⃣ हॉट वॉलेट की सुरक्षा बढ़ाना
✅ Cold Wallets में फंड स्टोर करना ताकि ऑनलाइन हैकिंग से बचा जा सके।
✅ मल्टी-सिग्नेचर तकनीक का उपयोग करना।
2️⃣ इंटरनल सिक्योरिटी स्ट्रॉन्ग करना
✅ एक्सचेंज के कर्मचारियों को फिशिंग अटैक्स से बचने की ट्रेनिंग देना।
✅ सख्त एक्सेस कंट्रोल पॉलिसी लागू करना।
3️⃣ ब्लॉकचेन एनालिटिक्स का सही उपयोग करना
✅ ब्लॉकचेन ट्रांजैक्शन मॉनिटरिंग टूल्स का इस्तेमाल कर संदिग्ध गतिविधियों को ट्रैक करना।
✅ एक्सचेंज और गवर्नमेंट एजेंसियों के बीच बेहतर तालमेल बनाना।
