क्रिप्टो सुरक्षा के लिए 2023 एक कठिन वर्ष रहा है, लेकिन किस प्लेटफ़ॉर्म को सबसे अधिक नुकसान हुआ?
जब से क्रिप्टो उद्योग अस्तित्व में आया है, साइबर अपराधी निवेशकों और कंपनियों को उनकी विकेंद्रीकृत संपत्ति से धोखा देने के तरीके तलाश रहे हैं। 2023 के दौरान, क्रिप्टो हैक और घोटाले होते रहे हैं, जिसमें सैकड़ों करोड़ क्रिप्टो छीन लिए गए हैं। कुछ उल्लेखनीय चोरियाँ हैं जो समाचारों की सुर्खियाँ बनीं, जिससे लोगों और प्लेटफार्मों दोनों की जेब पर भारी सेंध लगी।
तो, आइए 2023 की सबसे बड़ी क्रिप्टो हैक्स पर चर्चा करें।
1. यूलर फाइनेंस हैक
मार्च 2023 में, यूलर फाइनेंस हैक ने क्रिप्टो उद्योग को हिलाकर रख दिया जब हैकर्स ने ऋण देने वाले प्लेटफॉर्म से क्रिप्टो में लगभग 200 मिलियन डॉलर चुरा लिए।
यूलर फाइनेंस को हैक के बारे में तब पता चला जब पेकशील्ड ने एक्स (पूर्व में ट्विटर) पर एक पोस्ट में प्लेटफॉर्म का उल्लेख किया। पोस्ट में, पेकशील्ड ने यूलर से बस इतना कहा कि वह कई तीव्र और संदिग्ध लेनदेन पर नज़र डालना चाहता है। ये लेन-देन एक बड़ी हैक का नतीजा निकला, जिसमें 197 मिलियन डॉलर की क्रिप्टोकरेंसी चोरी हो गई।
हालाँकि, घटनाओं के एक अजीब मोड़ में, इस हैक के लिए जिम्मेदार व्यक्तियों ने चोरी की गई धनराशि घटना के कुछ ही हफ्तों बाद वापस कर दी। इससे भी दिलचस्प बात यह है कि जिम्मेदार पक्ष ने रिटर्न लेनदेन में से एक में माफी नोट जोड़ा है, जैसा कि आप देख सकते हैं
इथरस्कैन.2. मिक्सिन उल्लंघन
सितंबर 2023 में, क्रिप्टो प्लेटफ़ॉर्म मिक्सिन को यूलर फाइनेंस के समान भाग्य का सामना करना पड़ा, जब क्रिप्टो में 200 मिलियन डॉलर हैकर्स द्वारा चुरा लिए गए थे। यह हमला मिक्सिन के क्लाउड सेवा प्रदाता के डेटा उल्लंघन के माध्यम से किया गया था। मिक्सिन ने हैक की घोषणा की एक एक्स पोस्ट में, एक उपयोगकर्ता ने टिप्पणी की कि इस शोषण में उन्हें कथित तौर पर $100,000 का नुकसान हुआ।
लेखन के समय, मिक्सिन अभी भी हमलावर का पता लगाने या चुराए गए धन को पुनर्प्राप्त करने में सक्षम नहीं हुआ है। हालाँकि, प्लेटफ़ॉर्म ने प्रत्येक उपयोगकर्ता को उनकी खोई हुई हिस्सेदारी का आधा मुआवजा देने की प्रतिबद्धता जताई।
3. कॉइन्सपेड फ़िशिंग घोटाला
फ़िशिंग एक बहुत लोकप्रिय सोशल इंजीनियरिंग रणनीति है साइबर अपराधियों द्वारा उपयोग किया जाता है, और इसने क्रिप्टो उद्योग को बहुत नुकसान पहुंचाया है। अगस्त 2023 में, क्रिप्टो भुगतान प्रोसेसर कॉइन्सपेड को $37 मिलियन की हैक का सामना करना पड़ा जब दुर्भावनापूर्ण अभिनेताओं ने एक कर्मचारी को नकली नौकरी की पेशकश के साथ लक्षित किया।
