DeFi प्रोजेक्ट्स बन रहे हैकर्स का आसान शिकार

पिछले दो वर्षों में डीसेंट्रलाइज्ड फाइनेंस (DeFi) सेगमेंट में गैर कानूनी क्रिप्टोकरेंसी ट्रांजैक्शंस की संक्य़ा तेजी से बढ़ी है. इस वर्ष हैकर्स ने अभी तक लगभग 1.7 अरब डॉलर के डिजिटल एसेट्स की चोरी की है. हैकर्स के अटैक्स में से 97 प्रतिशत में DeFi प्रोटोकॉल्स को निशाना बना गया था. 

ब्लॉकचेन एनालिटिक्स फर्म Chainalysis की एक रिपोर्ट के अनुसार चोरी किए गए एसेट्स में से 84 करोड़ डॉलर से अधिक उत्तर कोरिया से जुड़े हैकर्स के पास गए हैं. हाल के वर्षों में DeFi प्रोटोकॉल्स के इस्तेमाल से मनी लॉन्ड्रिंग में भी तेजी आई है. इस रिपोर्ट में ऐसे प्रोटोकॉल्स से एसेट्स की चोरी का पता लगाने में होने वाली मुश्किलों की भी जानकारी दी गई है. अधिकतर DeFi स्कीम्स में KYC की मौजूदगी नहीं होने से अपराधियों के लिए सेंध लगाना आसान हुआ है. रिपोर्ट में ऐसे हैक अटैक्स के लिए कुख्यात Lazarus Group का जिक्र किया गया है, जिसने पिछले वर्ष कई प्रोटोकॉल्स में सेंध लगाकर लगभग 9.1 करोड़ डॉलर की क्रिप्टोकरेंसीज चुराई थी. ऐसा बताया जाता है कि इसने चोरी किए गए टोकन्स को Bitcoin और Ether में कन्वर्ट किया था और इसके बाद उन्हें सेंट्रलाइज्ड एक्सचेंजों में ट्रांसफर कर फंड विड्रॉ किया गया था. 

हाल ही में NFT सीरीज  Bored Ape Yacht Club (BAYC) के इंस्टाग्राम एकाउंट और डिस्कॉर्ड सर्वर को हैक कर कम से कम 54 BAYC NFT की चोरी की गई थी. इससे लगभग 1.37 करोड़ डॉलर का नुकसान हुआ था. BAYC की मालिक Yuga Labs और इंस्टाग्राम ने इसकी जांच शुरू कर दी है. BAYC के प्रवक्ता ने बताया था कि हैकर ने एक जाली लिंक Bored Ape Yacht Club जैसी दिखने वाली वेबसाइट पर पोस्ट किया था. यूजर्स को बाद में एक जाली एयरड्रॉप में हिस्सा लेने के लिए उनके MetaMask को स्कैमर के वॉलेट से कनेक्ट करने के लिए कहा गया था.

हैक का पता चलने के बाद BAYC ने अपनी कम्युनिटी को सतर्क किया और इंस्टाग्राम और अपने प्लेटफॉर्म्स से सभी लिंक हटा दिए. इसके अलावा BAYC ने यूजर्स की ओर से  NFT को क्रिएट करने पर भी रोक लगाई है. इस मामले में जाली एयरड्रॉप लिंक पर क्लिक करने वाले यूजर्स निशाना बने हैं. चुराए गए NFT को हैकर्स के वॉलेट एड्रेस में ट्रांसफर किया गया था.