بیلنسر ہیکر نے 5 ماہ کے بعد خطرناک تھورچین سویپ میں BTC کے لیے $2.5M ETH لانڈرز کیے

کرپٹو کرنسی ایکو سسٹم میں ایک غیر فعال خطرہ دوبارہ پیدا ہو گیا ہے۔ بڑے پیمانے پر بیلنسر (BAL) کے استحصال کا ذمہ دار ہیکر پانچ ماہ کی خاموشی کے بعد دوبارہ حرکت میں آیا ہے۔ آن-چین ڈیٹا سے پتہ چلتا ہے کہ حملہ آور نے بٹ کوائن ($BTC) کے لیے 1,100 $ETH، جس کی مالیت تقریباً $2.55 ملین تھی۔ یہ لین دین وکندریقرت کراس چین پروٹوکول Thorchain (RUNE) کے ذریعے ہوا۔ سیکیورٹی فرم Lookonchain نے سب سے پہلے اس سرگرمی کو جھنڈا دیا۔ یہ واقعہ کرپٹو سیکورٹی اور چوری شدہ ڈیجیٹل اثاثوں کو لانڈرنگ کے مسلسل چیلنج کے حوالے سے خدشات کو پھر سے روشن کرتا ہے۔

بیلنسر ہیکر پانچ ماہ کی غیرفعالیت کے بعد دوبارہ سامنے آیا

بیلنسر ہیکر کا تازہ ترین اقدام رویے میں ایک اہم تبدیلی کی نشاندہی کرتا ہے۔ پانچ ماہ تک چوری شدہ فنڈز اچھوت رہے۔ بہت سے تجزیہ کاروں کا خیال تھا کہ حملہ آور زمین پر چلا گیا تھا۔ تاہم، اچانک سرگرمی ایک سوچے سمجھے منصوبے کو ظاہر کرتی ہے۔ ہیکر نے تبادلہ کے لیے Thorchain کا ​​انتخاب کیا۔ یہ پروٹوکول صارفین کو مرکزی نگرانی کے بغیر مختلف بلاکچینز میں اثاثوں کا تبادلہ کرنے کی اجازت دیتا ہے۔ یہ غیر قانونی اداکاروں کے لیے ایک پسندیدہ ٹول بن گیا ہے جو لین دین کی پگڈنڈیوں کو غیر واضح کرنا چاہتے ہیں۔

بلاکچین ڈیٹا سے پتہ چلتا ہے کہ ہیکر نے متعدد چھوٹی ٹرانزیکشنز شروع کیں۔ یہ طریقہ خودکار سیکیورٹی الرٹس کو متحرک کرنے سے گریز کرتا ہے۔ ہر تبادلہ نے چوری شدہ ایتھریم کے کچھ حصوں کو بٹ کوائن میں تبدیل کر دیا۔ کل رقم 1,100 $ETH تک پہنچ گئی۔ موجودہ مارکیٹ ریٹ پر، یہ $2.55 ملین کی نمائندگی کرتا ہے۔ بٹ کوائن کا انتخاب اسٹریٹجک ہے۔ بٹ کوائن گہری لیکویڈیٹی اور وسیع تر قبولیت پیش کرتا ہے۔ یہ قانون نافذ کرنے والے اداروں سے باخبر رہنے کے لیے اضافی رکاوٹیں بھی پیش کرتا ہے۔

پانچ ماہ کا وقفہ سوالات کو جنم دیتا ہے۔ کیا ہیکر مارکیٹ کے حالات بہتر ہونے کا انتظار کر رہا تھا؟ یا انہیں لانڈرنگ کے راستے کی منصوبہ بندی کے لیے وقت درکار تھا؟ کسی بھی طرح سے، سرگرمی کا دوبارہ شروع ہونا اس بات کا اشارہ دیتا ہے کہ حملہ آور متحرک اور پراعتماد رہتا ہے۔ کرپٹو کمیونٹی کو چوکنا رہنا چاہیے۔

پس منظر: $137.4 ملین بیلنسر ایکسپلوئٹ

بیلنسر کا استحصال 2023 کے آخر میں ہوا۔ یہ تاریخ کی سب سے بڑی ڈی ایف آئی سیکیورٹی خلاف ورزیوں میں سے ایک ہے۔ حملہ آور نے بیلنسر کے سمارٹ معاہدوں میں ایک اہم کمزوری کا فائدہ اٹھایا۔ اس خامی نے ہیکر کو مختلف کریپٹو کرنسیوں میں تقریباً 137.4 ملین ڈالر نکالنے کی اجازت دی۔ اس استحصال نے متعدد لیکویڈیٹی پولز کو نشانہ بنایا۔ اس نے Ethereum نیٹ ورک کے صارفین کو متاثر کیا۔

