मानवता प्रोटोकॉल के $36 मिलियन के हैक में उत्तर कोरियाई हैकरों का संदेह: Quantstamp
द्वारा Mag-Info Tech editorial · 2026-06-15
एक नए साइबर हमले ने ब्लॉकचेन जगत को हिला दिया है। मानवता प्रोटोकॉल (Humanity Protocol) नामक विकेन्द्रीकृत पहचान कंपनी के $36 मिलियन मूल्य के हैक में उत्तर कोरियाई हैकरों के शामिल होने का संदेह व्यक्त किया जा रहा है। ब्लॉकचेन सुरक्षा फर्म Quantstamp द्वारा किए गए घटनाक्रम के विश्लेषण से पता चला है कि हमलावरों ने दक्षिण कोरियाई क्रिप्टोकरेंसी एक्सचेंज बीथम्ब (Bithumb) के नाम पर फर्जी ईमेल भेजकर इस हमले को अंजाम दिया। यह घटना न केवल क्रिप्टोकरेंसी उद्योग के लिए चेतावनी है, बल्कि साइबर सुरक्षा के क्षेत्र में नए खतरों की ओर भी इशारा करती है।
फर्जी बीथम्ब ईमेल से शुरू हुआ हमला
Quantstamp की रिपोर्ट के अनुसार, हमलावरों ने एक कर्मचारी के लैपटॉप तक पहुँच प्राप्त करने के लिए एक फर्जी ईमेल का उपयोग किया। यह ईमेल बीथम्ब एक्सचेंज द्वारा टोकन लॉकअप शेड्यूल अपडेट के रूप में प्रस्तुत किया गया था। कर्मचारी ने इस ईमेल में मौजूद अटैचमेंट को खोला, जिसके परिणामस्वरूप उसके लैपटॉप पर मालवेयर इंस्टॉल हो गया। इस मालवेयर ने हमलावरों को कर्मचारी के लैपटॉप पर पूर्ण रिमोट एक्सेस प्रदान कर दिया। Quantstamp ने बताया कि इस मालवेयर का उपयोग करके हमलावरों ने कंपनी के निदेशक चोंग यी वाई (Chong Yee Wai) के MetaMask वॉलेट से संबंधित क्रेडेंशियल और निजी कुंजियाँ चुरा लीं। इसके बाद, उन्होंने इन क्रेडेंशियल्स का उपयोग करके $36 मिलियन मूल्य के Humanity (H) टोकन को निकाल लिया।
इस घटनाक्रम से यह स्पष्ट होता है कि साइबर अपराधी किस प्रकार सोशल इंजीनियरिंग और मालवेयर के संयोजन का उपयोग करके संगठनों की सुरक्षा प्रणालियों को भेद रहे हैं। कर्मचारियों को प्रशिक्षित करने और उनकी जागरूकता बढ़ाने के महत्व को इस घटना से समझा जा सकता है। इसके अलावा, कंपनियों को अपने नेटवर्क की सुरक्षा सुनिश्चित करने के लिए उन्नत सुरक्षा उपकरणों और प्रक्रियाओं को अपनाने की आवश्यकता है।
मालवेयर में दक्षिण कोरियाई डिजिटल प्रमाणपत्र का उपयोग
Quantstrap ने अपने विश्लेषण में यह भी बताया कि हमलावरों द्वारा इस्तेमाल किए गए मालवेयर पर दक्षिण कोरियाई कंपनी हैनकॉम (Hancom) का एक डिजिटल प्रमाणपत्र लगा हुआ था। कंपनी ने इसे "डीपीआरके (उत्तर कोरिया) से जुड़े हमलों की विशेषता" बताया। यह प्रमाणपत्र मालवेयर को अधिक विश्वसनीय बनाने के लिए इस्तेमाल किया गया था, जिससे कर्मचारियों को यह विश्वास हो गया कि ईमेल वैध था। उत्तर कोरिया से जुड़े साइबर अपराधियों द्वारा इस प्रकार के प्रमाणपत्रों का उपयोग पहले भी देखा गया है, जिससे उनकी पहचान और तकनीकों का पता चलता है।
इस घटनाक्रम से यह भी पता चलता है कि साइबर अपराधी किस प्रकार विभिन्न तकनीकों का उपयोग करके अपने हमलों को वैध दिखाने का प्रयास करते हैं। कंपनियों को अपने कर्मचारियों को ऐसे धोखाधड़ी वाले ईमेल और अटैचमेंट की पहचान करने के लिए प्रशिक्षित करना चाहिए। इसके अलावा, कंपनियों को अपने सिस्टम में ऐसे मालवेयर का पता लगाने और उन्हें ब्लॉक करने के लिए उन्नत सुरक्षा उपकरणों का उपयोग करना चाहिए।
