Hackers have stolen $1.4 billion this year using crypto bridges

इवोबिट्स आईटी एसआरएल में दुनिया की दूसरी सबसे मूल्यवान क्रिप्टोकरेंसी का खनन एक इंजीनियर ने बुधवार, 22 जनवरी, 2021 को क्लुज-नेपोका, रोमानिया में एवोबिट्स क्रिप्टो फार्म में नीलम टेक्नोलॉजी लिमिटेड एएमडी ग्राफिक्स प्रोसेसिंग यूनिट्स (जीपीयू) का निरीक्षण किया। दुनिया दूसरी सबसे मूल्यवान क्रिप्टोक्यूरेंसी, एथेरियम, इस साल अपने बड़े प्रतिद्वंद्वी बिटकॉइन को पछाड़ते हुए 75% बढ़ी। फोटोग्राफर: गेटी इमेज के माध्यम से अकोस स्टिलर / ब्लूमबर्ग

फोटोग्राफर: गेटी इमेज के माध्यम से अकोस स्टिलर / ब्लूमबर्ग

क्रिप्टो निवेशकों को इस साल हैक और घोटालों से कड़ी चोट लगी है। एक कारण यह है कि साइबर अपराधियों ने उन तक पहुंचने के लिए एक विशेष रूप से उपयोगी मार्ग ढूंढ लिया है: पुल।

ब्लॉकचैन ब्रिज, जो टोकन के तेज़ स्वैप को सक्षम करने के लिए नेटवर्क को धीरे-धीरे कनेक्ट करते हैं, क्रिप्टो उपयोगकर्ताओं के लेन-देन करने के तरीके के रूप में लोकप्रियता प्राप्त कर रहे हैं। लेकिन उनका उपयोग करने में, क्रिप्टो उत्साही एक केंद्रीकृत विनिमय को दरकिनार कर रहे हैं और एक ऐसी प्रणाली का उपयोग कर रहे हैं जो काफी हद तक असुरक्षित है।

ब्लॉकचैन एनालिटिक्स फर्म Chainalysis के आंकड़ों के अनुसार, वर्ष की शुरुआत से इन क्रॉस-चेन ब्रिजों पर लगभग 1.4 बिलियन डॉलर का नुकसान हुआ है। सबसे बड़ी एकल घटना थी रिकॉर्ड $615 मिलियन ढोना रोनिन से छीन लिया गया, जो लोकप्रिय अपूरणीय टोकन गेम एक्सी इन्फिनिटी का समर्थन करने वाला एक पुल है, जो उपयोगकर्ताओं को खेलते समय पैसे कमाने देता है।

वहाँ भी था वर्महोल से $320 मिलियन की चोरीवॉल स्ट्रीट हाई-फ़्रीक्वेंसी ट्रेडिंग फर्म जंप ट्रेडिंग द्वारा समर्थित एक क्रिप्टो ब्रिज। जून में, हार्मनी के क्षितिज पुल पर $ 100 मिलियन का हमला हुआ। और पिछले हफ्ते, हैकर्स द्वारा लगभग $200 मिलियन जब्त किए गए घुमंतू को लक्षित करने वाले उल्लंघन में।

ब्लॉकचैन एनालिटिक्स फर्म एलिप्टिक के सह-संस्थापक और मुख्य वैज्ञानिक टॉम रॉबिन्सन ने एक साक्षात्कार में कहा, “ब्लॉकचैन ब्रिज साइबर अपराधियों के लिए कम लटके हुए फल बन गए हैं, जिनमें अरबों डॉलर मूल्य की क्रिप्टो संपत्तियां हैं।” “इन पुलों को हैकर्स द्वारा विभिन्न तरीकों से भंग किया गया है, यह सुझाव देता है कि उनकी सुरक्षा के स्तर ने उनके पास मौजूद संपत्ति के मूल्य के साथ तालमेल नहीं रखा है।”

इस तरह की एक नई घटना को देखते हुए, पुल के कारनामे एक हड़ताली दर से हो रहे हैं। Chainalysis के आंकड़ों के अनुसार, 2022 में अब तक क्रिप्टो-संबंधित हैकर्स में चोरी किए गए धन का 69% ब्रिज डकैती में चोरी हुआ है।

