जो शुरुआत में अचानक हुआ शोषण प्रतीत हुआ, अब वह एक दीर्घकालिक, अत्यधिक समन्वित ऑपरेशन के रूप में सामने आया है। Drift Protocol ने खुलासा किया है कि $270 मिलियन की हैकिंग छह महीने की घुसपैठ अभियान का परिणाम थी, जिसे कथित तौर पर उत्तर कोरियाई राज्य से जुड़े अभिनेताओं से जोड़ा गया है।
एक साधारण कमजोरी का शोषण करने के बजाय, हमलावरों ने धीरे-धीरे विश्वास बनाया, एक वैध मात्रात्मक ट्रेडिंग फर्म के रूप में पेश किया और खुद को पारिस्थितिकी तंत्र के भीतर एम्बेड किया। उनका दृष्टिकोण डिजिटल धोखे से परे था। उन्होंने योगदानकर्ताओं से सीधे जुड़े, क्रिप्टो कॉन्फ्रेंस में भाग लिया, और हर स्तर पर विश्वसनीय दिखने वाले संबंध स्थापित किए।
यह एक स्मैश-एंड-ग्रैब हमला नहीं था। यह गणना किया गया, धैर्यवान था, और न केवल तकनीकी सुरक्षा बल्कि मानवीय विश्वास को दरकिनार करने के लिए डिज़ाइन किया गया था।
क्रिप्टो कॉन्फ्रेंस में पहला संपर्क शुरू होता है
ऑपरेशन कथित तौर पर 2025 के पतझड़ में शुरू हुआ, जब हमलावरों ने एक प्रमुख क्रिप्टो कॉन्फ्रेंस में पहली बार संपर्क किया। उस समय, कोई तत्काल लाल झंडे नहीं थे। समूह ने खुद को सत्यापन योग्य पृष्ठभूमि वाले तकनीकी रूप से कुशल पेशेवरों के रूप में प्रस्तुत किया।
उन्होंने DeFi की भाषा धाराप्रवाह बोली, Drift के बुनियादी ढांचे और ट्रेडिंग तंत्र की गहरी समझ का प्रदर्शन किया। विशेषज्ञता के इस स्तर ने उन्हें वैध योगदानकर्ताओं और भागीदारों के साथ निर्बाध रूप से मिश्रण करने में मदद की।
जल्द ही, संचार Telegram पर चला गया, जहां कई महीनों तक चर्चा जारी रही। ये इंटरैक्शन जल्दबाजी या संदिग्ध नहीं थे। इसके बजाय, उन्होंने वास्तविक सहयोग की लय को प्रतिबिंबित किया, तकनीकी चर्चाओं, रणनीतिक इनपुट और निरंतर जुड़ाव के साथ।
स्थिरता और विश्वसनीयता बनाए रखते हुए, हमलावरों ने धीरे-धीरे समुदाय के भीतर विश्वास बनाया।
पूंजी और सहयोग के माध्यम से विश्वास बनाना
जनवरी 2026 तक, समूह ने अपनी भागीदारी को और आगे बढ़ाया था। उन्होंने सफलतापूर्वक एक Ecosystem Vault को ऑनबोर्ड किया और Drift योगदानकर्ताओं के साथ कार्य सत्रों में भाग लेना शुरू किया।
महत्वपूर्ण रूप से, उन्होंने वास्तविक पूंजी भी प्रतिबद्ध की, प्रोटोकॉल में अपने स्वयं के $1 मिलियन से अधिक फंड जमा किए। इस कदम ने उनकी वैधता को मजबूत किया, यह संकेत देते हुए कि उनकी खेल में हिस्सेदारी थी।
फरवरी और मार्च के दौरान, Drift पारिस्थितिकी तंत्र के सदस्यों ने कई देशों में व्यक्तिगत रूप से इन व्यक्तियों से मुलाकात की। इन आमने-सामने की बातचीत ने विश्वास की एक और परत जोड़ी, जिससे उनके इरादों पर सवाल उठाना और भी कम संभव हो गया।
जब तक हमला निष्पादित किया गया, हमलावरों और समुदाय के बीच संबंध लगभग छह महीनों से स्थापित हो चुके थे। यह DeFi शोषणों में शायद ही कभी देखी जाने वाली घुसपैठ का स्तर था।
हमले का निष्पादन परिष्कृत प्रवेश बिंदुओं का लाभ उठाया
जब अंततः समझौता हुआ, तो यह दो अत्यधिक लक्षित वैक्टरों के माध्यम से आया।
पहले में एक दुर्भावनापूर्ण TestFlight एप्लिकेशन शामिल था, जिसे एक वैध वॉलेट उत्पाद के रूप में प्रस्तुत किया गया था। इससे हमलावरों को नए उपकरणों के परीक्षण की आड़ में योगदानकर्ता उपकरणों तक पहुंच प्राप्त करने की अनुमति मिली।
दूसरे वैक्टर ने VSCode और Cursor जैसे विकास वातावरणों में एक ज्ञात कमजोरी का शोषण किया। यह खामी, जिसे महीनों पहले सुरक्षा समुदाय द्वारा चिह्नित किया गया था, केवल एक फ़ाइल खोलने से मनमाने कोड के निष्पादन को सक्षम किया।
साथ में, इन तरीकों ने हमलावरों को तत्काल संदेह को ट्रिगर किए बिना प्रमुख उपकरणों से समझौता करने की अनुमति दी। एक बार अंदर जाने के बाद, वे संवेदनशील वर्कफ़्लो और अनुमोदन तंत्र तक पहुंचने में सक्षम थे।