इस शोषण में, कर्मचारी ने अनजाने में इस धारणा के तहत मैलवेयर इंस्टॉल कर लिया कि वे नकली नियोक्ता की साक्षात्कार प्रक्रिया के हिस्से के रूप में परीक्षा दे रहे थे। इस मैलवेयर का उपयोग कॉइन्सपेड आंतरिक बुनियादी ढांचे को हैक करने के लिए किया गया था, जिससे हमलावरों को लाखों क्रिप्टो फंड तक पहुंच मिल गई। जबकि लैजरस हैकिंग समूह पर हैक का संदेह किया गया है, कुछ भी पुष्टि नहीं की गई है, और कॉइन्सपेड लेखन के समय चुराए गए धन को पुनर्प्राप्त करने में कामयाब नहीं हुआ है।
4. परमाणु वॉलेट हैक
लोकप्रिय सॉफ्टवेयर क्रिप्टो वॉलेट प्रदाता एटॉमिक वॉलेट को जून 2023 में 100 मिलियन डॉलर की हैक का सामना करना पड़ा, जिसमें 5,000 से अधिक उपयोगकर्ता खाते प्रभावित हुए। जहां कुछ उपयोगकर्ताओं के कुछ फंड चोरी हो गए, वहीं कुछ के बटुए पूरी तरह से खाली हो गए। लेखन के समय, एटॉमिक वॉलेट ने अभी भी यह नहीं बताया है कि हैक कैसे हुआ।
लाजरस हैकिंग समूह को शुरू में इस शोषण के लिए दोषी ठहराया गया था, हालांकि चीजें तब बदलनी शुरू हुईं जब एक यूक्रेनी हैकिंग समूह को संभावित अपराधी के रूप में उजागर किया गया।
अगस्त 2023 में, एटॉमिक वॉलेट तब विवादों में आ गया जब कंपनी को चुराए गए धन को लेकर कई प्रभावित निवेशकों की ओर से क्लास-एक्शन मुकदमे का सामना करना पड़ा। समय ही बताएगा कि क्या एटॉमिक वॉलेट को हैक के लिए कानूनी नतीजों का सामना करना पड़ेगा, और क्या प्रभावित उपयोगकर्ताओं को मुआवजा मिलेगा।
5. कर्व फाइनेंस हैक
जुलाई 2023 के अंत में, कर्व फाइनेंस एक साइबर हमले की चपेट में आ गया, जिसके परिणामस्वरूप क्रिप्टोकरेंसी में $60 मिलियन से अधिक की चोरी हो गई। इस उदाहरण में, कर्व फाइनेंस का तरलता पूल लक्षित थे, जिसमें उपयोगकर्ताओं ने अपने स्थिर सिक्के जमा किए थे। कर्व फाइनेंस द्वारा होस्ट किए गए स्थिर मुद्रा पूल में कोड कमजोरियां थीं जिनका फायदा हैकर्स ने चुराए गए फंड तक पहुंचने के लिए उठाया।
अगस्त 2023 में, कर्व फाइनेंस द्वारा अपराधी की पहचान करने वालों को इनाम देने की पेशकश के बाद हैकर द्वारा चुराए गए धन का एक हिस्सा वापस कर दिया गया था। व्हाइट-हैट हैकर्स ने भी कुछ फंड लौटाने में भूमिका निभाई, कुल मिलाकर चोरी की गई 73 प्रतिशत हिस्सेदारी वापस पा ली गई।
इसके अलावा, कर्व हैक से प्रभावित उपयोगकर्ताओं को मुआवजा देने के लिए प्रतिबद्ध है, चोरी की गई पूरी धनराशि की प्रतिपूर्ति करने की कसम खाता है।
6. ट्रस्टवॉलेट घोटाला
एक अन्य लोकप्रिय सॉफ्टवेयर वॉलेट प्रदाता, ट्रस्टवॉलेट, सितंबर 2023 में क्रिप्टो समाचार सुर्खियों में आया, जब दुर्भावनापूर्ण अभिनेताओं ने उपयोगकर्ताओं को लक्षित करना शुरू कर दिया फ़िशिंग ईमेल.
