बायबिट हैक की व्याख्या
📖 8 मिनट पढ़ा
Quick Answer
फरवरी 2026 में, हमलावरों ने कुछ ही मिनटों में क्रिप्टो एक्सचेंज बायबिट से लगभग 1.5 बिलियन डॉलर निकाल लिए - क्रिप्टो इतिहास में सबसे बड़ी चोरी। सबसे डरावनी बात: बायबिट के स्वयं के कर्मचारियों ने इसे मंजूरी दे दी, यह मानते हुए कि वे एक नियमित स्थानांतरण पर हस्ताक्षर कर रहे थे। यहां बताया गया है कि वास्तव में यह कैसे हुआ।
⚠️ एक पंक्ति में
कल्पना कीजिए कि एक चेक पर 100 डॉलर के हस्ताक्षर किए जा रहे हैं जबकि अखबार में गुप्त रूप से किसी अजनबी को 1.5 अरब डॉलर देने की बात कही जा रही है। मूलतः यही हुआ - स्क्रीन ने कुछ दिखाया, लेन-देन ने कुछ और दिखाया।
धोखा
हमलावरों (उत्तर कोरिया के लाजर समूह) ने बायबिट द्वारा उपयोग किए गए सुरक्षित वॉलेट इंटरफ़ेस के पीछे के बुनियादी ढांचे से समझौता किया। उन्होंने दुर्भावनापूर्ण कोड इंजेक्ट किया ताकि जब बायबिट के बहु-हस्ताक्षर हस्ताक्षरकर्ता हस्तांतरण की समीक्षा करें, तो स्क्रीन वैध विवरण दिखाए - जबकि लेनदेन पर वास्तव में हस्ताक्षर किए जाने पर हमलावरों द्वारा नियंत्रित वॉलेट में धन भेजा जाता है।
अनुमोदन
बायबिट के तीन मल्टी-सिग हस्ताक्षरकर्ताओं ने नियमित आंतरिक स्थानांतरण की तरह दिखने वाली चीज़ को मंजूरी दे दी। स्मार्ट कॉन्ट्रैक्ट ने कर्तव्यपूर्वक छेड़छाड़ किए गए निर्देशों को निष्पादित किया, एथेरियम में ~$1.5B को स्थानांतरित किया और एक ही बार में एक्सचेंज से टोकन को दांव पर लगा दिया।
लॉन्ड्रिंग
कुछ ही दिनों में, चुराए गए ईथर के बड़े हिस्से को मुख्य रूप से क्रॉस-चेन प्रोटोकॉल थोरचेन के माध्यम से बिटकॉइन में बदल दिया गया - जिससे वॉल्यूम में अभूतपूर्व वृद्धि हुई। उत्तर कोरिया के लिए, यह "ईटीएच इन, बीटीसी आउट" मार्ग एक विश्वसनीय, उच्च क्षमता वाला निकास रैंप है।
सीख
हस्ताक्षरकर्ताओं ने वह सब कुछ किया जो उनसे "उम्मीद" किया गया था - विफलता यह थी कि उन्होंने उन पर भरोसा किया जो उनकी स्क्रीन पर दिखाई दे रहे थे। यह एक स्पष्ट अनुस्मारक है कि यदि लेनदेन दिखाने वाला उपकरण या इंटरफ़ेस समझौता किया गया है तो परिष्कृत, बहु-हस्ताक्षर सेटअप भी विफल हो जाते हैं। एक अलग, विश्वसनीय डिवाइस पर सत्यापित करें।
🔑 कुंजी ले जाएं
बायबिट को $1.5B का नुकसान हुआ क्योंकि हमलावरों ने हस्ताक्षर स्क्रीन को झूठ बना दिया - हस्ताक्षरकर्ताओं ने एक हस्तांतरण को मंजूरी दे दी जिसे वे वास्तव में नहीं देख सके। यदि इंटरफ़ेस से समझौता किया गया है तो मल्टी-सिग भी विफल हो जाता है; स्वतंत्र सत्यापन ही सब कुछ है.
आपके लिए इसका क्या मतलब है
बायबिट एशिया के सबसे अधिक उपयोग किए जाने वाले एक्सचेंजों में से एक है, इसलिए हैक ने सीधे क्षेत्रीय व्यापारियों को प्रभावित किया। उपयोगकर्ताओं के लिए टेकअवे: एक्सचेंज की सुरक्षा आपके हाथ से बाहर है - आपके नियंत्रण में एकमात्र शेष राशि आपके अपने बटुए में है।
अक्सर पूछे जाने वाले प्रश्नों
क्या बायबिट उपयोगकर्ताओं ने अपना पैसा खो दिया?▼
बायबिट ने ग्राहकों के नुकसान को कवर किया और समाधानकारी बना रहा, लेकिन इस घटना से पता चला कि कैसे एक एकल विनिमय उल्लंघन से अरबों लोगों को खतरा हो सकता है। यह दीर्घकालिक होल्डिंग्स की स्व-अभिरक्षा के लिए अब तक का सबसे स्पष्ट तर्क है।
उत्तर कोरिया तक इसका पता कैसे लगाया गया?▼
ऑन-चेन विश्लेषण और पूर्व उत्तर कोरियाई परिचालनों से मेल खाने वाले लॉन्ड्रिंग पैटर्न के आधार पर, एफबीआई ने सार्वजनिक रूप से उत्तर कोरिया के लाजर ग्रुप (ट्रेडरट्रेटर) को हैक के लिए जिम्मेदार ठहराया।
क्या किसी एक्सचेंज के साथ ऐसा हो सकता है?▼
विशिष्ट तकनीक ने एक विशेष हस्ताक्षरित वर्कफ़्लो का शोषण किया, लेकिन व्यापक जोखिम - इंटरफ़ेस और बुनियादी ढांचे से समझौता - उद्योग-व्यापी लागू होता है। यही कारण है कि "हार्डवेयर डिवाइस पर सत्यापन" मायने रखता है।