$ 330m बिटकॉइन सोशल इंजीनियरिंग चोरी का शिकार बुजुर्ग अमेरिकी नागरिक है


एक बुजुर्ग अमेरिकी व्यक्ति कथित तौर पर एक विनाशकारी $ 330 मिलियन बिटकॉइन हीस्ट का शिकार है, जिसे अब इतिहास में पांचवें सबसे बड़े क्रिप्टो हैक के रूप में स्थान दिया गया है।

हमलावर ने पीड़ित के बटुए तक पहुंच प्राप्त करने के लिए उन्नत सोशल इंजीनियरिंग रणनीति का उपयोग किया, onchain अन्वेषक Zachxbt ने 30 अप्रैल में कहा अद्यतन एक्स पर।

हैक 28 अप्रैल, 2025 को हुआ, जब Zachxbt ने 3,520 बिटकॉइन को शामिल करते हुए एक संदिग्ध हस्तांतरण को हरी झंडी दिखाई (बीटीसी), मूल्य $ 330.7 मिलियन है।

हस्तांतरण के बाद, चोरी की गई स्टैश को छह तात्कालिक एक्सचेंजों के माध्यम से जल्दी से लूटा गया और गोपनीयता-केंद्रित क्रिप्टोक्यूरेंसी में स्वैप किया गया (एक्सएमआर)।

ऑनचेन डेटा से पता चलता है कि पीड़ित ने 2017 के बाद से 3,000 बीटीसी से अधिक का आयोजन किया था, जिसमें बड़े पैमाने पर लेनदेन का कोई पूर्व इतिहास नहीं था।

Zachxbt हैक के शिकार की पुष्टि करता है। स्रोत: Zachxbt

एक बार चोरी हो जाने के बाद, हमलावर ने एक पील चेन विधि का उपयोग करके बिटकॉइन को लूटने में कोई समय बर्बाद नहीं किया-एक सामान्य ऑबफ्यूसेशन तकनीक जिसमें बड़ी रकम छोटे, कठिन-से-ट्रेस चंक्स में टूट जाती है।

“बीटीसी में $ 330M दो लेनदेन में प्राप्त किया गया था, फिर तुरंत पील चेन के माध्यम से वितरित किया गया,” हैन में ओनचेन शोधकर्ता येहोर रुडिटिया ने कोइन्टेलेग्राफ को समझाया।

“धनराशि कई तात्कालिक एक्सचेंजों / मिक्सर में छोटी मात्रा के साथ प्रवाहित होने लगी, फिर मिक्सर कई नए बटुए में धन वितरित कर रहे थे। सबसे बड़ी फ़नलिंग श्रृंखला में अब 40+ बटुए होते हैं।”

संबंधित: वीकेंड डिफी हैक और बाउंटी वार्ता के बाद लूपस्केल $ 2.8M रिकवरी करता है

300 से अधिक बटुए और 20 एक्सचेंज शामिल थे

हैकन के आंतरिक उपकरण, एक्सट्रैक्टर ने इन श्रृंखलाओं के माध्यम से $ 284 मिलियन मूल्य की बीटीसी को फ़नल किया, जो अब “छीलने” के बाद लगभग $ 60 मिलियन की राशि है, जो कम-चालकता एक्सचेंजों में “छीलने” और पुनर्वितरण के बाद लगभग 60 मिलियन डॉलर है।

रुड्ट्सिया ने कहा कि 300 से अधिक हैकर वॉलेट और 20+ एक्सचेंज या भुगतान सेवाएं शामिल थीं, जिसमें बिनेंस भी शामिल था।

COINTELEGRAPH टिप्पणी के लिए Binance तक पहुंच गया है।

“इस तरह के मामलों में प्रमुख समस्या (उत्पत्ति लेनदार के 4064 बीटीसी चोरी के समान अगस्त 2024 में वापस) यह है कि लॉन्ड्रिंग प्रक्रिया में उपयोग किए जाने वाले केंद्रीकृत विनिमय खातों को विशेष रूप से पुलिस रिपोर्टिंग और जांच की धीमी कानूनी प्रक्रिया के कारण कठोर किया गया है,” रुड्ट्सिया ने कहा।