इस दुर्भावनापूर्ण अभियान में, उपयोगकर्ताओं को हजारों ईमेल भेजे गए, जिसमें साइबर अपराधियों ने ट्रस्ट वॉलेट स्टाफ का रूप धारण किया। ईमेल ने प्राप्तकर्ताओं को सूचित किया कि यदि वॉलेट सत्यापित नहीं हुआ तो उनका ट्रस्ट वॉलेट खाता जल्द ही निलंबित कर दिया जाएगा। एक सत्यापन पृष्ठ का लिंक प्रदान किया गया था, हालांकि इससे डेटा चोरी करने के लिए डिज़ाइन किए गए एक दुर्भावनापूर्ण वेबपेज का पता चला। उपयोगकर्ताओं को अपना पुनर्प्राप्ति वाक्यांश प्रदान करने के लिए कहा गया था, जो जानकारी का एक महत्वपूर्ण हिस्सा है जिसका उपयोग क्रिप्टो वॉलेट तक पहुंचने के लिए किया जा सकता है।
एक लक्षित उपयोगकर्ता द्वारा अपने बीज वाक्यांश को इनपुट करने के बाद, हैकर के पास उनके ट्रस्टवॉलेट खाते के फंड तक पहुंच होती है, जिसके कारण क्रिप्टोकरेंसी में 40 मिलियन डॉलर से अधिक की चोरी हुई।
7. मल्टीचेन हैक/रग पुल
जुलाई 2023 में, क्रिप्टो समाचार प्लेटफार्मों ने मल्टीचेन पर होने वाली हैक या संभावित गलीचा खींच की रिपोर्ट करना शुरू किया, एक ब्लॉकचेन को पाटने के लिए क्रॉस-चेन प्रोटोकॉल का उपयोग किया जाता है. संदेह तब फैलना शुरू हुआ जब मल्टीचेन से कई लेनदेन के माध्यम से कुल 125 मिलियन डॉलर निकाले गए।
ऐसा माना जाता है कि हैक अंदरूनी सूत्रों का परिणाम था, प्लेटफ़ॉर्म के सीईओ, झाओजुन को चीनी अधिकारियों द्वारा निकासी के तुरंत बाद गिरफ्तार कर लिया गया था। गिरफ्तारी के दौरान सीईओ के फोन, कंप्यूटर और हार्डवेयर वॉलेट सहित उनके उपकरण भी छीन लिए गए। झाओजुन की गिरफ्तारी के अलावा, उसकी बहन को भी इस शोषण में शामिल होने के संदेह में पुलिस हिरासत में ले लिया गया है।
हैक या रग पुल के बाद से, मल्टीचेन ने अपना परिचालन बंद कर दिया है। कंपनी एक्स पर पोस्ट किया गया निर्णय के बारे में, उन घटनाओं की श्रृंखला को सूचीबद्ध करना जिनके कारण बंद हुआ।
8. लास्टपास डेटा उल्लंघन
लास्टपास उल्लंघनों के लिए कोई अजनबी नहीं है, 2023 पासवर्ड मैनेजर के लिए और अधिक परेशानी लेकर आएगा। लोग सभी प्रकार की संवेदनशील जानकारी संग्रहीत करने के लिए लास्टपास का उपयोग करते हैं, जिसमें क्रिप्टो एक्सचेंज क्रेडेंशियल और क्रिप्टो वॉलेट के लिए निजी कुंजी या बीज वाक्यांश शामिल हैं। लास्टपास में संग्रहीत बहुमूल्य जानकारी की मात्रा ने इसे साइबर अपराधियों के लिए बार-बार निशाना बना दिया है।