ऑपरेशन का यह चरण हमले की रणनीतियों में एक महत्वपूर्ण बदलाव को उजागर करता है। स्मार्ट कॉन्ट्रैक्ट्स को सीधे लक्षित करने के बजाय, हमलावर तेजी से उनके आसपास की मानवीय और टूलिंग परतों पर ध्यान केंद्रित कर रहे हैं।
अंतिम निकासी में Multisig कमजोरियां उजागर हुईं
पहुंच सुरक्षित होने के साथ, हमलावर अंतिम चरण में चले गए: निष्पादन।
उन्होंने दो multisig अनुमोदन प्राप्त किए, जिन्हें फिर लेनदेन को अधिकृत करने के लिए उपयोग किया गया। उल्लेखनीय रूप से, इन लेनदेन को पूर्व-हस्ताक्षरित किया गया और एक सप्ताह से अधिक समय तक निष्क्रिय छोड़ दिया गया, तत्काल पहचान से बचते हुए।
1 अप्रैल को, हमलावरों ने कार्रवाई की। एक मिनट से भी कम समय में, Drift के वॉल्ट्स से लगभग $270 मिलियन निकाले गए।
निष्पादन की गति और सटीकता ने हस्तक्षेप के लिए बहुत कम जगह छोड़ी। जब तक लेनदेन को पहचाना गया, तब तक फंड पहले ही स्थानांतरित हो चुके थे।
Drift ने तब से चेतावनी दी है कि यह घटना multisig-आधारित सुरक्षा मॉडल में मौलिक कमजोरियों को उजागर करती है। जबकि multisig सिस्टम विश्वास वितरित करने के लिए डिज़ाइन किए गए हैं, वे तब कमजोर रहते हैं जब हस्ताक्षरकर्ता स्वयं समझौता कर लिए जाते हैं।
उत्तर कोरियाई राज्य अभिनेताओं से लिंक सामने आते हैं
हमले की जांच ने ऑपरेशन को UNC4736 से जोड़ा है, एक समूह जिसे AppleJeus या Citrine Sleet के रूप में भी जाना जाता है। यह इकाई व्यापक रूप से उत्तर कोरियाई साइबर ऑपरेशनों से जुड़ी है और पिछले उच्च-प्रोफ़ाइल शोषणों से जुड़ी है, जिसमें Radiant Capital हमला शामिल है।
दिलचस्प बात यह है कि जो व्यक्ति Drift योगदानकर्ताओं के साथ सीधे बातचीत करते थे, उन्हें उत्तर कोरियाई नागरिकों के रूप में पहचाना नहीं गया था। इसके बजाय, वे तृतीय-पक्ष मध्यस्थ प्रतीत होते हैं, जो सावधानीपूर्वक निर्मित पहचान से लैस हैं जो जांच का सामना करने के लिए डिज़ाइन की गई हैं।
यह स्तरित दृष्टिकोण एट्रिब्यूशन को अधिक जटिल बनाता है जबकि ऑपरेशन की प्रभावशीलता को बढ़ाता है। जमीनी कलाकारों को समन्वय इकाई से अलग करके, हमलावर पूरी घुसपैठ में विश्वसनीय वैधता बनाए रखने में सक्षम थे।
DeFi सुरक्षा मॉडल के लिए एक जागृति कॉल
Drift शोषण उद्योग को एक असहज वास्तविकता का सामना करने के लिए मजबूर कर रहा है। पारंपरिक सुरक्षा मॉडल, कोड ऑडिट, स्मार्ट कॉन्ट्रैक्ट कमजोरियों और multisig सुरक्षा पर केंद्रित, समय, धन और मानव संसाधनों में निवेश करने के इच्छुक विरोधियों के खिलाफ बचाव के लिए पर्याप्त नहीं हो सकते हैं।
यदि हमलावर संबंध बनाने में छह महीने बिता सकते हैं, विश्वास हासिल करने के लिए पूंजी तैनात कर सकते हैं, और टीमों से शारीरिक रूप से मिल सकते हैं, तो हमले की सतह कोड से कहीं आगे फैली हुई है।
यह DeFi पारिस्थितिकी तंत्र के लिए एक महत्वपूर्ण प्रश्न उठाता है: किस प्रकार का सुरक्षा ढांचा घुसपैठ के इस स्तर का पता लगा सकता है और रोक सकता है?
अभी के लिए, यह घटना क्रिप्टो इतिहास में सबसे परिष्कृत सामाजिक-इंजीनियरिंग-संचालित शोषणों में से एक के रूप में खड़ी है। यह सुरक्षा के लिए अधिक समग्र दृष्टिकोण की आवश्यकता को रेखांकित करता है, जो मानव व्यवहार, परिचालन प्रक्रियाओं और ऑनलाइन और ऑफ़लाइन इंटरैक्शन के बीच तेजी से धुंधली रेखाओं को ध्यान में रखता है।
जैसे-जैसे प्रोटोकॉल बढ़ते रहते हैं और अधिक पूंजी आकर्षित करते हैं, दांव केवल बढ़ेंगे। और जैसा कि यह मामला दिखाता है, हमलों की अगली पीढ़ी गुमनाम वॉलेट्स से नहीं, बल्कि मेज के पार बैठे विश्वसनीय भागीदारों से आ सकती है।
प्रकटीकरण: यह ट्रेडिंग या निवेश सलाह नहीं है। किसी भी क्रिप्टोकरेंसी को खरीदने या किसी भी सेवाओं में निवेश करने से पहले हमेशा अपना शोध करें।
नवीनतम Crypto, NFT, AI, Cybersecurity, Distributed Computing, और Metaverse समाचार के साथ अपडेट रहने के लिए हमें Twitter @nulltxnews पर फ़ॉलो करें!
Source: https://nulltx.com/north-korea-linked-group-behind-270m-drift-hack-six-month-plot-revealed/
