क्रिप्टो हैक्स में से 97 प्रतिशत का निशाना बने DeFi प्रोजेक्ट्स

पिछले दो वर्षों में डीसेंट्रलाइज्ड फाइनेंस (DeFi) सेगमेंट में गैर कानूनी क्रिप्टोकरेंसी ट्रांजैक्शंस की संक्य़ा तेजी से बढ़ी है। इस वर्ष हैकर्स ने अभी तक लगभग 1.7 अरब डॉलर के डिजिटल एसेट्स की चोरी की है। हैकर्स के अटैक्स में से 97 प्रतिशत में DeFi प्रोटोकॉल्स को निशाना बना गया था। 

ब्लॉकचेन एनालिटिक्स फर्म Chainalysis की एक रिपोर्ट के अनुसार चोरी किए गए एसेट्स में से 84 करोड़ डॉलर से अधिक उत्तर कोरिया से जुड़े हैकर्स के पास गए हैं। हाल के वर्षों में DeFi प्रोटोकॉल्स के इस्तेमाल से मनी लॉन्ड्रिंग में भी तेजी आई है। इस रिपोर्ट में ऐसे प्रोटोकॉल्स से एसेट्स की चोरी का पता लगाने में होने वाली मुश्किलों की भी जानकारी दी गई है। अधिकतर DeFi स्कीम्स में KYC की मौजूदगी नहीं होने से अपराधियों के लिए सेंध लगाना आसान हुआ है। रिपोर्ट में ऐसे हैक अटैक्स के लिए कुख्यात Lazarus Group का जिक्र किया गया है, जिसने पिछले वर्ष कई प्रोटोकॉल्स में सेंध लगाकर लगभग 9.1 करोड़ डॉलर की क्रिप्टोकरेंसीज चुराई थी। ऐसा बताया जाता है कि इसने चोरी किए गए टोकन्स को Bitcoin और Ether में कन्वर्ट किया था और इसके बाद उन्हें सेंट्रलाइज्ड एक्सचेंजों में ट्रांसफर कर फंड विड्रॉ किया गया था। 

हाल ही में NFT सीरीज  Bored Ape Yacht Club (BAYC) के इंस्टाग्राम एकाउंट और डिस्कॉर्ड सर्वर को हैक कर कम से कम 54 BAYC NFT की चोरी की गई थी। इससे लगभग 1.37 करोड़ डॉलर का नुकसान हुआ था। BAYC की मालिक Yuga Labs और इंस्टाग्राम ने इसकी जांच शुरू कर दी है। BAYC के प्रवक्ता ने बताया था कि हैकर ने एक जाली लिंक Bored Ape Yacht Club जैसी दिखने वाली वेबसाइट पर पोस्ट किया था। यूजर्स को बाद में एक जाली एयरड्रॉप में हिस्सा लेने के लिए उनके MetaMask को स्कैमर के वॉलेट से कनेक्ट करने के लिए कहा गया था।

हैक का पता चलने के बाद BAYC ने अपनी कम्युनिटी को सतर्क किया और इंस्टाग्राम और अपने प्लेटफॉर्म्स से सभी लिंक हटा दिए। इसके अलावा BAYC ने यूजर्स की ओर से  NFT को क्रिएट करने पर भी रोक लगाई है। इस मामले में जाली एयरड्रॉप लिंक पर क्लिक करने वाले यूजर्स निशाना बने हैं। चुराए गए NFT को हैकर्स के वॉलेट एड्रेस में ट्रांसफर किया गया था।