ब्लॉकचेन एनालिटिक्स फर्म अरखम इंटेलिजेंस ने कहा कि उत्तर कोरिया का लाजर समूह बाईबिट के 1.46 बिलियन डॉलर हैक के पीछे था।

सोशल मीडिया प्लेटफ़ॉर्म एक्स, अरखम पर एक पहले पोस्ट में एक इनाम की पेशकश की शुक्रवार की हैक के लिए हमलावरों की पहचान करने वाले किसी भी व्यक्ति के लिए 50,000 अर्कम टोकन। बाद में, मंच ने कहा कि onchain sleuth zachxbt सबमिट किया गया “निश्चित प्रमाण” कि हमलावर उत्तर कोरियाई हैकर समूह थे।

“उनके सबमिशन में परीक्षण लेनदेन और शोषण से पहले उपयोग किए जाने वाले कनेक्टेड वॉलेट का एक विस्तृत विश्लेषण शामिल था, साथ ही साथ कई फोरेंसिक ग्राफ़ और समय विश्लेषण भी शामिल थे,” पोस्ट ने कहा।

और पढ़ें: Bybit हैक में $ 1.5B खो देता है, लेकिन नुकसान को कवर कर सकता है, सीईओ पुष्टि करता है

हैक जिसने क्रिप्टो बाजार को हिलाया और देखा कि अधिकांश कीमतों में टंबलिंग को “सभी समय की सबसे बड़ी क्रिप्टो चोरी, कुछ मार्जिन द्वारा,” कहा जाता है, जो कि इलिप्टिक के टॉम रॉबिन्सन, सह-संस्थापक और मुख्य वैज्ञानिक द्वारा। “अगली सबसे बड़ी क्रिप्टो चोरी 2021 में पॉली नेटवर्क से $ 611 मिलियन चोरी होगी। वास्तव में यह अब तक की सबसे बड़ी एकल चोरी भी हो सकती है।”

ब्लॉकचेन डेटा प्रदाता नानसेन ने COINDESK को बताया कि हमलावरों ने पहले एक्सचेंज से लगभग 1.5 बिलियन डॉलर का फंड एक मुख्य बटुए में वापस ले लिया और फिर कई अन्य लोगों में धन फैलाया।

“शुरू में, चोरी के फंडों को एक प्राथमिक वॉलेट में स्थानांतरित कर दिया गया था, जो तब उन्हें 40 से अधिक वॉलेट में वितरित किया था,” नानसेन ने कहा। नानसेन ने कहा, “हमलावरों ने सभी स्टेथ, सेमेथ, और मेथ को ईटीएच में बदल दिया, जो कि $ 27 मिलियन से अधिक अतिरिक्त बटुए में $ 27 मिलियन की वेतन वृद्धि में व्यवस्थित रूप से स्थानांतरित करने से पहले ईटीएच में परिवर्तित हो गया,” नानसेन ने कहा।

यह हमला “नामक किसी चीज के कारण हुआ था”अंधा हस्ताक्षर“जहां एक स्मार्ट अनुबंध लेनदेन को इसकी सामग्री के व्यापक ज्ञान के बिना अनुमोदित किया जाता है।

ब्लॉकचेन सिक्योरिटी फर्म ब्लॉकैड के सीईओ इडो बेन नाटन ने कहा, “यह हमला वेक्टर जल्दी से उत्तर कोरिया सहित उन्नत खतरे वाले अभिनेताओं द्वारा उपयोग किए जाने वाले साइबर हमले का पसंदीदा रूप बन रहा है।” “यह उसी प्रकार का हमला है जिसका उपयोग रेडिएंट कैपिटल ब्रीच और वज़िरक्स की घटना में किया गया था।”

“समस्या यह है कि यहां तक ​​कि सबसे अच्छे प्रमुख प्रबंधन समाधानों के साथ, आज अधिकांश हस्ताक्षर प्रक्रिया को सॉफ्टवेयर इंटरफेस के लिए सौंप दिया जाता है जो डीएपीएस के साथ बातचीत करते हैं। यह एक महत्वपूर्ण भेद्यता बनाता है – यह हस्ताक्षर प्रक्रिया के दुर्भावनापूर्ण हेरफेर के लिए दरवाजा खोलता है, जो वास्तव में है इस हमले में क्या हुआ, “उन्होंने कहा।

बेन झोउ सीईओ बाईबिट पहले एक्स पर लिखा था एक हैकर ने “विशिष्ट ईटीएच कोल्ड वॉलेट पर नियंत्रण कर लिया और सभी ईटीएच को ठंडे बटुए में इस अज्ञात पते पर स्थानांतरित कर दिया।” उन्होंने यह भी पुष्टि की कि एक्सचेंज “विलायक है, भले ही यह हैक लॉस बरामद नहीं हुआ है।”

ओलिवर नाइट ने इस कहानी की रिपोर्टिंग में योगदान दिया
और पढ़ें: बिटकॉइन, ईथर मंदी के रूप में क्रिप्टो की कीमतें बड़े पैमाने पर $ 1.5B bybit हैक की रिपोर्ट पर डुबकी लगाती हैं