इतिहासकै सर्वोच्च मूल्यको क्रिप्टोकरेन्सी चोरीमा उत्तर कोरियाली ह्याकरहरूले पाएको सफलता
तस्बिर स्रोत, Getty Images
उत्तर कोरियाली शासकका लागि काम गरिरहेको ठानिएका ह्याकरहरूले १ अर्ब ५० करोड डलर बराबरको 'सर्वोच्च मूल्यको' क्रिप्टो चोरीमध्ये कम्तीमा ३० करोड डलर बराबरलाई नगदमा रूपान्तरण गर्न सफल भएका छन्।
लाजरस समूह भनेर चिनिने अपराधीहरूले दुई साताअघि क्रिप्टोकरेन्सी एक्स्चेन्ज 'बाइबिट' ह्याक गरेर डिजिटल टोकनहरू'स्वाइप' गरेका हुन्।
त्यस बेलादेखि उक्त क्रिप्टोलाई प्रयोग गर्न मिल्ने नगदमा रूपान्तरण गर्नबाट रोक्नका लागि ह्याकरलाई पछ्याउन लुकामारी चलिरहेको छ।
ह्याकिङमा उत्तर कोरियाली सबैभन्दा अगाडि
तस्बिर स्रोत, Getty Images
विज्ञहरूका अनुसार ती कुख्यात ह्याकरहरूले उत्तर कोरियाली शासकको सम्भावित सैन्य क्षमता विकासका लागि रकम जम्मा पार्न लगभग चौबीसै घण्टा लगातार काम गरिरहेका छन्।
क्रिप्टो अनुसन्धानकर्ता एलिप्टिकका सहसंस्थापक डा टम रबिन्सनले भने, "ह्याकरका लागि हरेक मिनेट महत्त्वपूर्ण हुन्छ। उनीहरू क्रिप्टोलाई पैसामा रूपान्तरण गर्नका लागि एकदमै अत्याधुनिक र कसैलाई थाहा नहुने गरी काम गरिरहेका हुन्छन्।"
उनका अनुसार क्रिप्टोकरेन्सीमा संलग्न अपराधीहरूमध्ये त्यस्तो भर्चुअल करेन्सीलाई चलनचल्तीमा रहेको मुद्रामा रूपान्तरण गर्नेमा उत्तर कोरियालीहरू सबैभन्दा अगाडि रहेका छन्।
"मलाई लाग्छ उनीहरू स्वचालित उपकरणहरू र वषौँको विशेषज्ञता प्रयोग गरेर यस्तो काम गर्ने गर्छन्। उनीहरूका गतिविधिबाट प्रत्येक दिन केही घण्टा मात्र विश्राम लिएर उनीहरूले काम गरिरहेको देखिन्छ। सम्भवतः क्रिप्टोलाई नगदमा परिणत गर्न उनीहरू 'सिफ्ट'मा काम गर्छन्।"
ठूलो रकम हरायो
तस्बिर स्रोत, Getty Images
एलिप्टिकको विश्लेषणले बाइबिटको २० प्रतिशत रकम अब कुनै पनि हिसाबले फिर्ता ल्याउन नसकिने गरी हराएको देखाएको छ।
संयुक्त राज्य अमेरिका र उसका साझेदारहरूले उत्तर कोरियालीहरूले पछिल्ला वर्षहरूमा दर्जनौँ ह्याकिङ गरेको र त्यसबाट उक्त देशको सत्तालाई सैन्य तथा आणविक शक्ति विकास गर्न सहयोग पुर्याएको आरोप लगाउँदै आएका छन्।
फेब्रुअरी २१ मा अपराधीहरूले बाइबिटको एउटा आपूर्तिकर्ताको प्रणाली ह्याक गरेका थिए। त्यसपछि उनीहरूले डिजिटल वालेटको ठेगानालाई बदलेका थिए।
त्यहाँ चार लाख एक हजार इथेरिअम क्रिप्टो कोइनहरू पठाइएका थिए।
त्यस बेला बाइबिटले आफ्नै वालेटमा रकम पठाएको ठानेको थियो। तर उसको ठम्याइ गलत भयो र त्यो ह्याकरको वालेटमा पुग्यो।
हराएको रकम पूर्ति कसरी गरिन्छ?
तस्बिर स्रोत, FBI
बाइबिटका प्रमुख कार्यकारी अधिकृत बेन जोउले ग्राहकहरूलाई उनीहरूको कुनै पनि रकम नचोरिएको आश्वासन दिएका छन्।
कम्पनीले चोरी भएका कोइनहरू लगानीकर्ताबाट ऋण लिएर स्वामित्वकर्ताहरूलाई फिर्ता गरेको जनाएको छ। तर उनी "लाजरसविरुद्ध लडिरहेको" बताउँछन्।
बाइबिट लाजरस बाउन्टी कार्यक्रमले आफ्ना सदस्यहरूलाई चोरी भएको रकम पत्ता लगाउन र सम्भव भएसम्म त्यसलाई प्रयोग नगरी निष्क्रिय पार्न प्रोत्साहित गरिरहेको छ।
क्रिप्टोमार्फत् हुने सबै कारोबारहरू सार्वजनिक भएका ब्लकचेनमा देखिने भएकाले लाजरस समूहद्वारा यताउता पारिएको सबै रकम ट्र्याक गर्न सम्भव हुने बताइन्छ।
यदि ह्याकरहरूले मुख्य क्रिप्टो सेवा प्रयोग गरेर त्यसलाई डलरजस्ता सामान्य मुद्रामा परिणत गर्ने प्रयास गरेमा र त्यो कुनै आपराधिक कार्यसँग जोडिएको शङ्का लागेमा क्रिप्टोकरेन्सीलाई कम्पनीहरूले निष्क्रिय बनाइदिन सक्छन्।
तर त्यसरी हालसम्म केही मात्र फिर्ता गर्न सफल भएका उदाहरणहरू छन्।
विज्ञ के भन्छन्?
