کل کے 286 ملین ڈالر کے بڑے Altcoin ہیک کے پیچھے کون تھا انکشاف ہوا ہے

ڈرفٹ پروٹوکول، سولانا ایکو سسٹم میں سب سے بڑے وکندریقرت فیوچر پلیٹ فارمز میں سے ایک، بڑے پیمانے پر سائبر حملے کے بعد کل سرخیاں بنا۔

بلاک چین اینالیٹکس کمپنی Elliptic کے تجزیے کے مطابق، اس حملے میں تقریباً 286 ملین ڈالر مالیت کی کرپٹو کرنسی چوری ہوئی تھی۔ ابتدائی نتائج سے پتہ چلتا ہے کہ اس حملے کا تعلق شمالی کوریا سے تعلق رکھنے والے افراد سے ہو سکتا ہے۔ Elliptic نے کہا کہ آن چین کی نقل و حرکت، منی لانڈرنگ کے طریقے، اور حملے میں استعمال ہونے والے نیٹ ورک کے رویے نے پہلے شمالی کوریا سے منسلک آپریشنز سے مماثلت ظاہر کی۔ اگر اس تعلق کی تصدیق ہو جاتی ہے تو یہ 2026 میں شمالی کوریا سے منسلک 18 واں حملہ ہوگا۔ کمپنی نے نوٹ کیا کہ سال کے آغاز سے اب تک اس طرح کے حملوں میں چوری ہونے والی کل رقم $300 ملین سے تجاوز کر گئی ہے، اور شمالی کوریا سے منسلک گروپوں نے حالیہ برسوں میں $6.5 بلین سے زیادہ کے کرپٹو اثاثوں کی چوری کا اندازہ لگایا ہے۔

حملہ شروع ہونے کے تھوڑی دیر بعد، یہ اطلاع ملی کہ حملہ آور نے پروٹوکول میں متعدد اثاثوں کے والٹس سے منظم طریقے سے فنڈز واپس لے لیے، جس سے لیکویڈیٹی کا ایک بڑا حصہ مؤثر طریقے سے ختم ہو گیا۔ Blockchain سیکورٹی فرم PeckShield نے کہا کہ حملے کی ممکنہ وجہ ایڈمنسٹریٹر کی نجی چابیاں کا سمجھوتہ تھا۔ اس نے حملہ آور کو سسٹم تک مراعات یافتہ رسائی حاصل کرنے، واپسی شروع کرنے اور گورننس کے پیرامیٹرز میں ترمیم کرنے کی اجازت دی۔ اس حملے میں خاص طور پر $JLP ڈیلٹا نیوٹرل، $SOL سپر اسٹیکنگ، اور BTC سپر اسٹیکنگ والٹس کو نشانہ بنایا گیا۔ تقریباً 41.7 ملین $ JLP ٹوکن (تقریباً $155 ملین مالیت) مبینہ طور پر ایک ہی لین دین میں واپس لے لیے گئے۔ اس حملے میں $USDC، $SOL، cbBTC، wBTC، اور دیگر مائع اسٹیکنگ ٹوکن بھی ضبط کیے گئے تھے۔

متعلقہ خبروں کے چیف اکانومسٹ جو لاورگنا: "کوئی بھی اسے صحیح طریقے سے نہیں پڑھ رہا ہے؛ فیڈ ڈویش مرحلے میں داخل ہو گیا ہے"

ڈیٹا پلیٹ فارم DefiLlama نے اعلان کیا کہ ڈرفٹ پروٹوکول کی کل ویلیو لاک (TVL) حملے کے بعد تقریباً 550 ملین ڈالر سے کم ہو کر 250 ملین ڈالر سے کم ہو گئی۔ یہ واقعہ، جو 2026 کے سب سے بڑے DeFi حملے کے طور پر ریکارڈ کیا گیا ہے، ورم ہول برج حملے کے بعد سولانا ماحولیاتی نظام میں سیکورٹی کی دوسری سب سے بڑی خلاف ورزی ہے۔

ڈرفٹ ٹیم نے سوشل میڈیا پر ایک بیان میں اس بات کی تصدیق کی کہ پلیٹ فارم "ایکٹو اٹیک" کے تحت تھا اور اعلان کیا کہ جمع اور واپسی کے لین دین کو عارضی طور پر معطل کر دیا گیا ہے۔ ٹیم نے یہ بھی کہا کہ وہ مختلف سیکورٹی فرموں، برج پروٹوکول اور تبادلے کے ساتھ مل کر کام کر رہے ہیں۔

آن-چین ڈیٹا کے مطابق، حملہ آور کے ذریعے استعمال ہونے والا پرس حملے سے تقریباً آٹھ دن پہلے بنایا گیا تھا اور اس دوران اس نے ایک چھوٹا سا ٹیسٹ ٹرانسفر کیا تھا۔ اس سے پتہ چلتا ہے کہ حملہ پہلے سے سوچا گیا اور اسے مرحلہ وار انجام دیا گیا۔ حملہ آور نے سولانا میں مقیم DEX ایگریگیٹر کے ذریعے زیادہ تر سمجھوتہ شدہ اثاثوں کو تیزی سے $USDC میں تبدیل کر دیا۔ ان فنڈز کو پھر Ethereum نیٹ ورک پر جوڑا گیا اور ETH میں تبدیل کر دیا گیا۔ ایلیپٹک نے کہا کہ ملٹی چین اینالیٹکس ٹولز کی بدولت سولانا سے ایتھریم تک فنڈز کی نقل و حرکت کا پتہ لگایا جا سکتا ہے۔

یہ حملہ شمالی کوریا سے منسلک سائبر ایکٹیویٹی میں حالیہ اضافے کا حصہ سمجھا جاتا ہے۔ درحقیقت، گوگل نے حال ہی میں اعلان کیا ہے کہ اس کے مقبول Axios npm پیکج کو نشانہ بنانے والا سپلائی چین حملہ بھی شمالی کوریا سے منسلک UNC1069 گروپ نے کیا تھا۔

*یہ سرمایہ کاری کا مشورہ نہیں ہے۔