Bybit के खिलाफ $ 1.4 बिलियन हैक क्रिप्टो इतिहास में सिर्फ सबसे बड़ा शोषण नहीं था – यह उद्योग की संकट प्रबंधन क्षमताओं का एक प्रमुख परीक्षण था, जो FTX के पतन के बाद से इसकी परिपक्वता को उजागर करता था।

21 फरवरी को, उत्तर कोरिया का लाजर समूह ने $ 1.4 बिलियन के साथ बंद कर दिया ईथर में (ईटी) और संबंधित टोकन एक उल्लंघन में जो शुरू में पूरे क्रिप्टो दुनिया में ठंड लगाते थे, लेकिन जल्दी से समाप्त हो गए क्योंकि उद्योग ने फॉलआउट का प्रबंधन करने के लिए बाईबिट के पीछे रैलियां कीं।

यहाँ एक नज़र है कि हमला कैसे सामने आया, कैसे बाईबिट ने जवाब दिया, और चोरी के फंड कहां बढ़ रहे हैं।

फरवरी 21: बायबिट हैक किया गया

Bybit हैक को पहली बार Onchain Sleuth Zachxbt द्वारा देखा गया था, जिन्होंने हैक से जुड़े पते को ब्लैकलिस्ट करने के लिए प्लेटफार्मों और एक्सचेंजों को चेतावनी दी थी।

इसके तुरंत बाद, बाईबिट के सह-संस्थापक और सीईओ बेन झोउ ने शोषण की पुष्टि की और उल्लंघन पर अपडेट और जानकारी प्रदान करना शुरू कर दिया।

चैनलिसिस के एक पोस्टमार्टम ने शुरू में कहा कि लाजर निष्पादित एक्सचेंज के फंडों तक पहुंचने के लिए फ़िशिंग हमले, लेकिन बाद में विश्लेषण को यह रिपोर्ट करने के लिए अपडेट किया गया कि हैकर्स ने बायबिट के सिस्टम से समझौता करने के बजाय एक सुरक्षित डेवलपर के कंप्यूटर पर नियंत्रण प्राप्त किया।

हमलावरों ने शोषण के समय 1.14 बिलियन डॉलर की कीमत के कुछ 401,000 ईटीएच को “पुनर्जीवित” करने में कामयाबी हासिल की, और इसे मध्यस्थ बटुए के एक नेटवर्क के माध्यम से स्थानांतरित किया।

फरवरी 21: बाईबिट का आश्वासन बटुए सुरक्षित हैं, एथेना सॉल्वेंसी

एक्सचेंज उपयोगकर्ताओं को आश्वस्त करने के लिए त्वरित था कि इसके शेष बटुए सुरक्षित थे, की घोषणा झोउ के कुछ ही मिनट बाद की पुष्टि शोषण है कि “अन्य सभी बाईबिट कोल्ड पर्स पूरी तरह से सुरक्षित रहते हैं। सभी क्लाइंट फंड सुरक्षित हैं, और हमारे संचालन बिना किसी विघटन के हमेशा की तरह जारी हैं। ”

हैक के कुछ घंटे बाद, ग्राहक निकासी खुली रहीं। झोउ एक प्रश्नोत्तर सत्र में कहा गया है एक्सचेंज ने उस समय 70% निकासी अनुरोधों को मंजूरी दी और संसाधित किया था।

विकेंद्रीकृत वित्त मंच एथेना उपयोगकर्ताओं को बताया कि इसके उपज-असर वाले स्टैबकोइनUSDE, हैक के बाद भी विलायक था। कथित तौर पर मंच के पास Bybit पर वित्तीय डेरिवेटिव के लिए $ 30 मिलियन का एक्सपोज़र था, लेकिन अपने रिजर्व फंड के माध्यम से नुकसान की भरपाई करने में सक्षम था।

22 फरवरी: क्रिप्टो इंडस्ट्री ने एक मदद करने वाले हाथ को उधार दिया, हैकर्स ब्लैकलिस्ट किया गया

क्रिप्टो एक्सचेंजों की एक संख्या Bybit की मदद करने के लिए बाहर पहुंच गया। बिटगेट के सीईओ ग्रेसी चेन की घोषणा की उसके एक्सचेंज ने कुछ 40,000 एथ (उस समय लगभग $ 95 मिलियन) को लेंट किया था।

