KelpDAO एक्सप्लॉइट: हैकर के $118M Ethereum ट्रांसफर से मनी लॉन्ड्रिंग की गंभीर आशंका

BitcoinWorld

KelpDAO एक्सप्लॉइट: हैकर का $118M Ethereum ट्रांसफर मनी लॉन्ड्रिंग की गंभीर आशंकाएं जगाता है

विकेंद्रीकृत वित्त सुरक्षा में एक महत्वपूर्ण घटनाक्रम में, KelpDAO एक्सप्लॉइट के पीछे के अपराधी ने चुराए गए फंड की एक बड़ी हलचल शुरू की है, जिसमें लगभग $118 मिलियन मूल्य के 50,700 Ethereum (ETH) को दो नए क्रिप्टोकरेंसी पतों पर स्थानांतरित किया गया है। यह महत्वपूर्ण कदम, जिसे सबसे पहले ब्लॉकचेन विश्लेषक ai_9684xtpa ने रिपोर्ट किया, 2024 के सबसे बड़े DeFi उल्लंघनों में से एक में एक संभावित नए चरण का संकेत देता है और वैश्विक एक्सचेंजों पर फंड लॉन्ड्रिंग की तत्काल चिंताएं उठाता है।

KelpDAO एक्सप्लॉइट: $118 मिलियन का Ethereum ट्रांसफर

ब्लॉकचेन एनालिटिक्स फर्म PeckShield ने 15 मार्च, 2025 को ट्रांजेक्शन विवरण की पुष्टि की। परिणामस्वरूप, हैकर ने मूल एक्सप्लॉइट पते (0x4e7…a1f) से दो नए गंतव्य वॉलेट (0x8b2…c9d और 0xf41…e7a) पर ट्रांसफर किया। उल्लेखनीय रूप से, फंड Ethereum मेननेट पर बरकरार हैं, और प्रेस समय तक मिक्सिंग सेवाओं या एक्सचेंजों पर कोई बाद की गतिविधि नहीं पाई गई। हालांकि, ब्लॉकचेन जांचकर्ता सार्वभौमिक रूप से इस विभाजन क्रिया को अस्पष्टीकरण के लिए एक प्रारंभिक कदम के रूप में समझते हैं।

ट्रांसफर की प्रमुख विशेषताओं में शामिल हैं:

• दो नए पतों के बीच 50,700 ETH का लगभग समान विभाजन
• गैस फीस को कम करने के लिए कम नेटवर्क भीड़ के समय निष्पादन
• तत्काल गोपनीयता वृद्धि के बिना मानक Ethereum ट्रांजेक्शन का उपयोग

इसके अलावा, यह समय क्रॉस-चेन ब्रिज और रिस्टेकिंग प्रोटोकॉल की बढ़ती नियामक जांच के साथ मेल खाता है, जो जटिल DeFi आर्किटेक्चर में लगातार कमजोरियों को उजागर करता है।

मूल KelpDAO उल्लंघन की संरचना

वर्तमान फंड आंदोलन को समझने के लिए, प्रारंभिक आक्रमण वेक्टर की जांच करना आवश्यक है। KelpDAO एक्सप्लॉइट 22 फरवरी, 2024 को हुआ, जिसने प्रोटोकॉल के रिस्टेकिंग तंत्र को लक्षित किया। विशेष रूप से, हमलावरों ने rsETH लिक्विड रिस्टेकिंग टोकन के लिए मिंट और बर्न फंक्शन को नियंत्रित करने वाले स्मार्ट कॉन्ट्रैक्ट में एक लॉजिक खामी का फायदा उठाया।

तकनीकी कमजोरी में शामिल था:

• रिस्टेकिंग प्रक्रिया के दौरान विदड्रॉल क्रेडेंशियल का गलत सत्यापन
• एक रीएंट्रेंसी स्थिति जिसने पर्याप्त संपार्श्विक के बिना rsETH की बार-बार मिंटिंग की अनुमति दी
• विकेंद्रीकृत एक्सचेंजों के माध्यम से धोखाधड़ी से मिंट किए गए टोकन को शुद्ध Ethereum में बाद में परिवर्तन

कुछ ही घंटों में, हमलावर ने प्रोटोकॉल को खाली कर दिया, संपत्तियों को 50,700 ETH में बदल दिया। प्रोटोकॉल की टीम ने जल्दी से सभी कॉन्ट्रैक्ट रोक दिए, लेकिन फंड पहले से ही एक वॉलेट में समेकित हो चुके थे, जहां वे हाल की इस गतिविधि तक एक वर्ष से अधिक समय तक निष्क्रिय रहे।

