Upbit Hack: Solana Hot Wallet से उड़ाए $37 मिलियन के डिजिटल एसेट

Upbit Hack: Solana से जुड़े टोकन हुए प्रभावित, CEO का बड़ा बयान 

आज 27 November को South Korea की प्रमुख क्रिप्टोकरेंसी एक्सचेंज Upbit Hack की खबर सामने आई है। ब्लॉकचेन सिक्योरिटी फर्म PeckShield और ऑन-चेन एनालिस्ट्स के द्वारा असामान्य ट्रांज़ैक्शन डिटेक्ट किए गए, जिसके बाद Upbit ने Solana Network पर सभी Deposit-Withdrawal तुरंत रोक दिया। 

यह बताता है कि Crypto Industry में Vulnerability केवल स्मार्ट कॉन्ट्रैक्ट लेवल पर नहीं, बल्कि Centralized Custody Infrastructure में भी अब तक बनी हुई है।

Upbit Hack: क्या चोरी हुआ और हमला कैसे सामने आया?

इसमें हेकर्स के द्वारा इस Upbit Hack में लाइव लिक्विडिटी वॉलेट को निशाना बनाया गया। इस हैक का एंट्री पॉइंट Solana Hot Wallet था। जिसे इंस्टेंट ट्रांज़ैक्शन और ऑपरेशनल लिक्विडिटी के लिए ऑनलाइन रखा जाता है। इसी रियल-टाइम एक्सेसिबिलिटी का फायदा उठाकर हेकर्स ने इस Upbit Hack को अंजाम दिया।

इस हैक में कई बड़े टोकन्स शामिल थे:

• Solana (SOL): प्राइमरी लिक्विडिटी टोकन जिसके जरिए इनिशियल आउटफ्लो किया गया।

• USDC: इसे छोटे वॉलेट्स में स्प्लिट करके ट्रान्सफर किया गया जिससे ट्रेसिंग मुश्किल हो।

• BONK और Raydium (RAY): Ecosystem-focused Tokens, जिनका ऑफ चेन लिक्विड मार्केट एक्सेसिबल होता है, इसलिए कन्वर्जन आसान होता है।

• Render (RENDER), Orca, Jupiter (JUP) और Pyth भी इन चोरी गए टोकन में शामिल थे।

अटेकर्स ने चुराए गए फण्ड को तुरंत छोटे हिस्सों में बाँट कर अलग-अलग वॉलेट्स में भेज दिया, ताकि ट्रेसिंग और काउंटर ऑपरेशन में समस्या का सामना करना पड़े। यह वही तरीका है, जो आमतौर पर बड़े हैकिंग ग्रुप उपयोग करते हैं, यह Multi-stage टारगेटेड ब्रीच की ओर इशारा करता है।

Upbit का Response: CEO का बयान, Asset Freeze और Migration

हमले की पुष्टि के तुरंत बाद Upbit CEO Oh Kyung-seok ने बयान जारी किया: “हमने ब्रीच को डिटेक्ट कर लिया है और सभी जरूरी कदम उठा रहे हैं। ग्राहकों की संपत्ति पूरी तरह सुरक्षित है और किसी भी नुकसान की भरपाई कंपनी अपने कॉर्पोरेट रिज़र्व से करेगी।”

यह बयान में दो महत्वपूर्ण बाते हैं:

1. कस्टमर फण्ड पूरी तरह सुरक्षित हैं,

2. कॉर्पोरेट रिज़र्व से फुल कंपनसेशन सुनिश्चित किया जाएगा।

Crypto Exchanges में यह एप्रोच कम ही देखने को मिली है, जैसे WazirX Hack के मामले में यूजर्स को भी नुकसान उठाना पड़ा था।

इसके अलावा कंपनी ने चोरी हुए LAYER Token में लगभग $8 मिलियन तुरंत फ्रीज करवाए, जबकि बाकी एसेट Cold Wallets में माइग्रेट कर दिए गए। इसके अलावा Solana डिपाजिट और विड्रोल सिक्योरिटी ऑडिट पूरा होने तक सस्पेंड कर दिए गए हैं।

एक्सचेंज की इस प्रोएक्टिव एप्रोच से इसके लिए मार्केट सेंटिमेंट पॉजिटिव रहने में मदद मिलेगी।

Upbit 6 साल पहले भी इसी दिन हुआ था हैक 

इस Upbit Hack का सबसे दिलचस्प पहलू 27 नवंबर है। ठीक इसी तारीख पर 2019 में Upbit से 342,000 Ethereum चोरी हुए थे, जिसका संबंध North Korean Lazarus Group से जोड़ा गया था। इस बार अटेकर्स की पहचान पर अब तक ऑफिशियल अपडेट सामने नहीं आई है, लेकिन Multi-token, High-velocity Exploit का पैटर्न दिखाता है कि यह किसी बड़े ग्रुप के द्वारा किया गया हमला है।

भले ही Upbit ने प्रो एक्टिव एप्रोच अपनाते हुए इस हमले की सार्वजानिक जानकारी और भविष्य का प्लान दिया हो। लेकिन दुनिया के दुसरे सबसे बड़े क्रिप्टो मार्केट के सबसे बड़े एक्सचेंज पर इस तरह का अटैक Centralized Custody की कमियों को दिखाता है।

कन्क्लूज़न

Upbit Hack क्रिप्टो इंडस्ट्री के लिए रिमाइंडर की तरह है कि ब्लॉकचेन भले ही सुरक्षित हो, लेकिन Centralized Custody में कमजोरियां अब भी बनी हुई है। Upbit का एक्टिव रिस्पांस यूज़र्स के कांफिडेंस को तो बनाए रखेगा, लेकिन इकोसिस्टम के लिए यह चेतावनी है कि सिक्योरिटी केवल प्रोटोकॉल नहीं, बल्कि इंफ्रास्ट्रक्चर, लिक्विडिटी सिस्टम और ऑपरेशनल डिजाईन में भी बनी हुई है। 

ऐसे में इंडस्ट्री को जरुरत है कि Centralized Custody की इन वल्नरेबिलिटी पर सभी मिलकर काम करें।

Disclaimer: यह आर्टिकल एजुकेशनल पर्पस से लिखा गया है। क्रिप्टो मार्केट वोलेटाइल है, किसी भी इन्वेस्टमेंट से पहले अपनी रिसर्च जरुर करें।