Crypto.com के सीईओ क्रिस मार्सज़लेक कहा वह सहायता प्रदान करने के लिए अपनी फर्म की सुरक्षा टीम को निर्देशित करेगा।

अन्य एक्सचेंजों और आउटफिट्स ने हैक से जुड़े फंड को फ्रीज करना शुरू कर दिया। टेथर के सीईओ पाओलो एरडिनो की तैनाती एक्स पर कि फर्म ने 181,000 USDT को जमे हुए थे (USDT) हैक के साथ जुड़ा हुआ है। बहुभुज के मुख्य सूचना सुरक्षा अधिकारी, मुदित गुप्ता, कहा मेंटल टीम हैकर्स से कुछ $ 43 मिलियन की फंड को पुनर्प्राप्त करने में सक्षम थी।

संबंधित: एडम बैक स्लैम ‘ईवीएम मिस-डिज़ाइन’ बाईबिट हैक के मूल कारण के रूप में

झोउ ने एक्स पर एक धन्यवाद नोट पोस्ट किया, कई प्रमुख क्रिप्टो फर्मों को टैग करते हुए उन्होंने कहा कि बिटगेट, गैलेक्सी डिजिटल, द टन फाउंडेशन और टीथर सहित बायबिट में मदद की।

Bybit भी की घोषणा की 10% तक बरामद धन के इनाम के साथ एक बाउंटी कार्यक्रम, जिसमें ग्रेब्स के लिए $ 140 मिलियन तक की जगह है।

22 फरवरी: निकासी पर चलाएं, लाजर फंड ले जाता है

घटना के बाद, उपयोगकर्ता निकासी ने एक्सचेंज को लाया कुल परिसंपत्ति मूल्य नीचे 5.3 बिलियन डॉलर से अधिक।

निकासी पर रन के बावजूद, एक्सचेंज ने वापसी के अनुरोधों को खुला रखा, देरी के साथ, और बाईबिट के स्वतंत्र सबूत-ऑफ़-रिजर्व ऑडिटर, हैकेन, की पुष्टि यह भंडार अभी भी देनदारियों से अधिक है।

इस बीच, ब्लॉकचेन ट्रेल्स ने दिखाया कि लाजर ने जारी रखा था फंड को मध्यस्थ परत में विभाजित करनाआगे उनके आंदोलन को रोकना।

https://www.youtube.com/watch?v=kynq5yofkwo

एक उदाहरण में, ब्लॉकचेन विश्लेषण फर्म लुकनचेन ने कहा कि लाजर ने 10,000 ईटीएच को स्थानांतरित कर दिया था, जिसकी कीमत लगभग 30 मिलियन डॉलर थी, जो कि “बाईबिट एक्सप्लॉइटर 54” के रूप में पहचाने जाने वाले बटुए को लॉन्ड्रिंग फंड शुरू करने के लिए थी।

ब्लॉकचेन सुरक्षा फर्म अण्डाकार ने लिखा है कि धन की संभावना थी एक मिक्सर के लिए नेतृत्व किया – एक सेवा जो ब्लॉकचेन लेनदेन के बीच लिंक को छुपाती है – हालांकि “यह चोरी की संपत्ति की सरासर मात्रा के कारण चुनौतीपूर्ण साबित हो सकती है।”

23 फरवरी: एक्सच, बीबिट जारी है फंड को बहाल करना, ब्लैकलिस्ट बढ़ते हैं

ब्लॉकचेन विश्लेषक Zachxbt और निक बैक्स दोनों ने आरोप लगाया कि हैकर्स आपके ग्राहक क्रिप्टो एक्सचेंज एक्सचेंज को गैर-जानने के लिए धनराशि लूटने में सक्षम थे। ZachxBT ने दावा किया कि एक्सचेंज ने $ 35 मिलियन फंडों को लूटा और फिर गलती से 34 ETH को दूसरे एक्सचेंज के एक गर्म बटुए में भेजा।

आदान -प्रदान करना अस्वीकृत इसने उत्तर कोरिया के लिए धनराशि दी, लेकिन “बायबिट हैक से धन का एक महत्वहीन हिस्सा” संसाधित करने के लिए स्वीकार किया।

फंड “अंततः हमारे पते में प्रवेश किया 0xF1DA173228FCF015F43F3F3EA15ABBB51F0D8F1123 जो एक अलग -थलग मामला था और हमारे एक्सचेंज द्वारा संसाधित एकमात्र हिस्सा था, जिसमें से हमें जनता के लिए दान किया जाएगा।”

