ड्रिफ्ट प्रोटोकॉल, एक विकेन्द्रीकृत क्रिप्टोकरेंसी एक्सचेंज (DEX) का कहना है कि प्लेटफ़ॉर्म के खिलाफ हालिया हैक एक छह महीने लंबा, अत्यधिक समन्वित हमला था।
ड्रिफ्ट ने शनिवार को एक X पोस्ट में कहा, "प्रारंभिक जांच से पता चलता है कि ड्रिफ्ट को एक संरचित खुफिया ऑपरेशन का सामना करना पड़ा जिसमें संगठनात्मक समर्थन, महत्वपूर्ण संसाधन और महीनों की सुनियोजित तैयारी की आवश्यकता थी।"
विकेन्द्रीकृत एक्सचेंज को बुधवार को हैक किया गया था, जिसमें बाहरी अनुमानों के अनुसार लगभग $280 मिलियन का नुकसान हुआ था।
ड्रिफ्ट के अनुसार, हमले की योजना अक्टूबर 2025 के आसपास की है, जब एक क्वांटिटेटिव ट्रेडिंग फर्म का रूप धारण करने वाले दुर्भावनापूर्ण अभिनेताओं ने पहली बार एक "प्रमुख क्रिप्टो सम्मेलन" में ड्रिफ्ट के योगदानकर्ताओं से संपर्क किया था, और प्रोटोकॉल के साथ एकीकृत होने में रुचि होने का दावा किया था।
समूह ने अगले छह महीनों में कई उद्योग आयोजनों में व्यक्तिगत रूप से योगदानकर्ताओं के साथ जुड़ना जारी रखा। ड्रिफ्ट ने कहा, "अब यह समझा जाता है कि यह एक लक्षित दृष्टिकोण प्रतीत होता है, जहां इस समूह के व्यक्तियों ने जानबूझकर विशिष्ट ड्रिफ्ट योगदानकर्ताओं को ढूंढना और उनके साथ जुड़ना जारी रखा।"
ड्रिफ्ट ने कहा, "वे तकनीकी रूप से निपुण थे, उनके पास सत्यापन योग्य पेशेवर पृष्ठभूमि थी, और वे जानते थे कि ड्रिफ्ट कैसे काम करता है।"
छह महीने से अधिक समय तक ड्रिफ्ट प्रोटोकॉल में विश्वास और पहुंच प्राप्त करने के बाद, उन्होंने योगदानकर्ताओं के उपकरणों से समझौता करने, हैक को अंजाम देने के लिए साझा दुर्भावनापूर्ण लिंक और टूल का उपयोग किया, और फिर हमले के तुरंत बाद अपनी उपस्थिति मिटा दी।
यह घटना क्रिप्टो उद्योग के प्रतिभागियों के लिए एक अनुस्मारक के रूप में कार्य करती है कि व्यक्तिगत बातचीत के दौरान भी सतर्क और संशयवादी रहें, क्योंकि क्रिप्टो सम्मेलन परिष्कृत खतरे वाले अभिनेताओं के लिए प्रमुख लक्ष्य हो सकते हैं।
ड्रिफ्ट ने "मध्यम-उच्च आत्मविश्वास" के साथ कहा कि यह हैक अक्टूबर 2024 के रेडिएंट कैपिटल हैक के पीछे के समान अभिनेताओं द्वारा किया गया था।
दिसंबर 2024 में, रेडिएंट कैपिटल ने कहा कि यह हैक एक उत्तर कोरिया-संरेखित हैकर द्वारा टेलीग्राम के माध्यम से भेजे गए मैलवेयर के माध्यम से किया गया था, जो एक पूर्व-ठेकेदार के रूप में प्रस्तुत कर रहा था।
रेडिएंट कैपिटल ने कहा, "यह ZIP फ़ाइल, जब अन्य डेवलपर्स के बीच प्रतिक्रिया के लिए साझा की गई, तो अंततः मैलवेयर वितरित किया गया जिसने बाद के घुसपैठ को सुविधाजनक बनाया।"
ड्रिफ्ट ने कहा कि यह "ध्यान देना महत्वपूर्ण है" कि जो व्यक्ति व्यक्तिगत रूप से दिखाई दिए वे "उत्तर कोरियाई नागरिक नहीं थे।"
संबंधित: नोरीस ने क्वांटम सुरक्षा जोखिमों के बढ़ने पर पोस्ट-क्वांटम ब्लॉकचेन लॉन्च किया
ड्रिफ्ट ने कहा, "इस स्तर पर काम करने वाले DPRK खतरे वाले अभिनेता आमने-सामने संबंध बनाने के लिए तीसरे पक्ष के मध्यस्थों को तैनात करने के लिए जाने जाते हैं।"
ड्रिफ्ट ने कहा कि वह कानून प्रवर्तन और क्रिप्टो उद्योग में अन्य लोगों के साथ काम कर रहा है ताकि "1 अप्रैल के हमले के दौरान क्या हुआ इसकी पूरी तस्वीर बनाई जा सके।"
मैगज़ीन: बिटकॉइन 85% क्रैश 'खत्म', क्लैरिटी एक्ट अटकलें बढ़ीं: होडलर का डाइजेस्ट, 29 मार्च - 4 अप्रैल
