Bybit Crypto Theft : आतापर्यंतची सर्वात मोठी क्रिप्टोकरन्सी चोरी; हॅकर्सनी १३००० कोटी रुपये कसे चोरले?

bybit crypto hacked : आधुनिक तंत्रज्ञानाच्या युगात फसवणुकीच्या हजारो तक्रारी सायबर सेलकडे नोंदवल्या जात आहेत. फक्त भारतातच नाही तर संपूर्ण जगभर सायबर गुन्हेगारांनी हैदोस घातला आहे. दुबई आधारित क्रिप्टोकरन्सी एक्सचेंज बायबिटवर आतापर्यंतचा सर्वात मोठा सायबर हल्ला झाला आहे. ब्लूमबर्गच्या अहवालानुसार, हॅकर्सनी सुरक्षा प्रोटोकॉलचा फायदा घेत सुमारे १.५ अब्ज डॉलर्स म्हणजेच तब्बल १३,००० कोटी रुपयांवर डल्ला मारला आहे. इतिहासातील ही सर्वात मोठी क्रिप्टो चोरी मानली जात आहे. ज्यामुळे संपूर्ण जगभरात खळबळ उडाली आहे. दरम्यान, ही चोरी नेमकी कशी झाली, चोरट्यांनी एका झटक्यात कोट्यवधी रुपये कसे उडवले, याबाबत सविस्तर जाणून घेऊ.

बायबिटचे संस्थापक बेन झोउ काय म्हणाले?

क्रिप्टोकरन्सी एक्सचेंज बायबिटवर सायबर हल्ला झाल्यानंतर कंपनीचे सीईओ आणि संस्थापक बेन झोउ यांनी तत्काळ एक निवेदन जारी केलं. या सायबर हल्ल्यात ज्या ग्राहकांचे पैसे चोरीला गेले आहेत, त्यांना नुकसानभरपाई दिली जाईल, तसेच इतर ग्राहकांचे पैसे सुरक्षित राहतील, असे आश्वासन बेन झोउ दिलं आहे. बायबिट ही बिटकॉइन नंतरची दुसरी सर्वात मोठी क्रिप्टोकरन्सी कंपनी आहे. ज्यामध्ये सुमारे २० अब्ज ग्राहकांनी गुंतवणूक केलेली आहे. सर्वात मोठ्या क्रिप्टो प्लॅटफॉर्मद्वारे अचानक सायबर हल्ला झाल्याने वापरल्या जाणाऱ्या सुरक्षा प्रोटोकॉलवर प्रश्नचिन्ह उपस्थित झाले आहे.

सायबर चोरट्यांनी १३,००० कोटी रुपये कसे चोरले?

प्राथमिक तपासानुसार, सायबर चोरट्यांनी बायबिटच्या ऑफलाइन ‘कोल्ड’ वॉलेटमधून इथेरियम ‘वॉर्म’ वॉलेटमध्ये हस्तांतरण करताना सुरक्षा त्रुटींचा फायदा घेतला. या प्रक्रियेत, हॅकर्सने मल्टी-सिग्नेचर (multi-sig) कोल्ड स्टोरेज सोल्युशन्सवरील सुरक्षा नियंत्रणांमध्ये फेरफार करून जवळपास १३,००० कोटी रुपये अज्ञात खात्यात वळवून घेतले. बायबिटनच्या अहवालानुसार, हा सायबर हल्ला नियमित इथरियम ट्रान्सफर करत असताना झाला. एका हल्लेखोराने सुरक्षा नियंत्रणांमधील कमकुवतपणाचा फायदा घेऊन अलार्म न लावता कोट्यवधी रुपये लंपास केले.

आणखी वाचा : HKU5-CoV-2 : चीनमध्ये नव्या करोना व्हायरसचा उद्रेक; भारताला किती धोका? विषाणूची लक्षणे कोणती?

बायबिट एक्सचेंजचे संस्थापक बेन झोउ यांनी पुष्टी केली की, या सायबर हल्ल्यामुळे कंपनीतील सर्व खात्यांवर परिणाम झाला नाही. चोरट्यांनी फक्त मोजक्याच खात्यातून पैसे उडवले आहेत. दरम्यान, या सायबर हल्ल्यानंतर बायनान्सचे सह-संस्थापक चांगपेंग झाओ (CZ) आणि इतर क्रिप्टो सुरक्षा तज्ञांनी असा इशारा दिला आहे की, अशाप्रकारचे हल्ले क्रिप्टो एक्सचेंजेससाठी धोकादायक आहेत. विविध प्लॅटफॉर्म्सवर सातत्याने सायबर हल्ले होत असल्याने सुरक्षा उपायांची पुनरावलोकनाची आवश्यकता निर्माण झाली आहे.

