कल की $286 मिलियन की बड़े पैमाने की अल्टकॉइन हैक के पीछे कौन था, यह उजागर हो गया है
ड्रिफ्ट प्रोटोकॉल, सोलाना इकोसिस्टम में सबसे बड़े विकेंद्रीकृत फ्यूचर्स प्लेटफॉर्म में से एक, कल एक बड़े पैमाने के साइबर हमले के बाद सुर्खियों में आया।
ब्लॉकचेन एनालिटिक्स कंपनी एलिप्टिक के विश्लेषण के अनुसार, हमले में लगभग $286 मिलियन की क्रिप्टोकरेंसी चोरी हो गई। प्रारंभिक निष्कर्ष बताते हैं कि यह हमला उत्तर कोरिया से जुड़े व्यक्तियों से संबंधित हो सकता है।
एलिप्टिक ने कहा कि हमले में इस्तेमाल की गई ऑन-चेन गतिविधियों, मनी लॉन्ड्रिंग के तरीकों और नेटवर्क व्यवहार ने पहले उत्तर कोरिया से जुड़े ऑपरेशनों के साथ समानताएं दिखाईं। यदि यह संबंध पुष्ट होता है, तो यह 2026 में उत्तर कोरिया से जुड़ा 18वां हमला होगा। कंपनी ने नोट किया कि वर्ष की शुरुआत से ऐसे हमलों में चोरी की गई कुल राशि $300 मिलियन से अधिक हो गई है, और उत्तर कोरिया से जुड़े समूहों ने हाल के वर्षों में $6.5 बिलियन से अधिक की क्रिप्टो संपत्ति चुराई है।
हमले की शुरुआत के तुरंत बाद, यह रिपोर्ट किया गया कि हमलावर ने प्रोटोकॉल में कई एसेट वॉल्ट्स से व्यवस्थित रूप से फंड निकाला, जिससे तरलता का एक बड़ा हिस्सा प्रभावी रूप से समाप्त हो गया। ब्लॉकचेन सुरक्षा फर्म PeckShield ने कहा कि हमले का संभावित कारण एडमिनिस्ट्रेटर की प्राइवेट कीज़ का समझौता था। इससे हमलावर को सिस्टम तक विशेषाधिकार प्राप्त पहुंच मिली, जिससे वह निकासी शुरू कर सका और गवर्नेंस पैरामीटर्स को संशोधित कर सका।
हमले ने विशेष रूप से JLP डेल्टा न्यूट्रल, SOL सुपर स्टेकिंग, और BTC सुपर स्टेकिंग वॉल्ट्स को लक्षित किया। कथित तौर पर एक ही लेनदेन में लगभग 41.7 मिलियन JLP टोकन (लगभग $155 मिलियन की कीमत) निकाले गए। USDC, SOL, cbBTC, wBTC, और विभिन्न अन्य लिक्विड स्टेकिंग टोकन भी हमले में जब्त किए गए।
संबंधित समाचार: मुख्य अर्थशास्त्री जोए लावोर्गना: "कोई भी इसे सही तरीके से नहीं पढ़ रहा है; Fed एक डोविश चरण में प्रवेश कर गया है"
डेटा प्लेटफॉर्म DefiLlama ने घोषणा की कि हमले के बाद ड्रिफ्ट प्रोटोकॉल का कुल वैल्यू लॉक्ड (TVL) लगभग $550 मिलियन से गिरकर $250 मिलियन से नीचे आ गया। यह घटना, 2026 के सबसे बड़े DeFi हमले के रूप में दर्ज की गई, जो Wormhole ब्रिज हमले के बाद सोलाना इकोसिस्टम में दूसरी सबसे बड़ी सुरक्षा भंग है।
ड्रिफ्ट टीम ने सोशल मीडिया पर एक बयान में पुष्टि की कि प्लेटफॉर्म "सक्रिय हमले" के तहत था और घोषणा की कि जमा और निकासी लेनदेन अस्थायी रूप से निलंबित कर दिए गए थे। टीम ने यह भी कहा कि वे विभिन्न सुरक्षा फर्मों, ब्रिज प्रोटोकॉल और एक्सचेंजों के साथ समन्वय में काम कर रहे थे।
ऑन-चेन डेटा के अनुसार, हमलावर द्वारा उपयोग किया गया वॉलेट हमले से लगभग आठ दिन पहले बनाया गया था और उस दौरान एक छोटा टेस्ट ट्रांसफर किया गया था। यह बताता है कि हमला पूर्व नियोजित हो सकता है और चरणों में निष्पादित किया गया।
हमलावर ने तेजी से अधिकांश समझौता किए गए एसेट्स को सोलाना-आधारित DEX एग्रीगेटर के माध्यम से USDC में परिवर्तित कर दिया। फिर इन फंडों को Ethereum नेटवर्क पर ब्रिज किया गया और ETH में परिवर्तित किया गया। एलिप्टिक ने कहा कि मल्टी-चेन एनालिटिक्स टूल्स की बदौलत, सोलाना से Ethereum तक फंड की गति को ट्रैक किया जा सका।
हमले को उत्तर कोरिया से जुड़ी साइबर गतिविधि में हाल की वृद्धि का हिस्सा माना जा रहा है। वास्तव में, Google ने हाल ही में घोषणा की कि इसके लोकप्रिय Axios npm पैकेज को लक्षित करने वाला एक सप्लाई चेन हमला भी उत्तर कोरिया से जुड़े UNC1069 समूह द्वारा किया गया था।
*यह निवेश सलाह नहीं है।
आगे पढ़ें: कल के विशाल $286 मिलियन Altcoin हैक के पीछे कौन था, का खुलासा हो गया है
आपको यह भी पसंद आ सकता है
ConvergeHub बिक्री स्वचालन प्लेटफ़ॉर्म लॉन्च करता है राजस्व वृद्धि को सुव्यवस्थित करने के लिए
कॉलमनिस्ट का कहना है कि ट्रंप के ईरान युद्ध ने अमेरिका को 'नपुंसक' बना दिया
