Bybit ہیک کی وضاحت
📖 8 منٹ پڑھیں
Quick Answer
فروری 2026 میں، حملہ آوروں نے کرپٹو ایکسچینج Bybit سے کچھ ہی منٹوں میں تقریباً 1.5 بلین ڈالر نکال لیے - یہ کرپٹو تاریخ کی واحد سب سے بڑی چوری ہے۔ سب سے زیادہ ٹھنڈا کرنے والا حصہ: بائیبٹ کے اپنے عملے نے اس کی منظوری دے دی، یہ مانتے ہوئے کہ وہ معمول کی منتقلی پر دستخط کر رہے ہیں۔ یہاں بالکل یہ ہے کہ یہ کیسے ہوا.
⚠️ ایک لائن میں
$100 کے چیک پر دستخط کرنے کا تصور کریں جب کہ کاغذ خفیہ طور پر ایک اجنبی کو $1.5 بلین کہتا ہے۔ بنیادی طور پر وہی ہوا - اسکرین نے ایک چیز دکھائی، لین دین نے دوسری چیز کی۔
دھوکہ
حملہ آوروں (شمالی کوریا کے لازارس گروپ) نے استعمال شدہ محفوظ{Wallet} انٹرفیس Bybit کے پیچھے بنیادی ڈھانچے سے سمجھوتہ کیا۔ انہوں نے بدنیتی پر مبنی کوڈ کا انجیکشن لگایا تاکہ جب Bybit کے کثیر دستخطی دستخط کنندگان نے منتقلی کا جائزہ لیا، تو اسکرین نے جائز تفصیلات دکھائیں - جب کہ لین دین پر دستخط کیے جانے پر حملہ آوروں کے کنٹرول والے بٹوے میں فنڈز بھیجے گئے۔
منظوری
Bybit کے تین کثیر دستخط کنندگان نے منظوری دی جو معمول کی اندرونی منتقلی کی طرح دکھائی دیتی ہے۔ سمارٹ کنٹریکٹ نے چھیڑ چھاڑ کی گئی ہدایات کو فرض کے ساتھ انجام دیا، Ethereum میں ~$1.5B منتقل کیا اور ایک ہی جھاڑو میں ایکسچینج سے باہر ٹوکن لگا دیا۔
لانڈرنگ
کچھ ہی دنوں کے اندر، چوری شدہ ایتھر کا بڑا حصہ بٹ کوائن میں تبدیل کر دیا گیا، بڑی حد تک کراس چین پروٹوکول THORchain کے ذریعے — جس نے حجم میں بے مثال اضافہ کیا۔ شمالی کوریا کے لیے، یہ "ای ٹی ایچ ان، بی ٹی سی آؤٹ" راستہ ایک قابل اعتماد، اعلیٰ صلاحیت کا ایگزٹ ریمپ ہے۔
سبق
دستخط کرنے والوں نے وہ سب کچھ کیا جو انہیں "سمجھا" جانا تھا - ناکامی یہ تھی کہ انہوں نے ان کی اسکرینوں پر بھروسہ کیا۔ یہ ایک واضح یاد دہانی ہے کہ اگر لین دین کو ظاہر کرنے والے ڈیوائس یا انٹرفیس سے سمجھوتہ کیا جاتا ہے تو نفیس، کثیر دستخطی سیٹ اپ بھی ناکام ہوجاتے ہیں۔ ایک الگ، بھروسہ مند ڈیوائس پر تصدیق کریں۔
🔑 کلیدی ٹیک وے
Bybit کو $1.5B کا نقصان ہوا کیونکہ حملہ آوروں نے دستخط کرنے والی اسکرین کو جھوٹ بنا دیا — دستخط کنندگان نے ایک منتقلی کی منظوری دی جسے وہ حقیقت میں نہیں دیکھ سکتے تھے۔ یہاں تک کہ اگر انٹرفیس سے سمجھوتہ کیا جاتا ہے تو ملٹی سگ ناکام ہوجاتا ہے۔ آزاد تصدیق سب کچھ ہے۔
آپ کے لیے اس کا کیا مطلب ہے۔
Bybit ایشیا کے سب سے زیادہ استعمال ہونے والے ایکسچینجز میں سے ایک ہے، اس لیے ہیک نے براہ راست علاقائی تاجروں کو نشانہ بنایا۔ صارفین کے لیے فائدہ: ایکسچینج کی سیکیورٹی آپ کے ہاتھ سے باہر ہے — آپ کے کنٹرول میں واحد بیلنس ہے جو آپ کے اپنے بٹوے میں ہے۔
اکثر پوچھے گئے سوالات
کیا Bybit صارفین نے اپنا پیسہ کھو دیا؟▼
Bybit نے گاہک کے نقصانات کا احاطہ کیا اور سالوینٹ رہا، لیکن ایونٹ نے دکھایا کہ کس طرح ایک ایکسچینج کی خلاف ورزی اربوں کو خطرہ لاحق ہو سکتی ہے۔ یہ طویل مدتی ہولڈنگز کی خود تحویل کے لئے ابھی تک سب سے واضح دلیل ہے۔
شمالی کوریا تک اس کا سراغ کیسے لگایا گیا؟▼
FBI نے عوامی طور پر شمالی کوریا کے Lazarus Group (TraderTraitor) کو ہیک کا ذمہ دار ٹھہرایا، آن چین تجزیہ اور شمالی کوریا کی کارروائیوں سے پہلے کے لانڈرنگ کے نمونوں کی بنیاد پر۔
کیا یہ کسی تبادلے سے ہو سکتا ہے؟▼
مخصوص تکنیک نے ایک خاص دستخطی ورک فلو کا استحصال کیا، لیکن وسیع تر خطرہ — سمجھوتہ شدہ انٹرفیس اور انفراسٹرکچر — پوری صنعت پر لاگو ہوتا ہے۔ یہی وجہ ہے کہ "ہارڈویئر ڈیوائس پر تصدیق کریں" اہمیت رکھتا ہے۔