उत्तर कोरियाई हैकरों का बढ़ता खतरा
इस घटना से पहले भी उत्तर कोरियाई हैकरों द्वारा किए गए साइबर हमलों की कई रिपोर्ट्स सामने आ चुकी हैं। CertiK नामक ब्लॉकचेन सुरक्षा कंपनी की एक रिपोर्ट के अनुसार, अप्रैल 2026 में हुए कुल $634 मिलियन मूल्य के क्रिप्टोकरेंसी चोरी के मामलों में से $578 मिलियन उत्तर कोरियाई हैकरों से जुड़े थे। इसके अलावा, 2025 में हुए कुल $3.4 बिलियन के क्रिप्टोकरेंसी घोटालों में से लगभग $2 बिलियन के लिए उत्तर कोरियाई हैकर जिम्मेदार थे। CertiK ने बताया कि इन हैकरों का ध्यान "सटीकता और पैमाने" पर केंद्रित है, जिससे वे बड़े और सुनियोजित हमले करने में सक्षम होते हैं।
पिछले दशक में, उत्तर कोरियाई हैकरों द्वारा कुल $6.75 बिलियन मूल्य की क्रिप्टोकरेंसी की चोरी की गई है, जोकि 263 दस्तावेजीकृत घटनाओं में हुई है। इससे यह स्पष्ट होता है कि उत्तर कोरिया ने क्रिप्टोकरेंसी चोरी को एक मुख्य राज्य राजस्व स्रोत के रूप में विकसित किया है। यह एक गंभीर चिंता का विषय है, क्योंकि इससे न केवल क्रिप्टोकरेंसी उद्योग को नुकसान हो रहा है, बल्कि वैश्विक साइबर सुरक्षा के लिए भी एक बड़ा खतरा उत्पन्न हो रहा है।
MEFAI के AI से वास्तविक परिणाम प्राप्त करें। Pro प्लान पर $50 की छूट पाएं।
प्रायोजित · पिछला प्रदर्शन भविष्य के परिणामों का संकेत नहीं है। यह वित्तीय सलाह नहीं है।
मानवता प्रोटोकॉल पर हमले का विश्लेषण
मानवता प्रोटोकॉल पर हुए हमले ने विकेन्द्रीकृत पहचान प्रणालियों की सुरक्षा संबंधी चिंताओं को और बढ़ा दिया है। कंपनी ने बताया कि हमलावरों ने एक कर्मचारी के लैपटॉप तक पहुँच प्राप्त करने के बाद, उसके MetaMask वॉलेट से संबंधित जानकारी चुरा ली। इसके बाद, उन्होंने इन जानकारियों का उपयोग करके कंपनी के टोकन निकाल लिए। इस घटना से यह स्पष्ट होता है कि विकेन्द्रीकृत पहचान प्रणालियों में सुरक्षा की कमी हो सकती है, और कंपनियों को अपने कर्मचारियों और उनके उपकरणों की सुरक्षा सुनिश्चित करने के लिए अधिक सतर्क रहने की आवश्यकता है।
इसके अलावा, इस घटना से यह भी पता चलता है कि क्रिप्टोकरेंसी उद्योग में सुरक्षा संबंधी चुनौतियाँ कितनी गंभीर हैं। कंपनियों को अपने कर्मचारियों को नियमित रूप से सुरक्षा प्रशिक्षण प्रदान करना चाहिए, ताकि वे फर्जी ईमेल और मालवेयर के प्रति सतर्क रह सकें। इसके अलावा, कंपनियों को अपने सिस्टम में उन्नत सुरक्षा उपकरणों और प्रक्रियाओं को लागू करना चाहिए, जैसे कि मल्टी-फैक्टर ऑथेंटिकेशन (MFA) और एंडपॉइंट डिटेक्शन एंड रिस्पांस (EDR) सिस्टम।
क्रिप्टो उद्योग पर प्रभाव
मानवता प्रोटोकॉल पर हुए हमले ने क्रिप्टोकरेंसी उद्योग में सुरक्षा संबंधी चिंताओं को और बढ़ा दिया है। इस घटना से निवेशकों और उपयोगकर्ताओं के बीच विश्वास की कमी उत्पन्न हो सकती है, जिससे उद्योग को नुकसान हो सकता है। इसके अलावा, इस प्रकार के हमलों से क्रिप्टोकरेंसी की कीमतों पर भी असर पड़ सकता है, क्योंकि निवेशक अपनी संपत्ति की सुरक्षा को लेकर चिंतित हो सकते हैं।