पुल कैसे काम करते हैं

ब्रिज सॉफ्टवेयर का एक टुकड़ा है जो किसी को एक ब्लॉकचेन नेटवर्क से टोकन भेजने और उन्हें एक अलग श्रृंखला पर प्राप्त करने की अनुमति देता है। ब्लॉकचेन वितरित लेज़र सिस्टम हैं जो विभिन्न क्रिप्टोकरेंसी को रेखांकित करते हैं।

एक श्रृंखला से दूसरी श्रृंखला में टोकन की अदला-बदली करते समय — जैसे कि कुछ भेजने में ईथर एथेरियम से सोलाना नेटवर्क तक – एक निवेशक एक स्मार्ट अनुबंध में टोकन जमा करता है, ब्लॉकचैन पर कोड का एक टुकड़ा जो मानवीय हस्तक्षेप के बिना समझौतों को स्वचालित रूप से निष्पादित करने में सक्षम बनाता है।

उस क्रिप्टो को एक तथाकथित लिपटे टोकन के रूप में एक नए ब्लॉकचेन पर “ढलाई” किया जाता है, जो मूल ईथर सिक्कों पर एक दावे का प्रतिनिधित्व करता है। फिर टोकन को एक नए नेटवर्क पर कारोबार किया जा सकता है। यह एथेरियम का उपयोग करने वाले निवेशकों के लिए उपयोगी हो सकता है, जो फीस में अचानक वृद्धि और नेटवर्क के व्यस्त होने पर लंबे समय तक प्रतीक्षा करने के लिए कुख्यात हो गया है।

क्रिप्टो सिक्योरिटी फर्म इम्यूनफी के टेक लीड एड्रियन हेटमैन ने कहा, “आमतौर पर उनके पास जबरदस्त मात्रा में पैसा होता है।” “इतनी राशि, और पुलों के माध्यम से कितना यातायात जाता है, हमले का एक बहुत ही आकर्षक बिंदु है।”

उन पर हमला क्यों हो रहा है

पुलों की सुभेद्यता का आंशिक रूप से मैला इंजीनियरिंग से पता लगाया जा सकता है।

उदाहरण के लिए, हार्मनी के होराइजन ब्रिज पर हैक संभव था क्योंकि सीमित संख्या में सत्यापनकर्ता लेनदेन को मंजूरी देने के लिए आवश्यक थे। धनराशि निकालने के लिए आवश्यक पासवर्ड प्राप्त करने के लिए हैकर्स को कुल पांच खातों में से केवल दो से समझौता करने की आवश्यकता थी।

ऐसा ही कुछ रोनिन के साथ भी हुआ। हैकर्स को सिस्टम के अंदर बंद क्रिप्टो तक पहुंच प्राप्त करने के लिए नेटवर्क पर नौ में से पांच सत्यापनकर्ताओं को अपनी निजी कुंजी सौंपने के लिए मनाने की जरूरत है।

घुमंतू के मामले में, हैकर्स के लिए हेरफेर करने के लिए पुल बहुत आसान था। हमलावर सिस्टम में किसी भी मूल्य में प्रवेश करने और फिर धन निकालने में सक्षम थे, भले ही पुल में पर्याप्त संपत्ति जमा न हो। एलिप्टिक के अनुसार, उन्हें किसी प्रोग्रामिंग कौशल की आवश्यकता नहीं थी, और उनके कारनामों ने नकलची को ढेर कर दिया, जिससे अब तक की आठवीं सबसे बड़ी क्रिप्टो चोरी हुई।

घुमंतू है हैकर्स की पेशकश उपयोगकर्ता धन को पुनः प्राप्त करने के लिए 10% तक का इनाम और कहता है कि यह किसी भी हैकर के खिलाफ कानूनी कार्रवाई करने से दूर रहेगा, जो उनके द्वारा ली गई संपत्ति का 90% वापस कर देता है।

घुमंतू ने सीएनबीसी को बताया कि वह “अपने समुदाय को अपडेट रखने के लिए प्रतिबद्ध है क्योंकि यह अधिक सीखता है” और “उन सभी की सराहना करता है जिन्होंने धन की रक्षा के लिए जल्दी से काम किया।”

