பைபிட் ஹேக்கிங்: $1.5 பில்லியன் திருடிய Lazarus குழு – தொழில்நுட்பம், விளைவுகள், மற்றும் இந்திய முதலீட்டாளர்களுக்கான அபாயங்கள்
"நிமிடங்களில் நொதுங்கும் கோடிக்கணக்கான சொத்து... நொடிகளில் வாழ்வையே மாற்றும் ஒரு ஹேக்கிங்!"
இந்த தாக்குதலால் பாதிக்கப்பட்ட பயனர்
🔥 உலகை அதிர்ச்சியில் ஆழ்த்திய பைபிட் ஹேக்கிங் – எதை இழந்தோம்?
📌 ஹேக்கிங்கின் அளவு:
மொத்த இழப்பு: ~$1.5 பில்லியன் (12,500 கோடி ரூபாய்)
திருடப்பட்ட கிரிப்டோ: 401,347 ETH, stETH, cmETH, mETH
பாதிக்கப்பட்ட பயனர்கள்: உலகளவில் லட்சக்கணக்கான மக்கள்
📌 எவ்வளவு நேரத்தில்?
மட்டும் 20 நிமிடங்களில்!
செயல்பாடு கண்டுபிடிக்கப்படும் முன், Lazarus குழு பணத்தை பிளாக்செயினில் மறைத்து விட்டது!
மூலங்கள்: The Guardian AP News Reuters
😱 Lazarus குழு: புலிகளாக மாறிய ஹேக்கர்கள்!
பின்புலம்: வட கொரிய அரசால் ஆதரிக்கப்படும், உலகின் அதிகம் பயப்படப்படும் ஹேக்கர் குழு
முந்தைய தாக்குதல்கள்:
Sony Pictures Hack (2014): ஹாலிவுட் திரையுலகையே அதிர வைத்தது!
WannaCry Ransomware (2017): உலகளவில் 200,000 கணினிகளை முடக்கியது!
Ronin Network Hack (2022): $600M திருடப்பட்டது!
Atomic Wallet Hack (2023): $100M இழப்பு!
முக்கிய இலக்கு:
கிரிப்டோ பரிமாற்ற நிறுவனங்கள் வங்கி அமைப்புகள் அரசியல் அமைப்புகள்
🛠️ தொழில்நுட்பம் & உபயோகித்த கருவிகள் – எப்படி திருடப்பட்டது?
Lazarus குழு அதிநவீன தொழில்நுட்பங்களையும், மனித மனோதத்துவ உத்திகளையும் (psychological tricks) பயன்படுத்தி இந்த ஹேக்கிங்கை செய்தது!
1️⃣ பீஷிங் (Phishing) தாக்குதல்
பைபிட் ஊழியர்கள் போலியான மின்னஞ்சல்கள் மூலம் மோசடிக்கு உள்ளாக்கப்பட்டனர்!
"உங்கள் கணக்கு முடக்கப்பட்டுள்ளது, உடனே செயல்படுங்கள்!" – போன்ற பயத்தை ஏற்படுத்தும் மோசடி செய்திகள்
2️⃣ சமூக பொறிமுறை (Social Engineering)
ஒரு உளவுத்துறை ரகசிய நடவடிக்கை போல!
Lazarus குழு ஒரு மாதத்திற்கும் அதிகமாக பைபிட் ஊழியர்களை குறிவைத்து தகவல் திரட்டியது!
பல்கலைக்கழக ஆய்வாளர்களாக நடித்து, பாதுகாப்பு முறைமைகளை புரிந்து கொண்டனர்!
3️⃣ மெல்வேர் (Malware) & வைரஸ் தாக்குதல்
Lazarus குழு உண்மையான சாஃப்ட்வேர் அப்டேட் போல தோன்றும் மெல்வேர் உருவாக்கியது!
Zero-day exploit (முந்தைய பாதுகாப்பு அறிக்கையில் கண்டுபிடிக்கப்படாத பிழை) பயன்படுத்தப்பட்டது!
4️⃣ API குறைபாடுகள் & ஹாட் வாலட் ஹேக்கிங்
API (Application Programming Interface) பாதுகாப்பு பாதிக்கப்பட்டது!
