KyberSwap साइबर हमला: हैकर लाखों स्थानान्तरण के रूप में कंपनी संघर्ष पोस्ट-हैक
Summary:
2023 KyberSwap हैक के पीछे साइबर अपराधी को ब्लॉकचेन में डिजिटल संपत्ति में लगभग $3.5 मिलियन स्थानांतरित करते हुए पाया गया है। प्रारंभ में, हमले से नुकसान का अनुमान $ 46 मिलियन था, लेकिन बाद में लगभग $ 49 मिलियन के रूप में पहचाना गया। घटना के बाद, हमलावर ने KyberSwap पर पूर्ण नियंत्रण की मांग की, जिससे हैक पीड़ितों के लिए इनाम और ट्रेजरी अनुदान की पेशकश हुई। उल्लंघन ने कंपनी को बुरी तरह प्रभावित किया, जिससे कर्मचारियों की संख्या में आधे की कमी आई।
पीयर-टू-पीयर एक्सचेंज, KyberSwap पर साइबर हमले के लिए जिम्मेदार व्यक्ति को विभिन्न ब्लॉकचेन में लाखों क्रिप्टोकरेंसी के हस्तांतरण की शुरुआत करते हुए ट्रैक किया गया है। 26 फरवरी को, एक ब्लॉकचेन फोरेंसिक कंपनी, पेकशील्ड ने साइबर हमलावर के डिजिटल वॉलेट से उत्पन्न होने वाली गतिविधि का पता लगाया KyberSwap. यह बताया गया कि साइबर अपराधी (हैकर) ने एथेरियम के ब्लॉकचेन पर आर्बिट्रम नेटवर्क से ईथर (ईटीएच) के 798.8 को पोर्ट किया, जो करीब 2.5 मिलियन डॉलर के बराबर है।
$2.5 मिलियन के अलावा, अपराधी ने लगभग एक मिलियन डॉलर मूल्य के स्थिर स्टॉक भी स्थानांतरित कर दिए। एक शोषक से जुड़े वॉलेट को स्थिर मुद्रा DAI (DAI) के $826,500 को दूसरे वॉलेट में स्थानांतरित करते हुए दर्ज किया गया था। इन लेन-देन की जानकारी पेकशील्ड ने सामने रखी थी। KyberSwap पर हमला 2023 में सुरक्षा उल्लंघनों में सबसे भारी है।
23 नवंबर को, विकेन्द्रीकृत एक्सचेंज ने अपने उपयोगकर्ताओं को "सुरक्षा उल्लंघन" की सूचना दी और सिफारिश की कि वे अपने फंड वापस ले लें। धोखाधड़ी के संचालन से वित्तीय नुकसान का प्रारंभिक अनुमान मूल्यवान डिजिटल मुद्राओं में लगभग $ 46 मिलियन था। हालांकि, बाद की जांच से पता चला कि वास्तविक राशि $ 49 मिलियन के करीब थी। साइबर अपराधी ने घटना के दिन KyberSwap टीम को एक ऑन-चेन संदेश रिले किया, जिसमें कहा गया था कि बातचीत शुरू होने के बाद वे "पूरी तरह से ठीक हो जाएंगे।
अधिकांश चोरी किए गए धन को पुनर्प्राप्त करने के प्रयास में, KyberSwap टीम ने चोरी की गई संपत्ति के 90% के बदले साइबर हमलावर को $4.6 मिलियन का इनाम देने का प्रस्ताव रखा। हालाँकि, बाउंटी चर्चाओं ने एक नकारात्मक मोड़ ले लिया जब हैकर ने KyberSwap की रणनीति के प्रति अपनी नाराजगी व्यक्त करना शुरू कर दिया। 29 नवंबर को, हैकर ने एक और ऑन-चेन चेतावनी दी, जिसमें टीम के कानूनी खतरों और हैकर को "शत्रुता" के रूप में माना जाने वाला रवैया के कारण बातचीत में और देरी के बारे में KyberSwap टीम को चेतावनी दी गई।
घटनाओं के एक आश्चर्यजनक मोड़ में, साइबर अपराधी ने KyberSwap उद्यम और उसके सभी होल्डिंग्स के कुल नियंत्रण की मांग की। इस मांग में KyberDAO का अस्थायी पूर्ण नियंत्रण और स्वामित्व, Kyber के लिए शासन तंत्र और सभी प्रासंगिक दस्तावेज शामिल थे। इकाई ने निर्णय लेने के लिए 10 दिसंबर तक KyberSwap दिया, जिसके बाद उन्होंने चेतावनी दी कि "समझौता अमान्य हो जाएगा।
इन मांगों के बाद, KyberSwap टीम ने हैक पीड़ितों को ट्रेजरी अनुदान आवंटित करने का विकल्प चुना। 2 दिसंबर को, टीम ने घोषणा की कि वह उन लोगों को अनुदान प्रदान करेगी जिन्होंने धोखाधड़ी गतिविधियों के कारण संपत्ति खो दी है और अभी तक उन्हें ठीक नहीं किया गया है। हैक ने संगठन को भी काफी प्रभावित किया, जिसके परिणामस्वरूप सुरक्षा उल्लंघन के एक महीने के भीतर कार्यबल में आधे से कमी आई।
Published At
2/26/2024 2:02:15 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.