क्रिप्टोकरन्सीच्या चोरीचा संशय कुणावर?

एलिप्टिकच्या विश्लेषकांनी या हल्ल्याचा संबंध थेट उत्तर कोरियाच्या लाझारस ग्रुपशी जोडला आहे. हा एक सरकारी हॅकिंग गट आहे, जो क्रिप्टोकरन्सी उद्योगातील अब्जावधी डॉलर्स चोरण्यासाठी कुप्रसिद्ध आहे. यापूर्वीही लाझारस ग्रुपने अनेक मोठमोठ्या सायबर चोऱ्या केल्या आहेत. २०२२ मध्ये त्यांनी रोनिन नेटवर्कमधून सुमारे ६१५ दशलक्ष डॉलरची चोरी केली होती. क्रिप्टो इंटेलिजन्स फर्म आर्कम आणि ब्लॉकचेन संशोधक झॅक. एक्सबीटी यांनी लाझारस ग्रुपच्या पूर्वीच्या हल्ल्यांशी जुळणारे व्यवहार नमुने ओळखले आहेत.

जर त्यांची शंका खरी ठरली, तर उत्तर कोरिया आता इथरियमच्या सर्वात मोठ्या धारकांपैकी एक असू शकतो. जो इथरियमचे सह-संस्थापक विटालिक बुटेरिनलाही मागे टाकू शकतो. लाझरस ग्रुपच्या हॅकिंग कारवायांच्या मागील प्रकरणांमध्ये असं दिसून आलं आहे की, चोरीचे पैसे उत्तर कोरियाच्या अणुकार्यक्रमासाठी वित्तपुरवठा करण्यासाठी वापरले गेले आहेत.

सायबर हल्ल्यानंतर गुंतवणुकदारांमध्ये उडाली खळबळ

बायबिटवर सायबर हल्ला झाल्याचं कळताच गुंतवणुकदारांमध्ये मोठी खळबळ उडाली. संबंधित खातेदारांकडून पैसे काढण्याच्या विनंत्यांमध्ये मोठी वाढ झाली. काही मिनिटांतच प्लॅटफॉर्मवर ३,५०,००० हून अधिक पैसे काढण्याच्या विनंत्या आल्या. ज्यामुळे एकूण पैसे काढण्याचा प्रवाह अंदाजे ५.५ अब्ज डॉलर्सवर पोहोचला. झोउ यांनीन कबूल केले की, या परिस्थितीमुळे कंपनीसमोर मोठी आव्हाने निर्माण झाली.

हेही वाचा : विश्लेषण : पोप फ्रान्सिस यांना ‘डबल न्यूमोनिया’चे निदान… काय असतो हा विकार?

परंतु, खातेदारांना पैसे परत देण्यासाठी आणि पुढील नुकसान टाळण्यासाठी बायबिट कंपनीतील सर्व कर्मचाऱ्यांनी चोवीस तास काम केले. या सायबर चोरीचा परिणाम क्रिप्टो बाजारावरही झाला आणि इथरियमची किंमत जवळजवळ ४ टक्क्यांनी घसरली होती. परंतु, ती हळुहळू पूर्वपातळीवर परत आली. सध्याच्या स्थितीनुसार, इथेरियमची किंमत २,६८३.३० डॉलर्स इतकी आहे. ज्यामध्ये १११८.२८ डॉलर्सनी (-४.२२ टक्के) घट झाली आहे.

इथेरियमची स्थिती उलट केल्याने पैसे परत येणार?

बायबिटवरील सायबर हल्ल्यानंतर, काही क्रिप्टो समुदायातील सदस्यांनी चोरी झालेल्या व्यवहारांना उलटवण्यासाठी इथेरियम ब्लॉकचेनचे रोलबॅक करण्याचा वादग्रस्त विचार मांडला. बिटमेक्सचे सह-संस्थापक आर्थर हेस यांनी असे पाऊल उचलण्याची शिफारस केली आहे. बायबिटचे संस्थापक बेन झोउ यांनी मान्य केले की, ब्लॉकचेनच्या विकेंद्रित स्वरूपामुळे इथरियम परत आणण्याची शक्यता कमी आहे. “हा एका व्यक्तीचा निर्णय नाही. तो संपूर्ण समुदायावर अवलंबून असावा,” असे त्यांनी सांगितले आहे. अनेक तज्ञांनी असे निदर्शनास आणून दिले की, इथेरियमची स्थिती उलट केल्याने वादग्रस्त हार्ड फोर्क निर्माण होईल, ज्यामुळे नेटवर्क विभाजित होऊन ब्लॉकचेनच्या अपरिवर्तनीयतेवरील विश्वास कमी होऊ शकतो.

