अपबिट हैक फंड फ्रीज में बिनेंस की भूमिका पर कोरियाई जांच तेज हुई
दक्षिण कोरियाई नियामक और विश्लेषक तेजी से बढ़ती क्रिप्टो चोरियों के खिलाफ बेहतर वैश्विक सुरक्षा की खोज में Upbit हैक पर Binance की प्रतिक्रिया का विश्लेषण कर रहे हैं।
Binance ने Upbit हैक फंड का केवल एक अंश ही फ्रीज किया
जांचकर्ताओं के अनुसार, Upbit और पुलिस द्वारा फ्रीज करने के लिए चिह्नित संपत्तियों का केवल 17% ही वास्तव में लॉक किया गया था, स्थानीय मीडिया ने शुक्रवार को रिपोर्ट की। इसके अलावा, सुरक्षा विश्लेषकों ने कहा कि हैकिंग समूह ने 27 नवंबर की सुबह एक विस्तृत मनी लॉन्ड्रिंग रणनीति को अंजाम दिया, जिसमें चुराई गई संपत्तियों को तेजी से हजारों वॉलेट में बिखेर दिया गया।
हमलावरों ने बार-बार फंड को छोटे हिस्सों में तोड़ा और उन्हें कई चेन के माध्यम से स्थानांतरित किया। उन्होंने अपने ऑन-चेन ट्रेल को छिपाने के लिए टोकन ब्रिज और स्वैप पर भी भरोसा किया। हालांकि, अधिकारियों ने कहा कि अधिकांश लॉन्डर की गई संपत्तियां अंततः Binance पर सेवा वॉलेट में पहुंच गईं, जो घटना प्रतिक्रिया में बड़े केंद्रीकृत एक्सचेंजों की महत्वपूर्ण भूमिका को रेखांकित करता है।
Upbit और पुलिस ने लगभग 470 मिलियन वोन (लगभग $370,000) मूल्य के Solana पर तत्काल फ्रीज का अनुरोध किया, जिसकी एक्सचेंज तक पहुंचने की पुष्टि हुई थी। इसके बावजूद, Binance ने केवल 80 मिलियन वोन (लगभग $75,000) फ्रीज किए, यह कहते हुए कि फंड पर व्यापक प्रतिबंध लगाने से पहले अतिरिक्त सत्यापन की आवश्यकता थी।
सीमित कार्रवाई की पुष्टि घटना के दिन आधी रात के आसपास की गई, मूल अनुरोध के लगभग 15 घंटे बाद। कोरियाई प्रसारक KBS द्वारा फ्रीज के संकीर्ण दायरे और देरी के बारे में पूछे जाने पर, Binance ने सक्रिय जांच पर अपनी नीति का हवाला देते हुए विशिष्ट बातों पर चर्चा करने से इनकार कर दिया। कंपनी ने केवल यह कहा कि वह "उचित प्रक्रियाओं के अनुसार संबंधित अधिकारियों और भागीदारों के साथ सहयोग जारी रखती है," एक बयान जिसने कई विवरणों को अनुत्तरित छोड़ दिया।
Binance विशेषज्ञ तेज, समन्वित वैश्विक फ्रीज तंत्र का आह्वान करते हैं
वह स्पष्टीकरण दक्षिण कोरिया के कई विशेषज्ञों को संतुष्ट नहीं कर पाया है। हानसुंग विश्वविद्यालय के ब्लॉकचेन रिसर्च इंस्टीट्यूट के निदेशक चो जे-वू ने तर्क दिया कि इस पैमाने पर हमलों में उपयोगकर्ता के नुकसान को कम करने के लिए त्वरित हस्तक्षेप आवश्यक है। हैकिंग से होने वाले नुकसान को रोकने के लिए, उन्होंने कहा, एक त्वरित प्रारंभिक फ्रीज महत्वपूर्ण है, फिर भी एक्सचेंज अक्सर हिचकिचाने के कारण के रूप में मुकदमेबाजी के जोखिमों का हवाला देते हैं।
