इस महीने Drift पर हुआ $285 मिलियन का एक्सप्लॉइट, जो एक विकेंद्रीकृत एक्सचेंज (DEX) है, एक साल से अधिक समय में सबसे बड़ा क्रिप्टो हैक था, जब एक्सचेंज Bybit ने $1.4 बिलियन खो दिए थे। दोनों हमलों में उत्तर कोरियाई राज्य-समर्थित हैकर्स को मुख्य संदिग्धों के रूप में नामित किया गया था।
पिछली शरद ऋतु में, हमलावरों ने एक क्वांटिटेटिव ट्रेडिंग फर्म के रूप में खुद को प्रस्तुत किया और एक प्रमुख क्रिप्टो सम्मेलन में Drift की प्रोटोकॉल टीम से व्यक्तिगत रूप से संपर्क किया, Drift ने रविवार को एक X पोस्ट में कहा।
"अब यह समझा जा रहा है कि यह एक लक्षित दृष्टिकोण प्रतीत होता है, जहां इस समूह के व्यक्तियों ने अगले छह महीनों तक कई देशों में कई प्रमुख उद्योग सम्मेलनों में व्यक्तिगत रूप से विशिष्ट Drift योगदानकर्ताओं को जानबूझकर खोजना और उनसे जुड़ना जारी रखा," DEX ने कहा।
अब तक, उत्तर कोरियाई साइबर जासूसों ने वर्चुअल कॉल्स और रिमोट वर्क के माध्यम से ऑनलाइन क्रिप्टो फर्मों को लक्षित किया है। एक सम्मेलन में व्यक्तिगत दृष्टिकोण आमतौर पर संदेह पैदा नहीं करता, लेकिन Drift एक्सप्लॉइट उपस्थित लोगों के लिए हाल की घटनाओं में बनाए गए कनेक्शनों की समीक्षा करने के लिए पर्याप्त होना चाहिए।
हैक ने लगभग 12 मिनट में Drift के TVL को आधे से अधिक कम कर दिया। स्रोत: DefiLlama
उत्तर कोरिया हैक्स से परे क्रिप्टो प्लेबुक का विस्तार करता है
ब्लॉकचेन फोरेंसिक्स फर्म TRM Labs ने घटना को 2026 का सबसे बड़ा DeFi हैक (अब तक) और Solana के इतिहास में दूसरा सबसे बड़ा एक्सप्लॉइट बताया, जो 2022 में $326 मिलियन Wormhole ब्रिज हैक के ठीक बाद है।
प्रारंभिक संपर्क लगभग छह महीने पहले का है, लेकिन एक्सप्लॉइट स्वयं मार्च के मध्य से संबंधित है, TRM के अनुसार। हमलावर ने Tornado Cash से फंड स्थानांतरित करके और CarbonVote Token (CVT) तैनात करके शुरुआत की, जबकि सोशल इंजीनियरिंग का उपयोग करके मल्टीसिग हस्ताक्षरकर्ताओं को उन लेनदेन को स्वीकृत करने के लिए मनाया जो उच्च अनुमतियां प्रदान करते थे।
फिर उन्होंने बड़ी आपूर्ति बनाकर और वास्तविक मांग का अनुकरण करने के लिए ट्रेडिंग गतिविधि को बढ़ाकर CVT के लिए विश्वसनीयता निर्मित की। Drift के ओरेकल्स ने संकेत उठाया और टोकन को एक वैध संपत्ति के रूप में माना।
जब 1 अप्रैल को पूर्व-अनुमोदित लेनदेन निष्पादित किए गए, तो CVT को संपार्श्विक के रूप में स्वीकार किया गया, निकासी सीमाएं बढ़ाई गईं और फंड को USDC सहित वास्तविक संपत्तियों में निकाल लिया गया।
TRM मार्च में Tornado Cash से स्थानांतरित होने वाले फंड को रेखांकित करता है जिनका उपयोग Drift एक्सप्लॉइट की तैयारी के लिए किया गया था। स्रोत: TRM Labs
संबंधित: उत्तर कोरियाई जासूस फर्जी नौकरी साक्षात्कार में गलती करता है, संबंध उजागर होते हैं
TRM के अनुसार, बाद की लॉन्ड्रिंग की गति और आक्रामकता Bybit हैक में देखी गई से अधिक थी।
व्यापक रूप से माना जाता है कि उत्तर कोरिया Drift और Bybit हमलों जैसी बड़े पैमाने पर क्रिप्टो चोरी का उपयोग दीर्घकालिक रणनीति के साथ कर रहा है, जिसमें स्थिर आय उत्पन्न करने के लिए टेक और क्रिप्टो फर्मों में रिमोट भूमिकाओं में ऑपरेटिव्स को रखना शामिल है। संयुक्त राष्ट्र सुरक्षा परिषद ने कहा है कि ऐसे फंडों का उपयोग देश के हथियार कार्यक्रम का समर्थन करने के लिए किया जाता है।
सुरक्षा शोधकर्ता Taylor Monahan ने कहा कि DeFi प्रोटोकॉल में घुसपैठ "DeFi ग्रीष्म" से जुड़ी है, यह जोड़ते हुए कि लगभग 40 प्रोटोकॉल संदिग्ध DPRK ऑपरेटिव्स से संपर्क में रहे हैं।
