گریویٹی برج ہیکر نے چوری شدہ ETH میں مزید 2.1 ملین ڈالر ٹورنیڈو کیش میں منتقل کر دیے

بلاک چین سیکیورٹی فرم CertiK کے مطابق، گریویٹی برج کے استحصال کے ذمہ دار ہیکر نے اضافی 1,180 $ETH، جس کی قیمت تقریباً $2.06 ملین ہے، کرپٹو کرنسی مکسنگ سروس ٹورنیڈو کیش کو منتقل کر دی ہے۔ اس تازہ ترین لین دین سے مکسر کے ذریعے بھیجے گئے چوری شدہ فنڈز کی کل رقم 2,020 $ETH ہو جاتی ہے۔

تازہ ترین لین دین کی تفصیلات

CertiK نے رپورٹ کیا کہ فنڈز گزشتہ 24 گھنٹوں کے دوران دو بیرونی ملکیتی اکاؤنٹس (EOAs) کے ذریعے منتقل کیے گئے تھے۔ ابتدائی استحصال کے دوران چوری ہونے والی کل رقم 2,600 $ETH تھی، جس کی مالیت ہیک کے وقت تقریباً 5.4 ملین ڈالر تھی۔ اس رقم میں سے، اکثریت کو اب ٹورنیڈو کیش کے ذریعے روٹ کیا گیا ہے، ایک پروٹوکول جو Ethereum blockchain پر لین دین کے راستے کو غیر واضح کرنے کے لیے ڈیزائن کیا گیا ہے۔

سیکورٹی فرم کے آن چین تجزیہ کے مطابق، چوری شدہ باقی ماندہ اثاثوں کو متعدد سینٹرلائزڈ ایکسچینجز (CEXs) میں تقسیم کر دیا گیا ہے۔ مکسرز اور ایکسچینجز کے ذریعے فنڈز کی منتقلی کا یہ طریقہ ایک عام حربہ ہے جسے ہیکرز غیر قانونی آمدنی کو لانڈر کرنے اور قانون کے نفاذ سے بچنے کے لیے استعمال کرتے ہیں۔

گریوٹی برج ایکسپلائٹ کا پس منظر

گریویٹی برج ہیک، جو 2024 کے وسط میں ہوا، نے کراس چین برج پروٹوکول میں کمزوری کا فائدہ اٹھایا۔ حملہ آور نے پل کے سمارٹ کنٹریکٹ سے 2,600 $ETH نکال لیے، جس سے CertiK اور دیگر بلاک چین فرانزک ٹیموں کی جانب سے فوری تحقیقات کا آغاز ہوا۔ اس واقعے نے کراس چین انفراسٹرکچر سے منسلک سیکیورٹی کے جاری خطرات کو اجاگر کیا، جو انٹر بلاک چین کمیونیکیشن کی پیچیدگی کی وجہ سے حملہ آوروں کے لیے مسلسل ہدف بنا رہتا ہے۔

یہ کرپٹو ایکو سسٹم کے لیے کیوں اہمیت رکھتا ہے۔

ٹورنیڈو کیش کے ذریعے چوری شدہ فنڈز کی مسلسل نقل و حرکت بلاک چین سیکیورٹی اور ریگولیٹری نفاذ میں مسلسل چیلنجوں کی نشاندہی کرتی ہے۔ 2022 میں مکسر پر امریکی محکمہ خزانہ کی طرف سے لگائی گئی پابندیوں کے باوجود، پروٹوکول بدستور فعال ہے اور چوری شدہ کرپٹو کرنسی کو لانڈرنگ کے لیے استعمال کرنا جاری ہے۔ یہ کیس اثاثوں کے اختلاط کی خدمات میں داخل ہونے کے بعد بازیافت کرنے میں دشواری کو بھی واضح کرتا ہے، کیونکہ لین دین کی تاریخوں کا سراغ لگانا تقریباً ناممکن ہو جاتا ہے۔

صارفین اور سرمایہ کاروں کے لیے، گریوٹی برج کا واقعہ کراس چین پروٹوکول سے وابستہ خطرات اور مکمل سمارٹ کنٹریکٹ آڈٹ کی اہمیت کی یاد دہانی کا کام کرتا ہے۔ یہ بلاکچین سیکیورٹی فرموں اور بدنیتی پر مبنی اداکاروں کے درمیان جاری بلی اور چوہے کے متحرک ہونے کو بھی نمایاں کرتا ہے۔

نتیجہ

گریویٹی برج ہیکر کا ٹورنیڈو کیش کے ذریعے چوری شدہ $ETH میں $2 ملین سے زیادہ کی رقم نکالنے کا تازہ ترین اقدام مکسر کے ذریعے کل لانڈرنگ کو 2,000 $ETH سے زیادہ کر دیتا ہے۔ ایکسچینجز میں بکھرے ہوئے باقی فنڈز کے ساتھ، کیس فعال رہتا ہے، اور CertiK اس میں شامل بٹوے کی نگرانی جاری رکھے ہوئے ہے۔ یہ واقعہ کراس چین پروٹوکول میں مضبوط حفاظتی اقدامات کی ضرورت اور چوری شدہ ڈیجیٹل اثاثوں کا سراغ لگانے اور بازیافت کرنے کے جاری چیلنج کو تقویت دیتا ہے۔

اکثر پوچھے گئے سوالات

Q1: ٹورنیڈو کیش کیا ہے اور ہیکرز اسے کیوں استعمال کرتے ہیں؟ ٹورنیڈو کیش ایک وکندریقرت کرپٹو کرنسی مکسر ہے جو متعدد صارفین کے فنڈز جمع کرکے بھیجنے والے اور وصول کنندہ کے درمیان آن چین لنک کو توڑ دیتا ہے۔ ہیکرز اسے چوری شدہ اثاثوں کی پگڈنڈی کو مبہم کرنے کے لیے استعمال کرتے ہیں، جس سے تفتیش کاروں کے لیے فنڈز کا سراغ لگانا مشکل ہو جاتا ہے۔

Q2: گریویٹی برج ہیک میں کتنی چوری ہوئی؟ حملہ آور نے 2,600 $ETH چرائے، جس کی قیمت اس استحصال کے وقت تقریباً $5.4 ملین تھی۔ اس کے بعد سے فنڈز مکسر اور ایکسچینج کے ذریعے منتقل کیے گئے ہیں۔

Q3: کیا چوری شدہ فنڈز کو واپس کیا جا سکتا ہے؟ ایک بار جب فنڈز ٹورنیڈو کیش جیسے مکسر میں داخل ہو جاتے ہیں تو بازیافت بہت مشکل ہوتی ہے، کیونکہ لین دین کی تاریخ جان بوجھ کر مبہم ہوتی ہے۔ تاہم، CertiK جیسی بلاک چین سیکیورٹی فرمیں بٹوے کی نگرانی جاری رکھتی ہیں اور اگر ایکسچینجز پر کوئی فنڈز دوبارہ سامنے آتے ہیں تو قانون نافذ کرنے والے اداروں کو انٹیلی جنس فراہم کر سکتے ہیں۔