بیلنسر ایک وکندریقرت خودکار مارکیٹ میکر (AMM) پروٹوکول ہے۔ یہ صارفین کو لیکویڈیٹی پول بنانے اور ان کا نظم کرنے کی اجازت دیتا ہے۔ پلیٹ فارم تجارتی حجم میں اربوں پر کارروائی کرتا ہے۔ اس استحصال نے پروٹوکول کے حفاظتی فن تعمیر میں کمزوریوں کو بے نقاب کیا۔ حملے کے بعد، بیلنسر نے آپریشن روک دیا۔ ٹیم نے سیکورٹی فرموں کے ساتھ مل کر خطرے کی نشاندہی کی۔ انہوں نے ہیکر کی گرفتاری کا باعث بننے والی معلومات کے لیے انعام کی پیشکش بھی کی۔ آج تک کوئی گرفتاری عمل میں نہیں آئی۔

چوری شدہ فنڈز میں $ETH, DAI, USDC اور دیگر ٹوکنز شامل تھے۔ ہیکر نے فوری طور پر اثاثوں کو مکسر اور وکندریقرت تبادلہ کے ذریعے منتقل کرنا شروع کر دیا۔ یہ تازہ ترین تبادلہ کل چوری شدہ رقم کے ایک چھوٹے سے حصے کی نمائندگی کرتا ہے۔ زیادہ تر فنڈز بے حساب ہیں۔ اس سے پتہ چلتا ہے کہ ہیکر کے پاس اہم ذخائر ہیں۔ وہ وقت کے ساتھ ساتھ فنڈز کو لانڈر کرنا جاری رکھ سکتے ہیں۔

تھورچین: ہیکرز کے لیے لانڈرنگ کا پسندیدہ راستہ

Thorchain کرپٹو مجرموں کے لیے ایک اہم ٹول کے طور پر ابھرا ہے۔ یہ وکندریقرت لیکویڈیٹی پروٹوکول KYC یا بیچوان کے بغیر کراس چین سویپ کو قابل بناتا ہے۔ یہ Bitcoin، Ethereum، اور Binance Coin جیسے بڑے اثاثوں کو سپورٹ کرتا ہے۔ ہیکرز کے لیے، تھورچین بلاک چینز کے درمیان قریب قریب گمنام پل پیش کرتا ہے۔

قانون نافذ کرنے والے اداروں نے تھورچین کے ذریعے منتقل ہونے والے فنڈز کا پتہ لگانے کے لیے جدوجہد کی ہے۔ پروٹوکول کا ڈیزائن جان بوجھ کر لین دین کے راستوں کو غیر واضح کرتا ہے۔ مرکزی تبادلے کے برعکس، Thorchain کو شناخت کی تصدیق کی ضرورت نہیں ہے۔ اس سے حکام کے لیے اثاثے منجمد کرنا یا ضبط کرنا مشکل ہو جاتا ہے۔ بیلنسر ہیکر کا تھورچین کا استعمال کوئی الگ تھلگ معاملہ نہیں ہے۔ کئی ہائی پروفائل ہیکرز نے بھی یہی طریقہ استعمال کیا ہے۔

2024 میں، Nomad برج ہیکر نے تھورچین کو فنڈز کو لانڈر کرنے کے لیے بھی استعمال کیا۔ FTX استحصال کنندہ نے اسی طرح پروٹوکول کے ذریعے چوری شدہ اثاثوں کو روٹ کیا۔ یہ نمونے ایک نظامی چیلنج کو نمایاں کرتے ہیں۔ وکندریقرت مالیات جدت پیش کرتا ہے لیکن جرائم کے لیے نئی راہیں بھی پیدا کرتا ہے۔ ریگولیٹرز اب Thorchain کو مزید قریب سے جانچ رہے ہیں۔ تاہم، اس کی وکندریقرت فطرت ریگولیشن کو مشکل بناتی ہے۔

مارکیٹ کا اثر اور سرمایہ کار کا جذبہ

بیلنسر ہیکر کی سرگرمی کی خبروں نے مارکیٹ کے جذبات کو متاثر کیا ہے۔ رپورٹ کے بعد BAL ٹوکن کی قیمتوں میں معمولی کمی دیکھی گئی۔ سرمایہ کاروں کو خدشہ ہے کہ مزید لانڈرنگ فروخت کے دباؤ کو متحرک کرسکتی ہے۔ تاہم، فوری اثر محدود رہتا ہے۔ $2.55 ملین کا تبادلہ کل مارکیٹ والیوم کے مقابلے میں چھوٹا ہے۔

طویل مدتی خدشات زیادہ اہم ہیں۔ یہ واقعہ DeFi میں مسلسل سیکورٹی خطرات کو واضح کرتا ہے۔ سرمایہ کار زیادہ محتاط ہو سکتے ہیں۔ وہ پروٹوکول سے اعلیٰ حفاظتی معیارات کا مطالبہ کر سکتے ہیں۔ یہ اپنانے اور اختراع کو سست کر سکتا ہے۔ دوسری طرف، یہ بہتر آڈیٹنگ اور انشورنس مصنوعات کی مانگ کو بڑھا سکتا ہے۔

Bitcoin اور Ethereum کی قیمتیں مستحکم رہیں۔ وسیع مارکیٹ نے سخت ردعمل ظاہر نہیں کیا۔ یہ تجویز