हैकर्स ने मंगलवार को अब तक की सबसे बड़ी क्रिप्टोकरेंसी चोरी को अंजाम दिया। हैकर्स ने टोकन-स्वैपिंग प्लेटफॉर्म Poly Network से डिजिटल कॉइन में 613 मिलियन डॉलर (लगभग 4,550 करोड़ रुपये) की चोरी की। कंपनी ने कहा कि यह चोरी होने के 24 घंटे के भीतर ही केवल 342 मिलियन डॉलर (लगभग 2,540 करोड़ रुपये) मूल्य के टोकन वापस भी कर दिए गए। इस डकैती के बारे में हमारे पास जो जानकारी है वो हम आपको बताते हैं।
What is Poly Network?
Poly Network
क्रिप्टोकरेंसी की दुनिया में एक कम जाना-पहचाना नाम है। पॉली नेटवर्क एक डीसेंट्रलाइज्ड फाइनेंस (DeFi) प्लैटफॉर्म है जो यूजर्स को विभिन्न ब्लॉकचेन में टोकन ट्रांसफर या स्वैप करने की अनुमति देता है और साथ ही पीयर-टू-पीयर ट्रांजेक्शन की सुविधा भी देता है।
पॉली नेटवर्क की वेबसाइट से यह तुरंत स्पष्ट नहीं हो पाया कि प्लैटफॉर्म कहां स्थित है या इसे कौन चलाता है। विशेषज्ञ क्रिप्टो वेबसाइट Coindesk के अनुसार, Poly Network को चीनी ब्लॉकचेन प्रोजेक्ट Neo के संस्थापकों द्वारा लॉन्च किया गया था।
How did hackers steal the tokens?
पॉली नेटवर्क Binance Smart Chain, Ethereum और Polygon ब्लॉकचेन पर काम करता है। एक स्मार्ट कॉन्ट्रेक्ट का उपयोग करके ब्लॉकचेन के बीच टोकन की अदला-बदली की जाती है जिसमें प्रतिपक्षों को संपत्ति कब जारी करनी है, इस पर निर्देश होते हैं।
भारत में इथेरियम की कीमत 13 अगस्त को दोपहर 12 बजे IST के रूप में 2.4 लाख रुपये थी।
क्रिप्टो इंटेलिजेंस फर्म CipherTrace के अनुसार, पॉली नेटवर्क द्वारा ब्लॉकचेन के बीच टोकन को ट्रांसफर करने के लिए उपयोग किए जाने वाले स्मार्ट कॉन्ट्रेक्ट में से एक बड़ी मात्रा में लिक्विडिटी रखता है ताकि यूजर कुशलतापूर्वक टोकन को स्वैप कर सकें।
पॉली नेटवर्क ने मंगलवार को ट्वीट किया कि प्रारंभिक जांच में पाया गया कि हैकर्स ने इस स्मार्ट कॉन्ट्रैक्ट में मौजूद सेंधबिंदु का फायदा उठाया।
इथेरियम प्रोग्रामर केल्विन फिचर द्वारा ट्वीट किए गए ट्रांजेक्शन के विश्लेषण के अनुसार, हैकर्स ने तीन ब्लॉकचेन में से प्रत्येक के लिए कॉन्ट्रैक्ट निर्देशों को ओवरराइड किया और फंड को तीन वॉलेट एड्रेस पर, टोकन स्टोर करने के लिए डिजिटल लोकेशन पर भेज दिया। इन्हें बाद में पॉली नेटवर्क द्वारा खोजा और प्रकाशित किया गया था।
ब्लॉकचैन फोरेंसिक कंपनी Chainalysis के अनुसार, हैकर्स ने ईथर और एक प्रकार के बिटकॉइन सहित 12 से अधिक विभिन्न क्रिप्टोकरेंसी में पैसे की चोरी की।
Chainalysis द्वारा प्रकाशित इथेरियम नेटवर्क पर पोस्ट किए गए डिजिटल संदेशों के अनुसार, हैक करने का दावा करने वाले एक व्यक्ति ने कहा कि उन्होंने स्पेसिफाई किए बिना एक "बग" देखा था, और वे "भेदन बिंदु को एक्सपोज करना" चाहते थे, इससे पहले कि अन्य इसका फायदा उठा सकें। रॉयटर्स इन संदेशों की प्रामाणिकता की पुष्टि नहीं कर सका।
Where did the money go?
Poly Network ने कहा कि बुधवार देर रात तक, हैकर्स ने 342 मिलियन डॉलर (लगभग 2,540 करोड़ रुपये) की संपत्ति वापस कर दी थी, लेकिन 353 मिलियन डॉलर (लगभग 2,620 करोड़ रुपये) बकाया थे। शेष संपत्ति कहां गई यह स्पष्ट नहीं है।
Coindesk ने मंगलवार को बताया कि हैकर्स ने तीन वॉलेट्स में से एक से लिक्विडिटी पूल Curve.fi में टीथर टोकन सहित संपत्ति को ट्रांसफर करने का प्रयास किया था, लेकिन उस ट्रांसफर को अस्वीकार कर दिया गया था। Coindesk ने यह भी बताया कि लगभग 100 मिलियन डॉलर (लगभग 740 करोड़ रुपये) को दूसरे वॉलेट से निकालकर लिक्विडिटी पूल Ellipsis Finance में जमा कर दिया गया।
Curve.fi. और Ellipsis Finance से तुरंत टिप्पणी नहीं ली जा सकी।
Who is the hacker?
हैकर या हैकर्स की अभी तक पहचान नहीं हो पाई है।
क्रिप्टोकुरेंसी सुरक्षा फर्म SlowMist ने अपनी वेबसाइट पर कहा कि उसने हमलावर के मेलबॉक्स, इंटरनेट प्रोटोकॉल एड्रेस और डिवाइस फिंगरप्रिंट की पहचान की है, लेकिन कंपनी ने अभी तक किसी भी व्यक्ति का नाम नहीं लिया है। SlowMist ने कहा कि डकैती "एक लंबे समय से नियोजित, संगठित और तैयार हमले के तहत की गई थी।"
Chainalysis के मुख्य टेक्नोलॉजी ऑफिसर और FBI के पूर्व दिग्गज गुरवाइस ग्रिग ने कहा कि यह संभावना नहीं है कि व्हाइट हैट हैकर्स इतनी बड़ी राशि की चोरी करेंगे। उन्होंने कहा कि उन्होंने शायद कुछ धनराशि वापस कर दी थी क्योंकि उन्हें इसे कैश में बदल पाना बहुत मुश्किल लगा।
उन्होंने कहा, "वे किस बात से प्रेरित थे ये जानना मुश्किल है ... देखते हैं कि क्या वे पूरी राशि वापस करते हैं।"