उत्तर कोरियाई हैकरों ने $1.5 बिलियन के ByBit हैक से सैकड़ों मिलियन डॉलर निकाले।North Korean hackers siphoned hundreds of millions of dollars from the $1.5 billion ByBit hack.

उत्तर कोरियाई हैकरों ने $1.5 बिलियन के क्रिप्टो हैक से कम से कम $300 मिलियन कैश किए

उत्तर कोरियाई शासन के लिए काम करने वाले माने जाने वाले हैकरों ने अब तक $1.5 बिलियन के क्रिप्टो हैक में से कम से कम $300 मिलियन (लगभग ₹2,320 करोड़) को सफलतापूर्वक कैश में बदल लिया है।

ये अपराधी, जिन्हें “लाजरूस ग्रुप” के नाम से जाना जाता है, ने दो हफ्ते पहले क्रिप्टो एक्सचेंज ByBit पर हमला कर भारी मात्रा में डिजिटल टोकन चुरा लिए थे।

तब से, सुरक्षा विशेषज्ञों और हैकरों के बीच ‘चूहा-बिल्ली’ का खेल चल रहा है, जहां विशेषज्ञ हैकरों को क्रिप्टो को असली पैसे में बदलने से रोकने की कोशिश कर रहे हैं।

हैकिंग के पैसे से हो सकता है सैन्य विकास का फंडिंग

विशेषज्ञों का कहना है कि यह कुख्यात हैकिंग टीम लगभग 24 घंटे काम कर रही है और संभवतः यह पैसा उत्तर कोरियाई सैन्य विकास में लगाया जा रहा है।

क्रिप्टो जांच फर्म Elliptic के सह-संस्थापक डॉ. टॉम रॉबिन्सन कहते हैं, “हर मिनट कीमती है। ये हैकर पैसों के ट्रेस को छिपाने में बेहद कुशल हैं।”

डॉ. रॉबिन्सन के मुताबिक, उत्तर कोरिया क्रिप्टो को ‘धोने’ (मनी लॉन्ड्रिंग) में सबसे आगे है।

“मुझे लगता है कि उनके पास एक पूरी टीम है जो स्वचालित टूल्स और वर्षों के अनुभव के साथ इस काम में लगी हुई है। उनकी गतिविधियों से पता चलता है कि वे दिन में सिर्फ कुछ घंटों का ब्रेक लेते हैं और शिफ्ट में काम करते हैं ताकि क्रिप्टो को तेजी से कैश में बदला जा सके।”

ByBit ने गलती से हैकर्स को भेज दिए फंड

Elliptic की रिपोर्ट के अनुसार, ByBit ने दावा किया कि अब तक चोरी हुए फंड का 20% पूरी तरह से ‘डार्क’ हो चुका है, यानी इसकी रिकवरी की संभावना बहुत कम है।

21 फरवरी को, हैकरों ने ByBit के एक सप्लायर को हैक करके उसके डिजिटल वॉलेट एड्रेस में गुप्त रूप से बदलाव कर दिया। इसके कारण, ByBit ने गलती से अपने ही वॉलेट में फंड ट्रांसफर करने के बजाय, हैकरों के वॉलेट में 401,000 Ethereum क्रिप्टो कॉइन भेज दिए।

अमेरिका और उसके सहयोगी देशों का आरोप है कि उत्तर कोरिया पिछले कुछ सालों में दर्जनों साइबर हमलों को अंजाम देकर अपने सैन्य और परमाणु कार्यक्रमों के लिए फंड जुटा रहा है।

ByBit के CEO ने ग्राहकों को दिलाया भरोसा, कहा – उनके फंड सुरक्षित हैं।

ByBit के CEO बेन झोउ ने ग्राहकों को आश्वस्त किया है कि इस साइबर हमले में उनके पैसे चोरी नहीं हुए हैं।

कंपनी ने चोरी हुए क्रिप्टो कॉइन्स की भरपाई निवेशकों से लिए गए लोन से की है।हालांकि, झोउ का कहना है कि हम लाजरूस ग्रुप के खिलाफ युद्ध लड़ रहे हैं।

हैकरों के खिलाफ इनाम योजना शुरू ByBit ने Lazarus Bounty नाम का एक प्रोग्राम शुरू किया है, जिसमें सामान्य लोगों को चोरी हुए फंड ट्रैक करने और उन्हें ब्लॉक कराने के लिए प्रोत्साहित किया जा रहा है।

क्रिप्टो ट्रांजैक्शन ब्लॉकचेन पर सार्वजनिक रूप से दिखते हैं इसलिए विशेषज्ञों के लिए यह पता लगाना संभव है कि लाजरूस ग्रुप चोरी किए गए फंड को कैसे और कहां ट्रांसफर कर रहा है।

