भारतीय क्रिप्टोकरेंसी एक्सचेंज वज़ीरएक्स ने खुलासा किया है कि उत्तर कोरिया से जुड़े साइबर हमले के बाद उसने 230 मिलियन डॉलर से अधिक मूल्य की आभासी संपत्ति खो दी है।
गुरुवार शाम की एक रिपोर्ट के मुताबिक WazirX Xeetहमले ने इसके मल्टी-सिग्नेचर वॉलेट में से एक को निशाना बनाया – डिजिटल-कैश लॉकर, जिसे लेनदेन को अधिकृत करने के लिए कई निजी चाबियों की आवश्यकता के द्वारा बेहतर सुरक्षा प्रदान करने के लिए डिज़ाइन किया गया था।
वज़ीरएक्स की लेनदेन सत्यापन प्रक्रिया के लिए कई पक्षों से अनुमोदन की आवश्यकता होती है।
हैक किए गए वॉलेट पर छह हस्ताक्षरकर्ता थे: पांच वज़ीरएक्स टीम से और एक लिमिनल से। वज़ीरएक्स प्लेटफ़ॉर्म पर अधिकांश लेनदेन के लिए कंपनी के तीन हस्ताक्षरकर्ताओं से अनुमोदन की आवश्यकता होती है, साथ ही लिमिनल के हस्ताक्षरकर्ता से अंतिम अनुमोदन की आवश्यकता होती है।
वज़ीरएक्स के अनुसार, हमले ने लिमिनल के इंटरफ़ेस और वास्तविक लेनदेन डेटा के बीच विसंगति का फायदा उठाया। इसने हमलावर को बहु-हस्ताक्षर सुरक्षा उपायों को दरकिनार करते हुए वॉलेट के नियंत्रण में हेरफेर करने की अनुमति दी।
घटना की खोज के बाद, WazirX रोका हुआ सभी क्रिप्टोकरेंसी निकासी। कंपनी ने खुलासा किया कि उसने पहले ही कुछ जमाओं को अवरुद्ध कर दिया था और प्रभावित वॉलेट मालिकों से संपर्क किया था ताकि उन्हें अपना धन वापस पाने में मदद मिल सके।
क्रिप्टो एक्सचेंज ने इस घटना को “अप्रत्याशित घटना” के रूप में वर्णित किया – एक शब्द जो आमतौर पर प्राकृतिक आपदाओं या युद्धों के लिए आरक्षित होता है।
वज़ीरएक्स ने दावा किया, “हालांकि हमने ग्राहकों की संपत्ति की सुरक्षा के लिए सभी आवश्यक उपाय किए हैं, लेकिन ऐसा प्रतीत होता है कि साइबर हमलावरों ने इन सुरक्षा सुविधाओं का उल्लंघन किया और चोरी हुई।” एक्सचेंज ने कहा कि वह “धन का पता लगाने और उसे पुनर्प्राप्त करने के लिए हर संभव प्रयास कर रहा है।”
ब्लॉकचेन विश्लेषण प्लेटफ़ॉर्म लुकचैन को लगता है कि उसने उन्हें पहचान लिया है। प्रकाशित वज़ीरएक्स संपत्तियों का विवरण जो चोरी हो गए थे, और सुझाव देते हैं कि जिसने भी उन्हें चुराया है वह पहले से ही खरीदारों की तलाश कर रहा है।
एलिप्टिक, यूके स्थित ब्लॉकचेन एनालिटिक्स कंपनी है जो वित्तीय अपराध अनुपालन के लिए ब्लॉकचेन एनालिटिक्स में विशेषज्ञता रखती है। टिप्पणी अपराधी ने पहले से ही विभिन्न विकेंद्रीकृत सेवाओं का उपयोग करके ईथर क्रिप्टोकरेंसी के लिए कई चुराए गए टोकन का व्यापार शुरू कर दिया है।
परिसंपत्तियों का समर्थन करने वाले ब्लॉकचेन की एलिप्टिक की जांच से यह निष्कर्ष निकला कि चोर उत्तर कोरिया से संबद्ध हैं।
अंतरराष्ट्रीय प्रतिबंधों का सामना करते हुए, उत्तर कोरिया ने वित्तपोषण के लिए क्रिप्टोकरेंसी की ओर रुख किया है। देश पर क्रिप्टोकरंसी चोरी के संचालन में शामिल होने और मुनाफे को ऐसे उपकरणों में बदलने का संदेह है जिसका उपयोग वह अपने परमाणु हथियार कार्यक्रम को वित्तपोषित करने और सर्वोच्च नेता किम जोंग उन के परिवार को समृद्ध करने के लिए कर सकता है।
WasirX लगभग 16 मिलियन उपयोगकर्ताओं का दावा करता है और भारत में क्रिप्टो एक्सचेंजों में से एक है। अधिग्रहीत 2019 में बिनेंस द्वारा, हालांकि कुछ ही प्रतीत होते हैं विवाद उनकी संपत्ति पर – कुछ जेल में बंद बिनेंस के संस्थापक “सीजेड” से आ रहे हैं, जो दावा करते हैं कि सौदे पर कभी हस्ताक्षर नहीं किए गए थे। वज़ीरएक्स के सह-संस्थापक निश्चल शेट्टी इस बात पर जोर यह निश्चित रूप से था.
लेकिन बिनेंस से जुड़ा होना वज़ीरएक्स के लिए सबसे अच्छी बात नहीं रही होगी। धन शोधन रोधी नियमों का उल्लंघन करने के लिए अधिग्रहणकर्ता को दिसंबर 2023 में भारत में परिचालन से निलंबित कर दिया गया था। मिट पिछले महीने फिर से चालू – 2.25 मिलियन डॉलर के जुर्माने के तहत।
वासिरएक्स को भारत में नियामक प्राधिकरणों के साथ भी कुछ समस्याओं का सामना करना पड़ा, क्योंकि उसके पास $8.1 मिलियन थे जमा हुआ अगस्त 2022 में मनी लॉन्ड्रिंग जांच में।
भारत में क्रिप्टोकरेंसी पर प्रतिबंध लगाने या कम से कम नियंत्रण करने के लिए विधेयक समय-समय पर पेश किए जाते रहे हैं। हालाँकि, 2024 के मध्य तक, सरकार को नकदी विकल्प पर अपनी स्थिति को अंतिम रूप देना बाकी है।
न्यूयॉर्क स्थित क्रिप्टोकरेंसी कस्टडी और सुरक्षा फर्म फायरब्लॉक्स के एसोसिएट जनरल काउंसिल जोआना चेंग ने कहा रजिस्टर “भारत में क्रिप्टोकरेंसी पर अभी तक कोई विशिष्ट नियम नहीं हैं, और सुरक्षा मानकों, जोखिम प्रबंधन और उपभोक्ता संरक्षण जैसे मुद्दों पर स्पष्ट नियामक अपेक्षाओं से क्षेत्र को लाभ होगा। इस क्षेत्र में नियामक हस्तक्षेप का मतलब यह भी होगा कि बड़ी संख्या में खुदरा ग्राहकों को सेवा देने वाले एक्सचेंजों को उनके कार्यों (या निष्क्रियता) के लिए जिम्मेदार ठहराया जाएगा। »®