इस घटना में शामिल बटुए की पहचान करने में मदद करने के लिए, bybit एक ब्लैकलिस्टेड वॉलेट जारी किया अनुप्रयोग प्रोग्रामिंग इंटरफ़ेस (एपीआई)। एक्सचेंज ने कहा कि टूल अपने पूर्वोक्त बाउंटी कार्यक्रम में व्हाइट हैट हैकर्स की मदद करेगा।

संबंधित: चित्रों में: BYBIT का रिकॉर्ड-ब्रेकिंग $ 1.4B हैक

Bybit भी अपने ईथर भंडार को पुनर्स्थापित करने में कामयाब रहे हैक से पहले लगभग आधे स्थान पर, बड़े पैमाने पर स्पॉट के माध्यम से घटना के बाद ओवर-द-काउंटर ट्रेडों में खरीदता है, लेकिन अन्य एक्सचेंजों से ईथर लेंट भी शामिल है।

24 फरवरी: लाजर ने डेक्स पर देखा, बीबिट ने एथ गैप को बंद कर दिया

ब्लॉकचेन स्लीथ्स ने लाजर से जुड़े धन के प्रवाह की निगरानी करना जारी रखा। अरखम इंटेलिजेंस हैकर्स से जुड़े पते देखे गए विकेंद्रीकृत एक्सचेंजों (DEX) पर दाई के लिए चोरी किए गए क्रिप्टो का व्यापार करने की कोशिश कर रहे हैं (दाई)।

बाईबिट से चोरी की गई ईटीएच के कुछ बटुए ने कथित तौर पर स्काई प्रोटोकॉल, यूनिस्वैप और ओकेएक्स डेक्स के साथ बातचीत की। ट्रेडिंग प्लेटफॉर्म LMK के अनुसार, हैकर कम से कम $ 3.64 मिलियन स्वैप करने में कामयाब रहा।

USDT और USDC जैसे अन्य Stablecoins के विपरीत (USDC)दाई को जमे नहीं जा सकते।

झोउ ने घोषणा की कि Bybit ने “ETH गैप को पूरी तरह से बंद कर दिया” – यानी, ईथर में $ 1.4 बिलियन की भरपाई हैक में खो गया। उनकी घोषणा के बाद एक तृतीय-पक्ष प्रूफ-ऑफ-रेजर्व्स रिपोर्ट थी।

25 फरवरी: लाजर पर युद्ध

Bybit ने अपने रिकवरी प्रयासों के लिए एक समर्पित वेबसाइट लॉन्च की, जिसे झोउ ने कॉल करते समय पदोन्नत किया क्रिप्टोक्यूरेंसी समुदाय लाजर समूह के खिलाफ एकजुट होने के लिए। साइट उन लोगों के बीच अंतर करती है जिन्होंने मदद की और जो कथित तौर पर सहयोग करने से इनकार करते हैं।

यह उन व्यक्तियों और संस्थाओं को उजागर करता है जिन्होंने चोरी के फंडों को ठंड में सहायता की, उन्हें रिपोर्टर और फंड को जमने वाली इकाई के बीच समान रूप से 10% बाउंटी विभाजित किया।

यह केवल उस एकमात्र प्लेटफॉर्म के रूप में नाम देता है जिसने मदद करने से इनकार कर दिया, यह दावा करते हुए कि 1,061 रिपोर्टों को नजरअंदाज कर दिया गया।

26 फरवरी: एफबीआई लाजर और सुरक्षित समझौता के बारे में रिपोर्ट की पुष्टि करता है

अमेरिकी संघीय जांच ब्यूरो (एफबीआई) ने व्यापक रूप से रिपोर्ट किए गए संदेह की पुष्टि की कि उत्तर कोरियाई हैकर्स ने बाईबिट शोषण कियाTradertraitor अभिनेताओं का नामकरण, साइबर सुरक्षा हलकों के बीच लाजर समूह के रूप में जाना जाता है।

एक सार्वजनिक सेवा की घोषणा में, एफबीआई दृढ़तापूर्वक निवेदन करना निजी क्षेत्र-नोड ऑपरेटरों, एक्सचेंजों और पुलों सहित-लाजर से जुड़े पते से आने वाले लेनदेन को ब्लॉक करने के लिए।