जटिलता को जोड़ते हुए, हमलावर ने तेजी से BTC के एक महत्वपूर्ण हिस्से को XMR में बदल दिया। इस कदम ने ट्रिगर किया मोनेरो की कीमत में 50% वृद्धिटोकन के साथ संक्षेप में $ 339 तक पहुंच गया।

साइवर्स सीनियर सिक्योरिटी ऑपरेशंस लीड हाकन अनल ने कहा, “एक बार फंड को मोनरो में स्वैप किया जाता है, इसकी गोपनीयता-संरक्षण वास्तुकला के कारण ट्रेसिंग लगभग असंभव हो जाती है। इस कदम के बाद रिकवरी की संभावना काफी कम हो जाती है।”

UNAL ने कहा कि हमलावर की संभावना कई एक्सचेंजों और OTC डेस्क में पूर्व-स्थापित खातों के पास थी, जो उच्च स्तर की पूर्व-निर्धारित का सुझाव देती है।

चोरी के बीटीसी के एक छोटे से हिस्से को भी एथेरियम के लिए तैयार किया गया था और विभिन्न प्लेटफार्मों में जमा किया गया था, जिससे ट्रैकिंग प्रयासों को और जटिल किया गया था। जांचकर्ताओं ने फंड के संभावित ठंड के लिए एक्सचेंजों को सतर्क किया है।

संबंधित: उत्तर कोरियाई हैकर्स ने क्रिप्टो देवों को स्कैम करने के लिए 3 शेल कंपनियों की स्थापना की

कोई परिचित लॉन्ड्रिंग रणनीति नहीं

Zachxbt ने पहले इस सिद्धांत को खारिज कर दिया था कि उत्तर कोरिया का लाजर समूह हमले के पीछे हो सकता था, यह सुझाव देते हुए कि स्वतंत्र हैकर्स जिम्मेदार थे।

Zachxbt उत्तर कोरिया सिद्धांत को खारिज कर रहा है। स्रोत: Zachxbt

जबकि एट्रिब्यूशन अनिश्चित है, विशेषज्ञ सहमत हैं कि लॉन्ड्रिंग रणनीति इस परिमाण के एक उत्तराधिकारी के लिए दुर्लभ स्वचालन और समन्वय दिखाती है।

“अब तक, हम इस गतिविधि को किसी भी ज्ञात हैकर समूह से आत्मविश्वास से जोड़ने में सक्षम नहीं हैं, जैसा कि उपयोग किए गए शोधन विधियों के रूप में – जबकि परिष्कृत – स्पष्ट रूप से पहले से पहचाने गए अभिनेताओं के हस्ताक्षर पैटर्न से मेल नहीं खाता है,” UNAL ने कहा।

उन्होंने उपयोग करने की सिफारिश की मल्टीसिग्नेचर (मल्टीसिग) बटुए विफलता के एकल बिंदुओं को खत्म करने के लिए, इंटरनेट से जुड़े हॉट वॉलेट के संपर्क को कम करना, नियमित रूप से निजी कुंजी को घुमाना, और बड़े बिटकॉइन होल्डिंग्स को सुरक्षित रखने के लिए हार्डवेयर-आधारित कोल्ड स्टोरेज पर भरोसा करना।

2025 की पहली तिमाही में, हैकर्स क्रिप्टो के 1.6 बिलियन डॉलर से अधिक की चुराई एक्सचेंजों और ऑनचेन स्मार्ट कॉन्ट्रैक्ट्स से, ब्लॉकचेन सिक्योरिटी फर्म पेक्शिल्ड ने एक अप्रैल की रिपोर्ट में कहा।

उन नुकसान में से 90% से अधिक एक के लिए जिम्मेदार हैं Bybit पर $ 1.5 बिलियन का हमलाउत्तर कोरियाई हैकिंग आउटफिट लाजर समूह द्वारा एक केंद्रीकृत क्रिप्टोक्यूरेंसी एक्सचेंज।

पत्रिका: टीवी हिट पीकी ब्लाइंडर्स को क्रिप्टो गेम लॉन्च करने के लिए, पोलकडोट पर फीफा प्रतिद्वंद्वियों: वेब 3 गेमर