तस्बिर स्रोत, PA Media
ह्याकिङ र सम्पत्ति शुद्धीकरणमा उत्तर कोरियाको विशेषज्ञताका कारण बाँकी रकम फिर्ता हुने सम्भावनाबारे विज्ञहरू खासै आशावादी छैनन्।
"उत्तर कोरियाको प्रणाली एकदमै बन्द छ र अर्थतन्त्र पनि त्यस्तै छ। उनीहरूले ह्याकिङ र सम्पत्ति शुद्धीकरणलाई एउटा सफल उद्योग बनाएका छन्। उनीहरू साइबर अपराधको नकारात्मक प्रभावबारे वास्ता गर्दैनन्," साइबर सुरक्षासम्बन्धी काम गर्ने कम्पनी 'चेकपोइन्ट'का डा डोरिट डोर भन्छन्।
अर्को समस्या के पनि हो भने सबै क्रिप्टो कम्पनीहरू अरूलाई मद्दत गर्न इच्छुक हुँदैनन्।
क्रिप्टो एक्स्चेन्ज ईएक्ससीचले अपराधीहरूलाई नगद निकाल्न दिनबाट रोक्ने काम नगरेको बाइबिट र अरू कम्पनीले आरोप लगाइरहेका छन्।
उक्त एक्स्चेन्जबाट नौ करोड डलरभन्दा बढी रकम सफलतापूर्वक रूपान्तरण गरिएको छ।
तर इमेलमार्फत् भएको कुराकानीमा ईएक्ससीचका रहस्यमै रहेका सञ्चालक जोहान रोबर्ट्सले बाइबिटका दाबीको खण्डन गरे।
उनले सुरुमा रकम सार्ने कार्यलाई नरोकिएको स्वीकारे। त्यसको कारणबारे बताउँदै उनले आफ्नो कम्पनी बाइबिटसँग लामो समयदेखि विवादमा रहेको बताए।
उनीहरूको टोलीलाई निश्चित रूपमा ती कोइनहरू ह्याक भएर आएका हुन् भन्ने थाहा थिएन।
उनी अहिले आफूहरूले अन्य कम्पनीलाई सहयोग गरिरहेको बताउँछन्।
पछिल्ला घटना
लाजरस समूह आफूले खडा गरेको भन्ने आरोपलाई उत्तर कोरियाले कहिल्यै स्वीकार गरेको छैन।
तर आर्थिक लाभका लागि ह्याकिङलाई प्रयोग गर्ने उत्तर कोरिया एउटा मात्र देश हो।
पहिले ब्याङ्कहरूलाई निसानामा पार्ने उक्त उत्तर कोरियाली ह्याकर समूहले पछिल्ला पाँच वर्षमा क्रिप्टोकरेन्सी कम्पनीहरूमा आक्रमण गरिरहेका छन्।
उत्तर कोरिया जोडिएका पछिल्ला केही ह्याकिङहरू:
- सन् २०१९ मा ४ करोड १० लाख डलरका लागि अपबिटको ह्याकिङ
- एक्सचेन्ज कुकोइनबाट २७ करोड ५० लाख डलर बराबरको क्रिप्टो चोरी (अधिकांश रकम फिर्ता ल्याइयो)
- सन् २०२२ मा रोनिन ब्रिज आक्रमण, त्यसबाट ह्याकरले क्रिप्टोमा ६० करोड डलर बराबरको रकम बनाए
- सन् २०२३ मा एटमिक वालेटमा आक्रमण गरी झन्डै १० करोड डलर बराबरको क्रिप्टो चोरी
सन् २०२० मा अमेरिकाले केही उत्तर कोरियालीहरूलाई लाजरस समूहमा संलग्न भएको भन्दै साइबर अपराधमा सबैभन्दा धेरै खोजिएकाहरूको सूचीमा सामेल गरेको थियो।
तर उनीहरूले देश छाडेको बाहेकका अवस्थामा पक्राउ पर्ने सम्भावना अति नै न्यून हुने गरेको छ।
बीबीसी न्यूज नेपाली यूट्यूबमा पनि छ। हाम्रो च्यानल सब्स्क्राइब गर्न तथा प्रकाशित भिडिओहरू हेर्न यहाँ क्लिक गर्नुहोस्। तपाईँ फेसबुक, इन्स्टाग्राम र ट्विटरमा पनि हाम्रा सामग्री हेर्न सक्नुहुन्छ। अनि बीबीसी नेपाली सेवाको कार्यक्रम बेलुकी पौने नौ बजे रेडिओमा सोमवारदेखि शुक्रवारसम्म सुन्न सक्नुहुन्छ।