ब्लॉकचेन फोरेंसिक्स और चोरी की क्रिप्टो ट्रैकिंग

Chainalysis और Elliptic जैसी ब्लॉकचेन विश्लेषण फर्मों ने चोरी की क्रिप्टोकरेंसी को ट्रैक करने के लिए परिष्कृत टूल विकसित किए हैं। उनकी पद्धतियों में आमतौर पर पतों को क्लस्टर करना, ट्रांजेक्शन पैटर्न का विश्लेषण करना और केंद्रीकृत एक्सचेंजों पर ऑफ-रैंप की निगरानी करना शामिल है। इस मामले में, हैकर की एक साल की निष्क्रियता एक चुनौती प्रस्तुत करती है, क्योंकि इसने विशिष्ट व्यवहार पैटर्न को तोड़ा।

विशेषज्ञ नोट करते हैं कि फंड को कई पतों में विभाजित करना एक सामान्य रणनीति है, जो अक्सर अधिक जटिल लॉन्ड्रिंग तकनीकों से पहले होती है। इनमें शामिल हो सकते हैं:

• बिना KYC आवश्यकताओं के विकेंद्रीकृत एक्सचेंज (DEX) का उपयोग
• Tornado Cash जैसे कॉइन मिक्सर या गोपनीयता प्रोटोकॉल का उपयोग
• वैकल्पिक Layer 1 या Layer 2 नेटवर्क पर संपत्तियों को ब्रिज करना
• Monero (XMR) जैसे गोपनीयता-केंद्रित कॉइन में रूपांतरण

FBI के साइबर डिवीजन सहित कानून प्रवर्तन एजेंसियां, नियमित रूप से इन एनालिटिक्स फर्मों के साथ सहयोग करती हैं। वे अवैध फंड का पता लगाते हैं और ऑन-चेन विश्लेषण और पारंपरिक जांच तकनीकों के माध्यम से अपराधियों की पहचान करने का प्रयास करते हैं।

DeFi और रिस्टेकिंग सुरक्षा पर व्यापक प्रभाव

KelpDAO घटना एक अलग घटना नहीं है। इसके बजाय, यह बढ़ते लिक्विड रिस्टेकिंग क्षेत्र को लक्षित करने वाले उच्च-मूल्य एक्सप्लॉइट की बढ़ती प्रवृत्ति का प्रतिनिधित्व करता है। यह क्षेत्र, जिसे EigenLayer जैसे प्रोटोकॉल द्वारा लोकप्रिय बनाया गया है, उपयोगकर्ताओं को अतिरिक्त नेटवर्क को सुरक्षित करने के लिए अपने स्टेक किए गए ETH को रिस्टेक करने की अनुमति देता है, जो जटिल नई वित्तीय परतें और संबंधित आक्रमण सतहें बनाता है।

तुलनात्मक तालिका: प्रमुख DeFi एक्सप्लॉइट (2023-2025)

इस पैटर्न ने CertiK, OpenZeppelin और Trail of Bits जैसी प्रमुख ऑडिटिंग फर्मों को अधिक कठोर सुरक्षा मानकों की वकालत करने के लिए प्रेरित किया है। इनमें महत्वपूर्ण स्मार्ट कॉन्ट्रैक्ट फंक्शन का औपचारिक सत्यापन, असामान्य ट्रांजेक्शन की रीयल-टाइम निगरानी और पर्याप्त भुगतान वाले विकेंद्रीकृत बग बाउंटी प्रोग्राम शामिल हैं।

नियामक और बीमा निहितार्थ

KelpDAO एक्सप्लॉइट के पैमाने ने प्रमुख न्यायक्षेत्रों में नियामक चर्चाओं को गति दी है। उदाहरण के लिए, यूरोपीय संघ का Markets in Crypto-Assets (MiCA) विनियमन, जो 2025 में पूरी तरह से लागू होगा, क्रिप्टो-एसेट सेवा प्रदाताओं पर सख्त परिचालन और पूंजी आवश्यकताएं लगाता है। इसी तरह, अमेरिकी Securities and Exchange Commission (SEC) ने उन DeFi प्रोटोकॉल पर अपना ध्यान बढ़ाया है जिन्हें वह अपंजीकृत प्रतिभूतियां प्रदान करने वाला मानता है।

साथ ही, क्रिप्टो बीमा बाजार विकसित हो रहा है। Nexus Mutual और Lloyd's of London सिंडिकेट जैसे विशेषज्ञ अंडरराइटर अब स्मार्ट कॉन्ट्रैक्ट विफलता के लिए कवरेज प्रदान करते हैं। हालांकि, प्रमुख एक्सप्लॉइट के बाद प्रीमियम तेजी से बढ़ा है, और कवरेज सीमाएं अक्सर कुल प्रोटोकॉल TVL (Total Value Locked) से कम होती हैं, जिससे एक महत्वपूर्ण सुरक्षा अंतर रह जाता है।