क्रिप्टोकरन्सी कंपन्यांना यातून कोणता धडा मिळाला?

बायबिटवर सर्वात मोठा सायबर हल्ला झाल्यानंतर क्रिप्टोकरन्सी क्षेत्रातील प्रमुख सुरक्षा आव्हानं समोर आली आहेत. तज्ञांचं असं म्हणणं आहे की, कंपन्यांनी पारंपारिक मल्टी-सिग सेटअपपासून दूर जाऊन मल्टी-पार्टी कम्प्युटेशन (MPC) सारख्या अधिक मजबूत आर्किटेक्चरकडे वळून अधिक प्रगत सुरक्षा उपायांचा अवलंब केला पाहिजे.

बायबिट हॅकमधील महत्त्वाचे मुद्दे

ब्लाइंड साइनिंग टाळा : वापरकर्त्यांनी स्मार्ट कॉन्ट्रॅक्ट्स हाताळताना प्रत्येक व्यवहाराची पडताळणी करावी.
कस्टडी उपाय सुधारित करा : एक्सचेंजेसने सुरक्षा उपायांमध्ये विविधता आणली पाहिजे, ज्यामध्ये कोल्ड स्टोरेज, हार्डवेअर वॉलेट्स आणि संस्थात्मक-ग्रेड कस्टडी उपायांचा समावेश आहे.
प्रशासन फ्रेमवर्क वाढवा : अनधिकृत व्यवहार आणि फसव्या क्रियाकलापांना रोखण्यासाठी मजबूत प्रोटोकॉल आवश्यक आहेत.
व्यवहारांची पारदर्शकता वाढवा : वापरकर्त्याच्या निधीचे संरक्षण करण्यासाठी आणि दुर्भावनापूर्ण व्यवहारांशी संबंधित जोखीम कमी करण्यासाठी एक्सचेंजेसने पारदर्शकतेला प्राधान्य दिले पाहिजे.
बायबिटने चोरी झालेल्या पैशांचा मागोवा घेण्यासाठी सायबर सुरक्षा तज्ञांची मदत घेतली आहे. पैसे परत मिळवून देणाऱ्यास चोरीच्या रक्कमेपैकी १० टक्के (संभाव्यतः $१४० मिलियन) रक्कम बक्षीस म्हणून देण्याचे जाहीर केले आहे.

बायबिटच्या सुरक्षिततेबद्दल पुढे काय?

बायबिटवर सायबर हल्ला झाल्यानंतर क्रिप्टोकरन्सी उद्योगाच्या सुरक्षा उपायांवर गंभीर प्रश्न उपस्थित झाले आहेत. या घटनेमुळे भारत आणि फ्रान्समध्ये बायबिटच्या नियामक स्थितीवर विशेष लक्ष केंद्रित झाले आहे. द इकॉनॉमिक टाईम्सच्या वृत्तानुसार, अँटी-मनी लॉन्डरिंग नियमांचे पालन न केल्याबद्दल भारताच्या आर्थिक गुप्तचर युनिटने बायबिटला दंड ठोठावला असून काही सेवाही निलंबित केल्या आहेत. फ्रान्समध्ये, दोन वर्षांच्या नियामक सहभागानंतर अलीकडेच कंपनीला वित्तीय नियामकाच्या काळ्या यादीतून काढून टाकण्यात आलं आहे.

तज्ज्ञांकडून कंपनीच्या व्यवस्थापनाचं कौतुक

क्रिप्टो संबंधित हॅकिंगच्या वारंवार घटना घडत असल्याने नियामक संस्था अधिक व्यापक देखरेखीची मागणी करू शकतात, ज्यात अनिवार्य सुरक्षा ऑडिट्स, कठोर ‘नो-युअर-कस्टमर’ (KYC) धोरणे, आणि निधी व्यवस्थापनातील वाढीव पारदर्शकता यांचा समावेश होऊ शकतो. जरी हा घोटाळा भयानक असला तरी, बायबिटच्या प्रतिसादामुळे त्याची पारदर्शकता आणि संकट व्यवस्थापनाचे उद्योग तज्ज्ञांकडून कौतुक होत आहे. “बायबिटने क्रिप्टो इतिहासातील सर्वात मोठ्या हॅकिंगनंतर संकट व्यवस्थापनात एक उत्कृष्ट उदाहरण दिलं आहे, असं क्रिप्टो तज्ज्ञ केसी टेलर यांनी म्हटलं आहे.