बाईबिट हैक के पीछे के हैकर्स ने $1.4 बिलियन की डिजिटल संपत्तियों में से लगभग $300 मिलियन निकालने में सफलता प्राप्त की है, बावजूद इसके कि उद्योग ने उन्हें रोकने के प्रयास किए हैं। इस हैक ने यह बहस छेड़ दी है कि वेब3 फर्म भविष्य में ऐसे हमलों से कैसे बच सकते हैं।
ब्लाइंड साइनिंग कमजोरियाँ: Bybit हैक के बाद ZKPs संभावित समाधान प्रस्तुत करते हैं
यह लेख एक वर्ष से अधिक पहले प्रकाशित हुआ था। कुछ जानकारी अब वर्तमान नहीं हो सकती।
बाईबिट हैक: चोरी किए गए फंड का 20% ‘अंधेरे में’
खबरों के अनुसार, बाईबिट हैक के पीछे के साइबर अपराधियों ने चोरी किए गए $1.4 बिलियन की डिजिटल संपत्तियों में से लगभग $300 मिलियन कैश आउट कर लिए हैं। क्रिप्टो उद्योग के संयुक्त प्रयासों के बावजूद, हैकर्स ने यह प्राप्त किया है। क्रिप्टो अन्वेषक इलिप्टिक के सह-संस्थापक टॉम रॉबिन्सन ने कहा कि हैकर्स अब सुरक्षा विशेषज्ञों से बचने पर ध्यान केंद्रित कर रहे हैं जो चोरी किए गए फंड को रोकने का प्रयास कर रहे हैं।
रॉबिन्सन, जो कहते हैं कि 20% फंड ‘अंधेरे में’ चले गए हैं, ने कहा कि हैकर्स की गतिविधि, जिसे उनकी टीम देख सकती है, यह संकेत देती है कि वे लगभग 24 घंटे काम कर रहे हैं।
“प्रत्येक मिनट हैकर्स के लिए महत्वपूर्ण है, जो धन के निशान को भ्रमित करने का प्रयास कर रहे हैं, और वे जो कर रहे हैं उसमें अत्यंत कुशल हैं,” इलिप्टिक के सह-संस्थापक ने कथित रूप से कहा।
जैसा कि पहले Bitcoin.com News द्वारा बताया गया था, उत्तरी कोरिया समर्थित लाजर ग्रुप, जिसे बाईबिट हैक के पीछे माना जाता है, ने कुछ चोरी किए गए ईथर (ETH) को 6,000 से अधिक बिटकॉइन (BTC) के लिए सफलतापूर्वक स्वैप किया। BTC में परिवर्तन, जो सेंसरशिप-प्रतिरोधी है, कहा जाता है कि बाईबिट के लिए चोरी किए गए फंड को वापस पाना लगभग असंभव बना देता है।
इसके अलावा, उत्तरी कोरिया की हैकिंग और लॉन्ड्रिंग में कथित महारत ने सुरक्षा विशेषज्ञों के काम को, जिन्होंने चोरी किए गए फंड में से $40 मिलियन की पहचान की है, और भी अधिक चुनौतीपूर्ण बना दिया है।
अनदेखा होने के खिलाफ ZKP एक ढाल
इस बीच, बाईबिट हैक की पैमाने और हैकर्स की रक्षा में छेद करने की क्षमता ने यह बहस छेड़ दी है कि वेब3 फर्म भविष्य में ऐसे हमलों को रोकने के लिए क्या कर सकते हैं। कुछ का मानना है कि हमले के बाद देखी गई पारदर्शिता और उद्योग का सहयोग हैकर्स का मुकाबला करने का सबसे अच्छा तरीका है।
हालांकि, आलोचकों का मानना है कि यह तथ्य कि हैकर्स, जो चोरी किए गए फंड को तरल करने से पहले वर्षों तक रखते हैं, ने पहले ही नकद प्राप्त कर लिया है, इस तर्क को कमजोर करता है। अन्य, जैसे कि होलोनीम के सह-संस्थापक नानक निहल खालसा, का मानना है कि शून्य-ज्ञान सबूत (ZKP) ने ऐसे हमलों की रोकथाम में मदद कर सकते हैं जिनका श्रेय अंध-साइनिंग कमजोरियों को दिया जाता है।
हालांकि यह कई प्राइवेसी-प्रिजर्विंग प्रोटोकॉल का आधार कहा जाता है, खालसा और अन्य का मानना है कि अंध-साइनिंग पर समय उधार लिया जा रहा है, और अपराधियों से आगे निकलने के लिए कदम उठाए जाने चाहिए। यह बताते हुए कि होलोनीम इस हमले को रोक सकता था, खालसा ने कहा:
“हमारे ह्यूमन वॉलेट में एक फीचर है जो अंध साइनिंग को रोकता है और मानव-पढ़ने योग्य लेन-देन को हार्डवेयर वॉलेट पर दिखाता है न कि अव्यवस्थित डेटा।”
हालांकि वर्तमान समाधान सुरक्षा का वादा करते हैं परंतु पूर्णता नहीं देते, खालसा ने कहा कि ZKP समाधान जैसे होलोनीम प्रभावी “ढाल” हो सकते हैं जो साइनर्स को सूचित रखते हैं बिना गति या सुरक्षा को खतरे में डाले।
जबकि उद्योग के आगे बढ़ने के कोई सर्वसम्मति नहीं है, जिसे सबसे बड़ा हैक कहा गया है, ZKP समर्थकों जैसे खालसा जोर देते हैं कि यह तकनीक उद्योग में विश्वास को पुनर्निर्माण करने में भूमिका निभा सकती है।
