بڑے پیمانے پر کرپٹو کرنسی ڈکیتی کا پردہ فاش: بدمعاش ایجنٹوں نے ڈرفٹ ایکسچینج سے تقریباً 300 ملین ڈالر کی رقم چھیننے کے لیے اندرونی طور پر ظاہر کیا

شمالی کوریا کی حکومت کے حمایت یافتہ ہیکرز زیادہ نفیس، زیادہ درست ہوتے جا رہے ہیں اور اب صرف اس سال کرپٹو نقصانات میں 76% یا تقریباً 600 ملین ڈالر سے زیادہ ہیں۔

$285 ڈرفٹ پروٹوکول کا استحصال، مثال کے طور پر، اس میں شامل ہے جسے TRMLabs ایک طویل اور "بے مثال انفرادی سماجی انجینئرنگ" حملے کے طور پر بیان کرتا ہے۔ اس میں شمالی کوریا کے پراکسیوں اور ڈرفٹ ملازمین کے درمیان مہینوں کی ذاتی ملاقاتیں شامل تھیں۔

TRMLabs میں پالیسی اور حکومتی امور کے عالمی سربراہ Ari Redbord نے CoinDesk کو بتایا کہ "شمالی کوریا کے پراکسی کئی مہینوں کے دوران پروٹوکول ملازمین سے ایک میز پر بیٹھے ہیں۔ یہ میرے علم کے مطابق، شمالی کوریا کی کرپٹو ہیکنگ مہم میں بے مثال ہے۔" "یہ اب صرف ایک ریموٹ کی بورڈ آپریشن نہیں ہے۔"

Ari کے تبصرے جمعرات کو جاری ہونے والی TRMLabs کی نئی رپورٹ کے ساتھ ہیں، جس میں اس بات پر روشنی ڈالی گئی ہے کہ کس طرح شمالی کوریا کے دو اہم ہیکنگ گروپس، DPRK اور Lazarus، 2026 میں ہونے والے تمام کرپٹو نقصانات کے 76% کے ذمہ دار ہیں۔

ریڈبورڈ نے رپورٹ میں کہا کہ "ہم جو کچھ دیکھ رہے ہیں وہ شمالی کوریا کی مہم نہیں ہے جو وسیع ہے - یہ وہ ہے جو تیز تر ہے۔" "شمالی کوریا پہلے سے کہیں زیادہ تیز اور درست طریقے سے آگے بڑھ رہا ہے۔"

"شمالی کوریا کی مجموعی کرپٹو چوری 2017 سے اب تک $6 بلین منسوب واقعات سے تجاوز کر گئی ہے،" TRM لیبز کی رپورٹ میں مزید کہا گیا ہے۔

TRMLabs کی تلاشیں 19 اپریل کو Drift کے ہیک سے ملتی جلتی پلے بک کا استعمال کرتے ہوئے وسابی پروٹوکول کے استحصال کے ساتھ مطابقت رکھتی ہیں، جہاں حملہ آوروں نے 4.5 ملین ڈالر نکالنے کے لیے بغیر کسی ٹائم لاک یا ملٹی سیگ کے ایک سمجھوتہ شدہ ڈیپلائر کلید کا استعمال کیا۔

$292 ملین KelpDAO کی خلاف ورزی نے ایک معروف واحد تصدیقی خامی کا استحصال کیا جس کے خلاف LayerZero نے بار بار خبردار کیا تھا۔

TRMLabs کے مطابق پلے بک ڈرفٹ ایکسپلائٹ سے بالکل مختلف تھی۔ ہیکرز نے ڈرفٹ کی آمدنی کو USDC میں تبدیل کر دیا، Ethereum پر پل گیا، ETH میں تبدیل کر دیا، اور چوری کے دن سے لے کر اب تک انہیں منتقل نہیں کیا، جو DPRK کے مریض، کثیر سالہ کیش آؤٹ پیٹرن کے مطابق ہے۔

اس کے برعکس، Lazarus نے KelpDAO کی آمدنی لی اور فوری طور پر انہیں THORchain اور Umbra کے ذریعے لانڈر کیا، جسے تقریباً مکمل طور پر اچھی طرح سے دستاویزی TraderTraitor پلے بک چلانے والے چینی ثالثوں کے ذریعے ہینڈل کیا جاتا ہے، رپورٹ میں وضاحت کی گئی ہے۔

Kelp DAO کے استحصال نے DeFi کے سب سے بڑے وائپ آؤٹ کو متحرک کیا کیونکہ $13 بلین کئی قرض دینے والے پلیٹ فارمز سے باہر نکلے، خاص طور پر، Aave's، جس نے 48 گھنٹوں کے دوران $8.54 بلین ڈپازٹس کو کھو دیا، اور اسے تقریباً $200 کے خراب قرض کے بحران کے ساتھ چھوڑ دیا، جس کی صنعت کے شرکاء اب اس کی مدد کر رہے ہیں۔