इसके अलावा, चो ने सुझाव दिया कि उद्योग को एक्सचेंजों के बीच एक वैश्विक आपातकालीन हॉटलाइन या संकट स्थितियों में तत्काल फ्रीज लगाने के लिए अधिकृत एक समन्वित निकाय स्थापित करने की संभावना तलाशनी चाहिए। इस संदर्भ में, उन्होंने कहा कि एक अधिक मानकीकृत binance फ्रीज प्रतिक्रिया और अन्य प्लेटफॉर्म पर समान प्रोटोकॉल भविष्य के क्रॉस-चेन शोषण से होने वाले नुकसान को काफी हद तक सीमित कर सकते हैं।
जांचकर्ताओं का कहना है कि चोरी की गई अधिकांश संपत्तियों को Solana से Ethereum में परिवर्तित कर दिया गया है। उनके विश्लेषण के अनुसार, यह बदलाव संभवतः तरलता में सुधार के उद्देश्य से किया गया था, क्योंकि Ethereum के गहरे बाजार और संपत्ति के लिए व्यापक रूप से उपलब्ध ट्रेडिंग स्थल हैं।
Railgun गोपनीयता उपकरण और चेन के पार लॉन्ड्रिंग
upbit हैक को ट्रैक करने वाले ऑन-चेन विश्लेषकों ने Railgun, एक गोपनीयता-केंद्रित स्मार्ट कॉन्ट्रैक्ट सिस्टम के उपयोग पर प्रकाश डाला है। एक व्यापक रूप से साझा की गई पोस्ट में उल्लेख किया गया है कि "Upbit हैकर Railgun के माध्यम से फंड लॉन्डर कर रहा है और उसने अपने 'ZK प्रूफ ऑफ इनोसेंस' को पास कर लिया है" और इस तंत्र को एक स्वचालित प्रणाली के रूप में वर्णित किया है जो कई फोरेंसिक डेटा प्रदाताओं का उपयोग करके जांचती है कि क्या कोई पता एक अच्छे अभिनेता से संबंधित है।
हालांकि, उसी टिप्पणी में यह भी जोड़ा गया कि उपयोगकर्ता पतों को सत्यापित करने के लिए Railgun के एक्सप्लोरर पर भरोसा कर सकते हैं, जो दर्शाता है कि गोपनीयता उपकरण, शून्य-ज्ञान प्रमाण और अनुपालन परतें एक जटिल तरीके से सह-अस्तित्व में रह सकती हैं। इसके बावजूद, यह घटना यह भी रेखांकित करती है कि railgun zk लॉन्ड्रिंग और इसी तरह के उपकरण प्रवर्तन को कैसे जटिल बना सकते हैं जब फंड तेजी से चेन और मिक्सर के बीच स्थानांतरित होते हैं।
सुरक्षा शोधकर्ताओं का कहना है कि हैकर्स की रणनीतियों, जिनमें चेन के पार लॉन्ड्रिंग, टोकन स्वैप और ब्रिज हॉप शामिल हैं, ने समय पर फ्रीजिंग को और भी महत्वपूर्ण बना दिया। इसके अलावा, वे तर्क देते हैं कि प्रमुख एक्सचेंजों के बीच बेहतर समन्वय के बिना, Solana चोरी किए गए फंड ट्रैकिंग Binance या अन्य स्थानों जैसे उच्च-तरलता केंद्रों पर पहुंचने के बाद चुनौतीपूर्ण बनी रहेगी।
44.5 अरब वोन की चोरी के बाद Upbit का कोल्ड स्टोरेज ओवरहॉल