इस घटना से यह भी स्पष्ट होता है कि क्रिप्टोकरेंसी उद्योग को अपने सुरक्षा मानकों को और मजबूत करने की आवश्यकता है। कंपनियों को अपने कर्मचारियों और उपयोगकर्ताओं को सुरक्षा संबंधी जागरूकता बढ़ाने के लिए प्रयास करना चाहिए। इसके अलावा, उद्योग को सरकारों और नियामकों के साथ मिलकर काम करना चाहिए, ताकि क्रिप्टोकरेंसी से संबंधित अपराधों को रोकने के लिए प्रभावी कानून और नीतियाँ बनाई जा सकें।
भविष्य के लिए सावधानियाँ और सुझाव
इस घटना से सबक लेते हुए, कंपनियों और व्यक्तियों को अपने साइबर सुरक्षा उपायों को मजबूत करने की आवश्यकता है। सबसे पहले, कर्मचारियों को नियमित रूप से सुरक्षा प्रशिक्षण प्रदान किया जाना चाहिए, ताकि वे फर्जी ईमेल, मालवेयर और सोशल इंजीनियरिंग हमलों की पहचान कर सकें। इसके अलावा, कंपनियों को अपने सिस्टम में मल्टी-फैक्टर ऑथेंटिकेशन (MFA) और एंडपॉइंट डिटेक्शन एंड रिस्पांस (EDR) सिस्टम को लागू करना चाहिए, ताकि किसी भी संदिग्ध गतिविधि का तुरंत पता लगाया जा सके और उसका निवारण किया जा सके।
व्यक्तिगत स्तर पर, उपयोगकर्ताओं को अपने क्रिप्टोकरेंसी वॉलेट्स और खातों की सुरक्षा सुनिश्चित करनी चाहिए। उन्हें अपने पासवर्ड को नियमित रूप से अपडेट करना चाहिए और मल्टी-फैक्टर ऑथेंटिकेशन का उपयोग करना चाहिए। इसके अलावा, उपयोगकर्ताओं को अपने उपकरणों पर नवीनतम सुरक्षा अपडेट इंस्टॉल करना चाहिए, ताकि किसी भी सुरक्षा खामी का फायदा उठाकर मालवेयर या अन्य खतरों से बचा जा सके।
निष्कर्ष
मानवता प्रोटोकॉल पर हुए $36 मिलियन के हैक ने क्रिप्टोकरेंसी उद्योग में सुरक्षा संबंधी चिंताओं को और बढ़ा दिया है। Quantstamp द्वारा किए गए विश्लेषण से उत्तर कोरियाई हैकरों के शामिल होने का संदेह व्यक्त किया गया है, जिससे यह स्पष्ट होता है कि साइबर अपराधी किस प्रकार उन्नत तकनीकों और सोशल इंजीनियरिंग का उपयोग करके संगठनों को निशाना बना रहे हैं। इस घटना से सबक लेते हुए, कंपनियों और व्यक्तियों को अपने साइबर सुरक्षा उपायों को मजबूत करने की आवश्यकता है। नियमित सुरक्षा प्रशिक्षण, मल्टी-फैक्टर ऑथेंटिकेशन और उन्नत सुरक्षा उपकरणों का उपयोग इस दिशा में महत्वपूर्ण कदम हो सकते हैं। इसके अलावा, उद्योग को सरकारों और नियामकों के साथ मिलकर काम करना चाहिए, ताकि क्रिप्टोकरेंसी से संबंधित अपराधों को रोकने के लिए प्रभावी कानून और नीतियाँ बनाई जा सकें।
इसमें और देखें साइबर सिक्योरिटी और प्राइवेसी
Rokarolla: नया एंड्रॉयड बैंकिंग ट्रोजन 217 बैंकिंग व क्रिप्टो ऐप्स को निशाना बना रहा
Rokarolla नामक नया एंड्रॉयड मैलवेयर 217 बैंकिंग एवं क्रिप्टो ऐप्स पर हमला कर रहा है। जानिए यह कैसे काम करता है, किस तरह फैलाया जा रहा है और इससे खुद को कैसे बचाएं।
स्टीम वर्कशॉप में मालवेयर फैला रहा Wallpaper Engine: कैसे सुरक्षित रहें और क्या करें
स्टीम वर्कशॉप पर अपलोड किए गए मालवेयर युक्त वॉलपेपर पैकेज Wallpaper Engine के माध्यम से फैल रहे हैं, जिससे उपयोगकर्ताओं के सिस्टम और स्टीम अकाउंट खतरे में हैं। जानिए इस खतरे की पूरी जानकारी और सुरक्षा
ClickFix अभियानों का नया खतरा: बाबाडेडा, लोरेम इप्सम और पोटेमकिन लोडर्स से सावधान
ClickFix सोशल इंजीनियरिंग के जरिए मालवेयर लोडर्स बाबाडेडा, लोरेम इप्सम और पोटेमकिन पहुंचा रहा है, जो शिक्षा, वित्तीय संगठनों और अन्य क्षेत्रों को निशाना बना रहे हैं। जानिए कैसे ये नए लोडर्स पारंपरिक स