क्रिप्टो एनालिसिस फर्म Chainalysis के अनुसार, इस साल अब तक क्रॉस-चेन ब्रिज से $ 2 बिलियन से अधिक की चोरी हो चुकी है
जैकब पोर्ज़िकी | गेटी इमेज के माध्यम से नूरफोटो
क्रिप्टो कंपनी घुमंतू ने कहा कि यह हैकर्स को लगभग $ 200 मिलियन खोने के बाद उपयोगकर्ता धन प्राप्त करने के लिए 10% तक का इनाम दे रहा है एक विनाशकारी सुरक्षा कारनामे में.
खानाबदोश ने चोरों से अपने क्रिप्टो वॉलेट में किसी भी धन को वापस करने का अनुरोध किया। गुरुवार देर रात एक बयान में, कंपनी ने कहा कि उसने अब तक ढोना के 20 मिलियन डॉलर से अधिक की वसूली की है।
“इनाम उन लोगों के लिए है जो अभी आगे आते हैं, और उन लोगों के लिए जो पहले ही धन वापस कर चुके हैं,” घुमंतू ने कहा।
घुमंतू ने कहा कि यह किसी भी हैकर के खिलाफ कानूनी कार्रवाई नहीं करेगा, जो उनके द्वारा ली गई संपत्ति का 90% लौटाता है, क्योंकि यह इन व्यक्तियों को “व्हाइट हैट” हैकर्स मानेगा। साइबर सुरक्षा की दुनिया में सफेद टोपी “एथिकल हैकर्स” की तरह हैं। वे अपने सॉफ़्टवेयर में समस्याओं के प्रति सचेत करने के लिए संगठनों के साथ सहयोग करते हैं।
यह घुमंतू के कोड में एक भेद्यता के बाद आता है, जिससे हैकर्स को लगभग 190 मिलियन डॉलर के टोकन के साथ बनाने की अनुमति मिलती है। उपयोगकर्ता सिस्टम में किसी भी मूल्य को दर्ज करने और फिर धनराशि निकालने में सक्षम थे, भले ही जमा पर पर्याप्त संपत्ति उपलब्ध न हो।
बग की प्रकृति का मतलब है कि उपयोगकर्ताओं को इसका फायदा उठाने के लिए किसी प्रोग्रामिंग कौशल की आवश्यकता नहीं है। एक बार जब दूसरों ने पकड़ लिया कि क्या हो रहा है, तो उन्होंने ढेर कर दिया और उसी हमले को अंजाम दिया।
घुमंतू ने कहा कि वह चोरी के धन का पता लगाने और हमले के पीछे अपराधियों की पहचान करने के लिए ब्लॉकचैन विश्लेषण फर्म टीआरएम लैब्स और कानून प्रवर्तन के साथ काम कर रहा है। यह एंकोरेज डिजिटल के साथ भी काम कर रहा है, जो एक लाइसेंस प्राप्त अमेरिकी बैंक है, जो क्रिप्टोकरेंसी की सुरक्षा पर ध्यान केंद्रित करता है, ताकि किसी भी फंड को वापस किया जा सके।
सबसे कमजोर कड़ी
घुमंतू वह है जिसे क्रिप्टो “ब्रिज” कहा जाता है, एक उपकरण जो विभिन्न ब्लॉकचेन नेटवर्क को एक साथ जोड़ता है। ब्रिज उपयोगकर्ताओं के लिए एक ब्लॉकचेन से दूसरे में टोकन स्थानांतरित करने का एक आसान तरीका है – जैसे, से ethereum प्रति सोलाना.
क्या होता है कि उपयोगकर्ता कुछ टोकन जमा करते हैं, और पुल फिर दूसरे छोर पर “लिपटे” रूप में एक समान राशि उत्पन्न करता है। रैप्ड टोकन मूल पर एक दावे का प्रतिनिधित्व करते हैं, जिसे उपयोगकर्ता अपने द्वारा बनाए गए प्लेटफॉर्म के अलावा अन्य प्लेटफॉर्म पर व्यापार कर सकते हैं।
पुलों के अंदर बंद संपत्तियों की भारी मात्रा को देखते हुए – साथ ही उन्हें हमलों के लिए कमजोर बनाने वाले बग – वे हैकर्स के लिए एक आकर्षक लक्ष्य के रूप में जाने जाते हैं।
क्रिप्टो सिक्योरिटी फर्म इम्मुनेफी के टेक लीड एड्रियन हेटमैन ने सीएनबीसी को बताया, “वर्तमान में ये ब्रिज बहुत सारा पैसा जमा करते हैं।”
“जब कुछ जगहों पर बहुत सारा पैसा होता है, तो हैकर्स वहां भेद्यता पाते हैं और उस पैसे को चुरा लेते हैं।”
खानाबदोश हमला था आठवां सबसे बड़ा क्रिप्टो हैक ब्लॉकचेन विश्लेषण फर्म एलिप्टिक के अनुसार, सभी समय के लिए। एलिप्टिक ने कहा कि इसमें 40 से अधिक हैकर शामिल थे, जिनमें से एक ने केवल 42 मिलियन डॉलर से कम की कमाई की।
क्रिप्टो सुरक्षा फर्म Chainalysis के अनुसार, इस साल क्रॉस-चेन ब्रिज से चोरी की गई कुल राशि $ 2 बिलियन से अधिक हो गई। 13 अलग-अलग हैक में से, सबसे बड़ा रोनिन पर $615 मिलियन का हमला था, जो कि विवादास्पद क्रिप्टो गेम Axie Infinity से जुड़ा एक नेटवर्क है।
में एक अलग हैक मंगलवार को, सोलाना ब्लॉकचेन से जुड़े लगभग 8,000 वॉलेट से लगभग 5.2 मिलियन डॉलर के डिजिटल सिक्के चोरी हो गए।