अगर हैकर्स किसी मुख्यधारा की क्रिप्टो सेवा (जैसे एक्सचेंज) का इस्तेमाल करके इन कॉइन्स को असली पैसों (जैसे डॉलर) में बदलने की कोशिश करते हैं, तो संबंधित कंपनी उन्हें अपराध से जुड़ा पाकर ट्रांजैक्शन को ब्लॉक कर सकती है।**

अब तक, 20 लोगों ने इस इनाम योजना के तहत $40 मिलियन की चोरी को ट्रैक कर ब्लॉक कराने में मदद की है जिसके बदले उन्हें $4 मिलियन (करीब ₹33 करोड़) का इनाम मिला है।

विशेषज्ञों को बाकी पैसों की रिकवरी की उम्मीद नहीं
हालांकि, साइबर सुरक्षा विशेषज्ञों का मानना है कि बाकी चोरी हुए पैसों को वापस लाना बेहद मुश्किल होगा।

Check Point साइबर सुरक्षा कंपनी की डॉ. डोरिट डोर के मुताबिक, उत्तर कोरिया एक बंद अर्थव्यवस्था वाला देश है, जहां उन्होंने हैकिंग और मनी लॉन्ड्रिंग को एक सफल उद्योग बना लिया है। उन्हें साइबर अपराध की नकारात्मक छवि की कोई परवाह नहीं है।

कुछ क्रिप्टो कंपनियां सहयोग नहीं कर रहीं, eXch पर गंभीर आरोप,

चोरी हुए फंड को ट्रैक करना इसलिए भी मुश्किल हो रहा है क्योंकि सभी क्रिप्टो एक्सचेंज मदद के लिए तैयार नहीं हैं।

ByBit और अन्य कंपनियों ने क्रिप्टो एक्सचेंज eXch पर आरोप लगाया है कि उसने हैकर्स को पैसे निकालने से नहीं रोका।

रिपोर्ट्स के मुताबिक, $90 मिलियन (करीब ₹750 करोड़) से ज्यादा की चोरी की गई रकम इसी एक्सचेंज के जरिए निकाली गई है।

eXch के मालिक ने आरोपों को नकारा**
eXch के मालिक जोहान रॉबर्ट्स ने इन आरोपों को खारिज किया है।

उन्होंने स्वीकार किया कि उनकी कंपनी ने शुरुआत में फंड को ब्लॉक नहीं किया, क्योंकि उनका ByBit के साथ पहले से एक विवाद चल रहा था।

रॉबर्ट्स का दावा है कि उनकी टीम को यह सुनिश्चित नहीं था कि ये कॉइन्स हैकिंग से जुड़े हैं या नहीं|

क्रिप्टो की गुमनामी पर बहस अब उनका कहना है कि वे जांच में सहयोग कर रहे हैं। हालांकि, उन्होंने यह भी तर्क दिया कि जो क्रिप्टो कंपनियां ग्राहकों की पहचान उजागर कर रही हैं, वे क्रिप्टोकरेंसी की निजी और गुमनाम विशेषताओं के खिलाफ काम कर रही हैं।

उत्तर कोरिया ने कभी Lazarus Group से संबंध नहीं माना, लेकिन साइबर हमलों से पैसे कमाने वाला अकेला देश माना जाता है।

उत्तर कोरिया ने कभी Lazarus Group के साथ अपने संबंधों को स्वीकार नहीं किया है, लेकिन यह दुनिया का इकलौता देश माना जाता है जो हैकिंग का इस्तेमाल आर्थिक लाभ के लिए करता है।

पहले Lazarus Group के हैकर्स बैंकों को निशाना बनाते थे, लेकिन पिछले पांच सालों में उन्होंने क्रिप्टोकरेंसी कंपनियों पर हमले करने में महारत हासिल कर ली है।

क्रिप्टो इंडस्ट्री की सुरक्षा बैंकिंग सेक्टर की तुलना में कमजोर है, जिससे हैकर्स के लिए चोरी किए गए फंड को ठिकाने लगाना आसान हो जाता है।

उत्तर कोरिया से जुड़े कुछ बड़े क्रिप्टो हैक्स:

2019:UpBit से $41 मिलियन (करीब ₹340 करोड़) की चोरी
2020:KuCoinसे $275 मिलियन(हालांकि, अधिकतर रकम वापस मिल गई)
2022:Ronin Bridge Attack $600 मिलियन की चोरी
2023:Atomic Wallet पर हमला – $100 मिलियन की चोरी

अमेरिका ने Lazarus Group को ‘मोस्ट वांटेड’ लिस्ट में डाला 2020 में, अमेरिका ने Lazarus Group से जुड़े उत्तर कोरियाई नागरिकों को साइबर ‘मोस्ट वांटेड’ लिस्ट में डाल दिया।

लेकिन, उत्तर कोरियाई नागरिकों की गिरफ्तारी की संभावना बेहद कम है, जब तक कि वे अपने देश से बाहर न जाएं।