अक्टूबर 2023 में, एक साल पहले हुए लास्टपास उल्लंघन के माध्यम से क्रिप्टोकरेंसी में $4.4 मिलियन की चोरी हो गई थी। धन चुराने के लिए कई बीज वाक्यांशों और पासवर्डों का उपयोग किया गया था, जो सभी लास्टपास द्वारा संग्रहीत किए जा रहे थे। 2022 के उल्लंघन में उनका डेटा चोरी होने के बाद 25 से अधिक उपयोगकर्ता चोरी से प्रभावित हुए थे, जबकि धनराशि अभी भी बड़े पैमाने पर थी।
9. दांव हैक
विवादास्पद लेकिन लोकप्रिय क्रिप्टो जुआ मंच स्टेक को सितंबर 2023 में हैक का सामना करना पड़ा, जिसमें कुल $41 मिलियन की चोरी हुई। इस हैक में, उपयोगकर्ताओं के क्रिप्टो हॉट वॉलेट को निशाना बनाया गया, जिसमें एथेरियम और दाई जैसी विभिन्न संपत्तियां चोरी हो गईं। सभी धनराशि एक ही वॉलेट पते पर भेजी गई थी, जिसका स्वामित्व संभवतः जिम्मेदार हैकर के पास था। वहां से, धनराशि कई अन्य वॉलेट में भेजी गई, जिससे उनका स्थान फैल गया और उन पर नज़र रखना कठिन हो गया।
हमेशा से यह संदेह था कि उत्तर कोरियाई हैकरों का इस चोरी से कुछ लेना-देना है। इस संदेह की पुष्टि तब हुई जब एफबीआई ने खुलासा किया कि लैजरस हैकिंग समूह को जिम्मेदार पार्टी के रूप में चिन्हित किया गया था। धनराशि का पता लगाना या पुनर्प्राप्त करना अभी बाकी है, जैसा कि कई क्रिप्टो हैक्स के मामले में होता है।
10. कॉइनएक्स हैक
सितंबर 2023 में कॉइनएक्स क्रिप्टो एक्सचेंज से क्रिप्टो में चौंकाने वाली $70 मिलियन की चोरी हो गई थी, जब उपयोगकर्ता के हॉट वॉलेट की कई निजी चाबियाँ हैकर्स द्वारा एक्सेस कर ली गई थीं।
कुल मिलाकर, इस कारनामे के माध्यम से क्रिप्टो में $54 मिलियन की चोरी हो गई, लगभग 5,000 एथेरियम के भारी हस्तांतरण के साथ महीने की शुरुआत में संदेह पैदा हो गया। इसके साथ ही, 231 बिटकॉइन, 2,220 बिटकॉइन कैश, 135,600 सोलाना और कई अन्य संपत्तियां चोरी हो गईं। हालांकि कोई भी कॉइनएक्स कोल्ड वॉलेट प्रभावित नहीं हुआ, फिर भी हमलावर बड़ी मात्रा में चोरी करने में कामयाब रहे, जिसे लेखन के समय तक बरामद नहीं किया गया है।
यह कोई आश्चर्य की बात नहीं है कि इस हैक के लिए लैजरस हैकिंग समूह को दोषी माना गया है, जो अतीत में कई हमलों के लिए कथित रूप से जिम्मेदार रहा है।
क्रिप्टो हैक्स कहीं नहीं जा रहे हैं
पिछले दशक में अरबों क्रिप्टो चोरी होने के साथ, यह अत्यधिक संभावना नहीं है कि क्रिप्टो-आधारित घोटाले और हैक जल्द ही किसी भी समय गायब हो जाएंगे। न केवल साइबर अपराधी अपनी रणनीति में अधिक परिष्कृत हो गए हैं, बल्कि सुरक्षा की कमी वाले प्लेटफ़ॉर्म और बिना अनुभव वाले निवेशक भी आसान लक्ष्य बन जाते हैं।