जैसा कि पहले रिपोर्ट किया गया था, Upbit हैकर्स द्वारा इसके Solana हॉट वॉलेट से 44.5 अरब वोन (लगभग $30 मिलियन) चोरी किए जाने के बाद लगभग सभी ग्राहक संपत्तियों को कोल्ड स्टोरेज में स्थानांतरित कर रहा है। इस उल्लंघन ने एक प्रमुख एक्सचेंज द्वारा अब तक की सबसे मजबूत सुरक्षा प्रतिक्रियाओं में से एक को प्रेरित किया, जिसमें ऑपरेटर Dunamu एक व्यापक कस्टडी ओवरहॉल को तेज कर रहा है।
Dunamu ने कहा कि प्लेटफॉर्म अपने कोल्ड वॉलेट अनुपात को 99% तक बढ़ाएगा और हॉट वॉलेट एक्सपोजर को प्रभावी रूप से शून्य तक कम करेगा। इसके अलावा, यह दक्षिण कोरिया की कानूनी आवश्यकता से काफी आगे है कि उपयोगकर्ता फंड का 80% ऑफलाइन स्टोर किया जाए, जो Upbit के मॉडल को घरेलू बाजार में सबसे रूढ़िवादी में से एक के रूप में स्थापित करता है।
एक्सचेंज ने अक्टूबर के अंत में पहले से ही 98.33% संपत्तियों को कोल्ड स्टोरेज में रखा था, जो स्थानीय प्लेटफॉर्म के बीच सबसे अधिक था। हालांकि, इस उल्लंघन ने प्रबंधन को पूरी तरह से कोल्ड-आधारित प्रणाली के और करीब जाने के लिए प्रेरित किया। व्यावहारिक रूप से, यह बड़ा upbit कोल्ड स्टोरेज मूव किसी भी समय ऑनलाइन हमलावरों के लिए सुलभ क्रिप्टो की मात्रा को तेजी से सीमित करने के लिए डिज़ाइन किया गया है।
Upbit हैक जांच, Binance, और Lazarus Group संदेह
इस बीच, दक्षिण कोरियाई अधिकारियों ने upbit एक्सचेंज हैक की औपचारिक जांच शुरू कर दी है। स्थानीय रिपोर्टों ने प्रारंभिक खुफिया आकलनों का हवाला दिया है जो कथित तौर पर घुसपैठ को उत्तर कोरिया के Lazarus Group से जोड़ते हैं, एक साइबर अपराध संगठन जो पहले से ही हाल के वर्षों में कई बड़ी क्रिप्टो चोरियों से जुड़ा हुआ है।
हालांकि, अधिकारियों ने अभी तक lazarus group आरोपों का समर्थन करने वाले निर्णायक सार्वजनिक प्रमाण जारी नहीं किए हैं। जांचकर्ता Solana और Ethereum पर फंड प्रवाह को ट्रैक करना जारी रखे हुए हैं, जिसमें गोपनीयता उपकरणों के माध्यम से स्थानांतरण भी शामिल हैं, क्योंकि वे ऑपरेशन और इसके अंतिम लाभार्थियों का एक अधिक पूर्ण चित्र बनाने का प्रयास कर रहे हैं।
संक्षेप में, Upbit घटना ने वैश्विक एक्सचेंज समन्वय में महत्वपूर्ण अंतराल को उजागर किया है, विलंबित फ्रीज से लेकर सीमित क्रॉस-चेन निगरानी तक। जैसे-जैसे नियामक, एक्सचेंज और शोधकर्ता परिणामों का अध्ययन करते हैं, अधिक चपल अंतरराष्ट्रीय तंत्रों के लिए दबाव बढ़ रहा है जो अगले बड़े पैमाने पर क्रिप्टो हमले होने पर घंटों नहीं, मिनटों में चोरी किए गए फंड को रोक सकते हैं।
आपको यह भी पसंद आ सकता है
चीन और भारत मिलकर ग्लोबल गोल्ड डिमांड का लगभग आधा हिस्सा रखते हैं, डेटा से खुलासा