वे महत्वपूर्ण क्यों हैं

ब्रिज विकेन्द्रीकृत वित्त (डीएफआई) उद्योग में एक आवश्यक उपकरण हैं, जो बैंकिंग प्रणाली के लिए क्रिप्टो का विकल्प है।

डेफी के साथ, केंद्रीकृत खिलाड़ियों को कॉल करने के बजाय, पैसे के आदान-प्रदान को एक प्रोग्राम योग्य कोड द्वारा प्रबंधित किया जाता है जिसे स्मार्ट अनुबंध कहा जाता है। यह अनुबंध एक सार्वजनिक ब्लॉकचेन पर लिखा गया है, जैसे ethereum या सोलानाऔर यह तब क्रियान्वित होता है जब कुछ शर्तों को पूरा किया जाता है, केंद्रीय मध्यस्थ की आवश्यकता को नकारते हुए।

“हम केवल उन संपत्तियों को स्थानांतरित नहीं कर सकते,” हेटमैन ने कहा। “इसलिए हमें ब्लॉकचेन ब्रिज की जरूरत है।”

जैसा कि डेफी स्पेस विकसित करना जारी रखता है, डेवलपर्स को यह सुनिश्चित करने के लिए ब्लॉकचेन को इंटरऑपरेबल बनाने की आवश्यकता होगी कि संपत्ति और डेटा नेटवर्क के बीच सुचारू रूप से प्रवाहित हो सकें।

“उनके बिना, संपत्ति देशी श्रृंखलाओं पर बंद है,” क्विकनोड के सह-संस्थापक ऑस्टन बन्सन ने कहा, जो डेवलपर्स और कंपनियों को ब्लॉकचेन बुनियादी ढांचा प्रदान करता है।

लेकिन वे जोखिम भरे हैं।

“वे प्रभावी रूप से अनियंत्रित हैं,” एलिप्टिक में नियामक मामलों के प्रमुख डेविड कार्लिस्ले ने कहा। वे “हैक करने के लिए, या मनी लॉन्ड्रिंग जैसे अपराधों में उपयोग किए जाने के लिए बहुत कमजोर हैं।”

अपराधियों ने 2020 के बाद से रेनब्रिज नामक एक पुल के माध्यम से कम से कम $ 540 मिलियन मूल्य के गैर-लाभकारी लाभ को स्थानांतरित कर दिया है। नया शोध कि अण्डाकार सीएनबीसी को प्रदान किया गया।

“एक बड़ा सवाल यह है कि क्या पुल विनियमन के अधीन हो जाएंगे, क्योंकि वे क्रिप्टो एक्सचेंजों की तरह काम करते हैं, जो पहले से ही विनियमित हैं,” कार्लिस्ले ने कहा।

इस सप्ताह अमेरिकी ट्रेजरी विभाग के विदेशी संपत्ति नियंत्रण कार्यालय, या ओएफएसी, टॉरनेडो कैश के खिलाफ प्रतिबंधों की घोषणा की, एक लोकप्रिय क्रिप्टोक्यूरेंसी मिक्सर, अमेरिकियों को सेवा का उपयोग करने से प्रतिबंधित करता है। मिक्सर ऐसे उपकरण हैं जो शामिल व्यक्तियों और संस्थाओं की पहचान छुपाने के लिए उपयोगकर्ता के टोकन को अन्य फंडों के पूल के साथ मिलाते हैं।

कार्लिस्ले ने कहा कि यह स्पष्ट हो रहा है कि “अमेरिकी नियामक अवैध गतिविधियों को बढ़ावा देने वाली डीआईएफआई सेवाओं के बाद जाने के लिए तैयार हैं।”

घड़ी: Immunefi के एड्रियन हेटमैन बताते हैं कि कैसे हैकर्स ने $200 मिलियन की चोरी की

Source link

Sharing Is Caring:

Hello, I’m Sunil . I’m a writer living in India. I am a fan of technology, cycling, and baking. You can read my blog with a click on the button above.

Leave a Comment