उत्तर कोरियाई राज्य मीडिया ने गुरुवार को बताया कि देश ने एक विद्युत चुम्बकीय हथियार और एक छोटी दूरी की बैलिस्टिक मिसाइल का परीक्षण किया, जिसे Hwasong-11 के नाम से जाना जाता है, जो क्लस्टर युद्ध सामग्री वारहेड्स से लैस है।
KN-23 के लिए अनुमानित आयाम, जिसे Hwasong-11A के रूप में भी जाना जाता है। स्रोत: Christian Maire, FRS
घुसपैठ नेटवर्क स्थिर क्रिप्टो राजस्व को बढ़ावा देता है
एक अलग जांच ने खुलासा किया कि कैसे उत्तर कोरिया से जुड़े IT कर्मचारियों के एक नेटवर्क ने लंबी घुसपैठ के माध्यम से लाखों उत्पन्न किए।
ZachXBT द्वारा साझा किए गए एक गुमनाम स्रोत से प्राप्त डेटा ने दिखाया कि नेटवर्क डेवलपर्स के रूप में काम कर रहा था और क्रिप्टो और टेक फर्मों में खुद को एम्बेड कर रहा था, नवंबर से लगभग $1 मिलियन प्रति माह और $3.5 मिलियन से अधिक उत्पन्न कर रहा था।
समूह ने नकली पहचान का उपयोग करके नौकरियां सुरक्षित कीं, एक साझा प्रणाली के माध्यम से भुगतान रूट किए, फिर फंड को फिएट में परिवर्तित किया और Payoneer जैसे प्लेटफार्मों के माध्यम से उन्हें चीनी बैंक खातों में भेजा।
वॉलेट ट्रेसिंग ने प्रवाह के हिस्से को ज्ञात DPRK गतिविधि से जुड़े पतों से जोड़ा, ब्लॉकचेन स्लेथ ने कहा। स्रोत: ZachXBT
संबंधित: क्या आप एक फ्रीलांसर हैं? उत्तर कोरियाई जासूस आपका उपयोग कर सकते हैं
ऑपरेशन बुनियादी बुनियादी ढांचे पर निर्भर था, जिसमें एक सामान्य पासवर्ड के साथ एक साझा वेबसाइट और कमाई को ट्रैक करने वाले आंतरिक लीडरबोर्ड शामिल थे।
एजेंटों ने VPN और फर्जी दस्तावेजों का उपयोग करके खुले आम भूमिकाओं के लिए आवेदन किया, जो स्थिर राजस्व निकालने के लिए ऑपरेटिव्स को एम्बेड करने की दीर्घकालिक रणनीति की ओर इशारा करता है।
घुसपैठ रणनीति फैलने के साथ रक्षा विकसित होती है
Cointelegraph को 2025 की एक जांच में एक समान योजना का सामना करना पड़ा, जिसका नेतृत्व Heiner García ने किया, जिन्होंने एक संदिग्ध ऑपरेटिव के संपर्क में महीनों बिताए।
Cointelegraph ने बाद में García के डमी साक्षात्कार में भाग लिया, जो एक संदिग्ध के साथ था जो "Motoki" के नाम से जाता था, जो जापानी होने का दावा करता था। संदिग्ध ने अपनी कथित मूल बोली में खुद को पेश करने में विफल रहने के बाद गुस्से में कॉल छोड़ दी।
जांच में पाया गया कि ऑपरेटिव्स ने अमेरिका जैसे देशों में भौतिक रूप से स्थित उपकरणों तक रिमोट एक्सेस का उपयोग करके भौगोलिक प्रतिबंधों को दरकिनार किया। VPN के बजाय, उन्होंने उन मशीनों को सीधे संचालित किया, जिससे उनकी गतिविधि स्थानीय दिखाई देती थी।
अब तक, टेक हेडहंटर्स ने महसूस किया है कि वर्चुअल जॉब इंटरव्यू के दूसरे छोर पर व्यक्ति वास्तव में एक उत्तर कोरियाई साइबर जासूस हो सकता है। एक वायरल रक्षा रणनीति संदिग्धों से Kim Jong Un का अपमान करने के लिए कहना है। अब तक, यह रणनीति प्रभावी रही है।
एक संदिग्ध उत्तर कोरियाई IT कर्मचारी जम जाता है जब Kim Jong Un को "मोटा, बदसूरत सुअर" कहने के लिए कहा जाता है। स्रोत: Tanuki42
हालांकि, जैसे Drift से व्यक्तिगत रूप से संपर्क किया गया था और García के निष्कर्षों ने दिखाया कि ऑपरेटिव्स भौगोलिक प्रतिबंधों को दरकिनार करने के रचनात्मक तरीके खोज रहे हैं, उत्तर कोरियाई अभिनेताओं ने बिल्ली-और-चूहे की गतिशीलता के अनुकूल होना जारी रखा है।
साक्षात्कारकर्ताओं से उत्तर कोरिया के सर्वोच्च नेता को "मोटा सुअर" कहने के लिए कहना फिलहाल एक प्रभावी रणनीति है, लेकिन सुरक्षा शोधकर्ता चेतावनी देते हैं कि यह हमेशा काम नहीं करेगा।
पत्रिका: फैंटम Bitcoin चेक, चीन ब्लॉकचेन पर टैक्स ट्रैक करता है: एशिया एक्सप्रेस
- #क्रिप्टोकरेंसी
- #साइबर अपराध
- #उत्तर कोरिया
- #DeFi
- #विशेषताएं
- #उद्योग