निष्कर्ष

KelpDAO एक्सप्लॉइट पते से $118 मिलियन Ethereum का ट्रांसफर इस चल रही सुरक्षा गाथा में एक महत्वपूर्ण क्षण है। जबकि फंड का तत्काल गंतव्य ऑन-चेन रहता है, विभाजन की चाल दृढ़ता से हैकर के चोरी की संपत्तियों को लॉन्ड्र करने के इरादे को इंगित करती है। यह घटना DeFi सुरक्षा में महत्वपूर्ण और लगातार चुनौतियों को रेखांकित करती है, विशेष रूप से लिक्विड रिस्टेकिंग जैसे नवीन लेकिन जटिल क्षेत्रों में। यह उपयोगकर्ता फंड की सुरक्षा और विकेंद्रीकृत वित्त के टिकाऊ विकास को सुनिश्चित करने के लिए मजबूत, ऑडिटेड कोड, रीयल-टाइम निगरानी और प्रोटोकॉल, विश्लेषकों और नियामकों के बीच सहयोगी फोरेंसिक प्रयासों की आवश्यकता को पुष्ट करता है।

अक्सर पूछे जाने वाले प्रश्न

Q1: KelpDAO क्या है और यह क्या करता है?
KelpDAO एक विकेंद्रीकृत वित्त (DeFi) प्रोटोकॉल है जो लिक्विड रिस्टेकिंग क्षेत्र में काम करता है। यह rsETH, एक लिक्विड रिस्टेकिंग टोकन जारी करता है, जो Ethereum (ETH) स्टेक करने वाले उपयोगकर्ताओं को उस स्टेक्ड स्थिति का उपयोग करके अन्य ब्लॉकचेन नेटवर्क या एप्लिकेशन को सुरक्षित करने में मदद करके अतिरिक्त यील्ड अर्जित करने की अनुमति देता है।

Q2: हैकर ने मूल रूप से फंड कैसे चुराया?
हैकर ने KelpDAO के स्मार्ट कॉन्ट्रैक्ट में एक लॉजिक खामी का फायदा उठाया। खामी में रिस्टेकिंग प्रक्रिया के दौरान गलत सत्यापन शामिल था, जिसने हमलावर को उचित अंतर्निहित संपार्श्विक प्रदान किए बिना बड़ी मात्रा में rsETH टोकन मिंट करने की अनुमति दी। उन्होंने फिर इस धोखाधड़ी से मिंट किए गए टोकन को मानक Ethereum के लिए एक्सचेंज किया।

Q3: हैकर ने फंड स्थानांतरित करने के लिए एक साल से अधिक क्यों इंतजार किया?
हैकर अक्सर ब्लॉकचेन विश्लेषकों और कानून प्रवर्तन की तत्काल, तीव्र जांच से बचने के लिए चोरी के फंड को निष्क्रिय रहने देते हैं। यह "कूलिंग-ऑफ" अवधि बाद में ट्रैकिंग को अधिक कठिन बना सकती है, क्योंकि पतों पर निगरानी कम हो सकती है, और यह हैकर को जटिल लॉन्ड्रिंग रणनीतियों की योजना बनाने की अनुमति देती है।

Q4: क्या चोरी किए गए Ethereum को बरामद या फ्रीज किया जा सकता है?
Ethereum ब्लॉकचेन की विकेंद्रीकृत और अनुमति-रहित प्रकृति के कारण, व्यक्तिगत कॉइन को सीधे फ्रीज नहीं किया जा सकता। वसूली अत्यंत कठिन है और इसके लिए आमतौर पर ऑफ-चेन माध्यमों से हैकर की पहचान करना, संबंधित फिएट खातों को जब्त करने के लिए कानूनी कार्रवाई, या फंड की स्वैच्छिक वापसी की आवश्यकता होती है, जो कभी-कभी बातचीत या बग बाउंटी ऑफर के बाद होती है।

Q5: "फंड विभाजित करना" हैकर के लिए क्या हासिल करता है?
एक बड़ी राशि को कई छोटी राशियों में विभाजित करना एक मूलभूत मनी लॉन्ड्रिंग तकनीक है। यह एक्सचेंजों पर बड़े, संदिग्ध जमा की निगरानी करने वाले स्वचालित अनुपालन अलर्ट को ट्रिगर करने से बचने में मदद करता है। छोटी राशियों को एक साथ विभिन्न लॉन्ड्रिंग चैनलों के माध्यम से संसाधित किया जा सकता है, जिससे जांचकर्ताओं के लिए फोरेंसिक ट्रेल जटिल हो जाती है।

यह पोस्ट KelpDAO Exploit: Hacker's $118M Ethereum Transfer Sparks Critical Laundering Fears पहली बार BitcoinWorld पर प्रकाशित हुई।