एफबीआई ने हैक के साथ जुड़े 51 संदिग्ध ब्लॉकचेन पते की पहचान की, जबकि साइबर सुरक्षा फर्म अण्डाकार ने 11,000 से अधिक बिचौलियों की पहचान की है।

इस बीच, पोस्ट-हैक जांच में पाया गया कि समझौता किया हुआ सेफवलेट साख शोषण के लिए नेतृत्व किया, न कि बाईबिट के बुनियादी ढांचे के माध्यम से, जैसा कि पहले बताया गया था।

27 फरवरी: थोरचेन वॉल्यूम विस्फोट

सुरक्षा फर्म टीआरएम लैब्स चिह्नित किए गए BYBIT हैकर्स के लॉन्ड्रिंग प्रयासों की गति “विशेष रूप से खतरनाक” के रूप में है, हैकर्स के साथ कथित तौर पर 26 फरवरी को मध्यस्थ बटुए, क्रिप्टो रूपांतरण, क्रॉसचेन ब्रिज और डेक्स के माध्यम से $ 400 मिलियन से अधिक की बढ़ोतरी। टीआरएम ने यह भी कहा कि अधिकांश चोरी की आय को बिटकॉइन में परिवर्तित किया जा रहा था (बीटीसी), एक रणनीति आमतौर पर लाजर से जुड़ी होती है। अधिकांश परिवर्तित बिटकॉइन पार्क किए गए हैं।

इस बीच, अरखम इंटेलिजेंस मिला उस लाजर ने कम से कम $ 240 मिलियन को ETH में स्थानांतरित कर दिया था गले लगाकर क्रॉसचेन प्रोटोकॉल थोरचेन इसे बिटकॉइन में स्वैप करके। COINTELEGRAPH ने पाया कि थोरचेन का कुल स्वैप मात्रा में $ 1 बिलियन का विस्फोट हुआ 48 घंटों में।

थोरचेन डेवलपर “प्लूटो” ने उनकी घोषणा की परियोजना से तत्काल प्रस्थान उत्तर कोरियाई हैकर्स से जुड़े लेनदेन को अवरुद्ध करने के लिए एक वोट के बाद पलट दिया गया। इस बीच, लुकनचेन ने बताया कि हैकर्स ने 54% चुराए गए फंडों को लूटा था।

क्रिप्टो के लिए बायबिट हैक का क्या मतलब है

बीबिट अपने खोए हुए भंडार को पूरी तरह से बहाल करने में सक्षम हो सकता है, लेकिन इस घटना ने ब्लॉकचेन उद्योग के बारे में बड़े सवाल उठाए हैं और हैक को कैसे संबोधित किया जा सकता है।

Ethereum डेवलपर टिम बेइको तेजी से Ethereum नेटवर्क को वापस करने के लिए एक कॉल खारिज कर दिया Bybit को वापस करने के लिए। उन्होंने कहा कि हैक पिछली घटनाओं से मौलिक रूप से अलग था, यह कहते हुए कि “एथेरियम की परस्पर प्रकृति और ऑनचेन के निपटान <> के आर्थिक लेनदेन को बंद कर दें, आज इसे अचूक बना दें।”

BYBIT शोषण से गिरावट से पता चलता है कि Lazar ग्रुप ब्लॉकचेन-आधारित फंडों को आगे बढ़ाने में अधिक कुशल हो रहा है। टीआरएम लैब्स के जांचकर्ताओं को संदेह है कि यह उत्तर कोरिया के क्रिप्टो बुनियादी ढांचे में सुधार या भूमिगत वित्तीय नेटवर्क की अवैध धन को अवशोषित करने की क्षमता में सुधार का संकेत दे सकता है।

जैसा कि ब्लॉकचेन प्लेटफार्मों में लॉक किया गया मान बढ़ता है, इसलिए हमलों का परिष्कार करता है। यह उद्योग उत्तर कोरियाई राज्य हैकर्स के लिए एक प्रमुख लक्ष्य बना हुआ है, जो कथित तौर पर अपने हथियार कार्यक्रम को निधि देने के लिए अपनी कमाई की फ़नल कर रहे हैं।

पत्रिका: एथ व्हेल का जंगली $ 6.8M ‘माइंड कंट्रोल’ दावे, बिटकॉइन पावर चोरी: एशिया एक्सप्रेस