stock invest malware was the reason for bybit hack

क्रिप्टोकरेंसी मार्केट में अब तक का सबसे बड़ा क्रिप्टो हैक हाल ही में हुआ था, जिसमें $1.4 बिलियन की चोरी हुई। इस हैक में क्रिप्टोकरेंसी एक्सचेंज Bybit को निशाना बनाया गया। Bybit Hack के पीछे उत्तर कोरियाई हैकर ग्रुप "TraderTraitor" के होने की जानकारी मिली है। हाल ही में हुई एक जांच के अनुसार, इस हैक के पीछे की वजह एक "Stock Investment Simulator" नामक फ्रॉड प्रोजेक्ट था, जिसने एक Safe{Wallet} डेवलपर के Mac Laptop को इन्फेक्टेड किया। इस आर्टिकल में हम विस्तार से जानेंगे कि कैसे यह हैक हुआ और इसके क्या परिणाम हो सकते हैं।

हैक का तरीका, Malware और AWS सुरक्षा का उल्लंघन

Bybit के $1.4 बिलियन हैक का शिकार होने के पीछे एक जटिल साइबर अटैकिंग प्लान था। रिपोर्ट के अनुसार, यह हैक फरवरी 4, 2025 को शुरू हुआ जब एक "Stock Investment Simulator" के रूप में एक धोखाधड़ी प्रोजेक्ट Safe{Wallet} के डेवलपर "Developer1" के Mac Laptop पर डाउनलोड हुआ। इस प्रोजेक्ट का असली उद्देश्य एक संदिग्ध डोमेन (getstockprice[.]com) से कनेक्ट होना था, जिससे कि मैलवेयर सिस्टम में घुस सके।

यह मैलवेयर AWS की मल्टी-फैक्टर ऑथेंटिकेशन (MFA) सिक्योरिटी को बायपास करने में सफल रहा। हैकर्स ने "Developer1" के AWS सेशन टोकन को चुराया, और इसके बाद उन्हें MFA चेक्स को पार किए बिना AWS सर्विसेज तक पहुंच मिली। इस तरह, हैकर्स ने बिना किसी रुकावट के बड़े पैमाने पर डेटा और फंड्स तक पहुँच बनाई।

रिपोर्ट में यह भी सामने आया कि हैकर्स ने VPN और ऑफेन्सिव हैकिंग टूल्स का इस्तेमाल किया, जिससे यह सुनिश्चित हुआ कि वे अपनी पहचान छिपा सकें और हमले को अंजाम दे सकें। हालांकि, जब हैकर्स ने अपने मैलवेयर को सिस्टम से हटाया और Bash History को क्लियर किया, तो कुछ हिस्सों की जांच में बाधा आई।

Safe{Wallet} और Bybit का रिस्पॉन्स

हमले के बाद, Safe{Wallet} ने सिक्योरिटी को और मजबूत करने के लिए तत्काल कदम उठाए। कंपनी ने अपने इन्फ्रास्ट्रक्चर को रीसेट किया और बाहरी एक्सेस को प्रतिबंधित कर दिया। इसके अलावा, ब्लॉकचेन सिक्योरिटी फर्म Blockaid के साथ मिलकर, उन्होंने मलिशियस ट्रांजैक्शन्स की डिटेक्शन प्रक्रिया को बेहतर बनाया। Safe ने यह भी साफ किया कि उनके स्मार्ट कॉन्ट्रैक्ट्स इस हमले से प्रभावित नहीं हुए थे, जिससे कुछ हद तक निवेशकों को राहत मिली।

Bybit Exchange ने यह भी खुलासा किया कि लगभग 20% चोरी किए गए फंड्स अब ट्रेस करने में असमर्थ हैं। जिसको लेकर Bybit के CEO ने कहा, 20% फंड ट्रेस नहीं हो पाया है।  इस साइबर हमले के कुछ ही दिनों बाद, उन्होंने घोषणा की कि चोरी किए गए फंड्स में से करीब 77% अब भी ट्रेस किए जा सकते हैं, जबकि बाकी लगभग 20% "मिक्सिंग सर्विसेस" के जरिए गायब हो गए हैं, जो कि फंड्स को ट्रैक करना और भी मुश्किल बना देता हैं।

कन्क्लूजन

Bybit पर हुआ $1.4 बिलियन का हैक क्रिप्टो इतिहास में सबसे बड़ा साइबर हमला माना जा रहा है, और इसके पीछे की वजह एक साधारण से दिखने वाले "Stock Investment Simulator" प्रोजेक्ट के माध्यम से फैला मैलवेयर था। यह घटना साइबर सुरक्षा में बढ़ते खतरों और क्रिप्टोकरेंसी एक्सचेंजों के लिए सुरक्षा उपायों की गंभीर आवश्यकता को उजागर करती है। Safe{Wallet} और Bybit ने तुरंत कार्रवाई की, लेकिन हैकर्स द्वारा किए गए फंड्स का "गायब होना" यह दिखाता है कि इस तरह के हमले कितने खतरनाक और जटिल हो सकते हैं। क्रिप्टोकरेंसी इंडस्ट्री के लिए यह एक महत्वपूर्ण चेतावनी है कि सुरक्षा पर ध्यान देना अत्यंत आवश्यक है।