"Hot Wallet"-கள் நேரடியாக Lazarus குழுவின் கணக்குகளுக்கு அனுப்பப்பட்டது!
🇮🇳 இந்திய முதலீட்டாளர்களுக்கு அதிர்ச்சி: என்ன செய்யலாம்?
"நமது வாழ்வுநிதி சிக்கிக்கொண்டால் என்ன செய்வது?"
📉 இந்தியாவில் கிரிப்டோவை கட்டுப்படுத்தும் துல்லியமான சட்டங்கள் இல்லை!
💸 பாதுகாப்பற்ற பரிமாற்றங்கள் இந்தியர்களுக்கு ஆபத்து!
🚫 நஷ்ட ஈடு (compensation) பெறுவது சாத்தியமில்லை!
✅ பாதுகாப்பு வழிகள்:
✔ பொது பரிமாற்றங்களை நம்பியிருந்து ஒதுங்குங்கள்!
✔ உங்கள் நிதிகளை Cold Wallet-ல் சேமிக்கவும்!
✔ 2FA, Hardware Keys போன்ற பாதுகாப்பு முறைகளை கடைபிடிக்கவும்!
✔ சந்தேகமான மின்னஞ்சல்கள், இணையதளங்களை தவிர்க்கவும்!
🔎 அறிவியல் பின்னணி – எப்படி Lazarus குழு பணத்தை மறைத்தது?
🧪 பிளாக்செயின் அனாலிட்டிக்ஸ்
Lazarus குழு "மிக்ஸிங் சர்வீஸ்" (Mixing Services) பயன்படுத்தியது
Crypto tumbler (Crypto Blender) – திருடப்பட்ட நிதியை பல சிறிய பரிவர்த்தனைகளாக உடைத்தல்!
கால்கள் மறையும் வரை 5+ நாடுகளின் பரிமாற்றங்களில் பணத்தை சுற்றடித்து மறைத்தனர்!
💻 வட கொரியா – Crypto Hacking Strategy
Lazarus குழுவின் முக்கிய இலக்கு – அமெரிக்கா, ஐரோப்பா, இந்தியா
$2B+ crypto திருடி வட கொரியாவின் அணு ஆயுத திட்டத்திற்கு நிதியளிப்பு!
அணு ஆயுத திட்டம் வளர வளர, கிரிப்டோ திருட்டும் அதிகரித்து வருகிறது!
🚨 முக்கியப் பாடம் – நம்மை எப்படி காப்பாற்றிக் கொள்வது?
"Crypto Security என்பது OPTION அல்ல! அது நமது கடமையாக இருக்க வேண்டும்!"
🔹 பாதுகாப்பு நடவடிக்கைகள்
✅ 2FA (Two-Factor Authentication) கட்டாயம்
✅ உங்கள் Private Key-ஐ யாருடனும் பகிர வேண்டாம்!
✅ உங்கள் Hot Wallet-ல் அதிகமாக funds வைத்திருக்க வேண்டாம்
✅ Phishing mails, Telegram scams – எதையும் எளிதில் நம்பாதீர்கள்!
✅ பரிமாற்ற நிறுவனம் எப்போது hack ஆகலாம் என்று தெரியாது – Cold Wallet முக்கியம்!
🔚 முடிவுரை
💰 இந்த ஹேக்கிங், கிரிப்டோ உலகை அதிரவைத்த ஒரு முக்கிய விழிப்புணர்வு ஆகும்!
😱 $1.5 பில்லியன் ஒரு நாட்கொண்டு மறைந்துவிட்டது – உங்கள் சொத்து நிச்சயமாக பாதுகாக்கப்படுகிறதா?
📌 இன்று பாதுகாப்பு நடவடிக்கைகளை எடுத்துக்கொள்ளுங்கள் – நாளைய பிரச்சினையைத் தவிர்க்கலாம்!
> 📢 உங்கள் நண்பர்கள், குடும்பத்தினருக்கு இதை பகிருங்கள்!
நம் hard-earned money, ஒரு Lazarus குழுவினருக்கு இழந்து விடக்கூடாது!
📌 தகவல் ஆதாரங்கள்:
The Guardian Reuters AP News
Join the conversation