ரூ.13,000 கோடி கிரிப்டோகரன்சி கொள்ளை: வட கொரிய ஹேக்கர்கள் செயல்படுவது எப்படி?

வட கொரிய அரசாங்கத்துக்காக வேலை செய்பவர்கள் என கருதப்படும் ஹேக்கர்கள், வரலாற்றிலேயே மிக அதிக அளவாக 1.5 பில்லியன் டாலர் (இந்திய மதிப்பில் சுமார் ரூ.13,000 கோடி) அளவுக்கான கிரிப்டோவை கொள்ளையடித்த நிலையில், அதில் குறைந்தது 300 மில்லியன் டாலர் பணத்தை மீட்க முடியாத வகையில் அவர்கள் மாற்றியுள்ளனர்.

லாசரஸ் குரூப் எனும் பெயரில் அறியப்படும் இந்த ஹேக்கர்கள், கிரிப்டோ வர்த்தக நிறுவனமான பைபிட்-ஐ (ByBit) ஹேக் செய்து, அதிலிருந்த ஏராளமான கிரிப்டோ கரன்சியை கொள்ளையடித்துள்ளனர்.

அப்போதிலிருந்து, ஹேக்கர்கள் அந்த கிரிப்டோகரன்சியை பணமாக மாற்றும் முயற்சியை தடுப்பதற்கு தொடர் முயற்சிகள் மேற்கொள்ளப்பட்டன.

இந்த ஹேக்கிங் குழுவினர் இதிலிருந்து கிடைக்கும் பணத்தை வட கொரியாவின் ராணுவ மேம்பாட்டிற்கு திருப்பி விட 24 மணிநேரமும் வேலை செய்வதாக, நிபுணர்கள் கூறுகின்றனர்.

வட கொரியா ஹேக்கர்கள் செயல்படுவது எப்படி?

"கிரிப்டோ பண திருட்டு விசாரணையை குழப்பும் முயற்சியில் ஈடுபட்டுள்ள ஹேக்கர்களுக்கு ஒவ்வொரு நிமிடமும் முக்கியமானது. அவர்கள் தாங்கள் செய்யும் வேலையில் நுட்பமான திறன் பெற்றுள்ளனர்" என்கிறார், கிரிப்டோ முதலீட்டு நிறுவனமான எலிப்டிக்கின் இணை நிறுவனர் டாம் ராபின்சன்.

கிரிப்டோ தொடர்பான குற்றங்களில் ஈடுபட்டுள்ள மற்றவர்களைக் காட்டிலும், வட கொரியாவைச் சேர்ந்த கும்பல் கிரிப்டோவை பணமாக மாற்றுவதில் திறன் படைத்தது என்கிறார் ராபின்சன்.

"தானியங்கி சாதனங்கள் மற்றும் பல ஆண்டு அனுபவத்துடன் இதில் இயங்கும் நபர்கள் ஒரு அறை முழுக்க இருப்பார்கள் என நான் நினைக்கிறேன். கிரிப்டோவை பணமாக மாற்றும் வேலையில், ஒவ்வொரு நாளும் சில மணிநேரம் தான் அவர்கள் இடைவேளை எடுப்பார்கள் என்றும் அவர்களின் செயல்களிலிருந்து யூகிக்க முடிகிறது. அவர்கள் ஷிஃப்ட் அடிப்படையில் வேலை பார்க்கக் கூடும்." என்கிறார் ராபின்சன்.

கொள்ளையடிக்கப்பட்ட மொத்த கிரிப்டோ பணத்தில் 20% எப்போதும் மீட்க முடியாத நிலைக்கு சென்றுவிட்டதாக, பைபிட் நிறுவனம் கூறுவது எலிப்டிக்கின் மதிப்பீட்டுடன் ஒத்துப்போகிறது.

சமீப ஆண்டுகளில் வட கொரியர்கள் சுமார் ஒரு டஜன் எண்ணிக்கையிலான ஹேக்கிங்களில் ஈடுபட்டு, அந்நாட்டின் ராணுவம் மற்றும் அணுசக்தி வளர்ச்சிக்காக நிதி அளிப்பதாக அமெரிக்கா மற்றும் அதன் நட்பு நாடுகள் குற்றம் சாட்டி வருகின்றன.

பைபிட்டின் ஒரு சப்ளையர் நிறுவனத்தை ரகசியமாக ஹேக் செய்து, 4,01,000 ஈதேரியம் கிரிப்டோ நாணயங்களை அனுப்புவதற்கான டிஜிட்டல் முகவரியை கடந்த பிப்ரவரி 21-ஆம் தேதி ஹேக்கர்கள் மாற்றியுள்ளனர்.

தங்களுடைய சொந்த டிஜிட்டல் வாலட்டுக்கு பணத்தை மாற்றுவதாக பைபிட் கருதியிருந்த நிலையில், அனைத்தும் ஹேக்கர்கள் வசம் சென்றுவிட்டது.

பைபிட் நிறுவனம் கூறுவது என்ன?

பைபிட் நிறுவனத்தின் தலைமை செயல் அலுவலர் பென் ஸோவ் தங்களின் வாடிக்கையாளர்களின் நிதி எதுவும் கொள்ளையடிக்கப்படவில்லை, என தெரிவித்துள்ளார்.

அந்நிறுவனம் திருடப்பட்ட கிரிப்டோ நாணயங்களை முதலீட்டாளர்களிடமிருந்து பெற்ற கடன் மூலம் ஈடுகட்டியுள்ளது. எனினும், "லாஸரஸ் நிறுவனத்துக்கு எதிராக போர் தொடுத்துள்ளோம்" என ஸோவ் கூறுகிறார்.

இதற்காக லாசரஸ் பவுண்டி திட்டம் என்ற ஒன்றை பைபிட் நிறுவனம் தொடங்கியுள்ளது. அதன்படி, திருடப்பட்ட கிரிப்டோ நாணயங்களின் தடத்தை பின் தொடர்ந்து, அதை முடக்குவதற்கு பொதுமக்கள் ஊக்குவிக்கப்படுகின்றனர்.

அனைத்து கிரிப்டோ பரிமாற்றங்களையும் அனைவராலும் அணுகத்தக்க தரவுத் தளத்தில் பார்க்க முடியும், எனவே லாசரஸ் குழுவால் திருடப்பட்ட நாணயங்கள் இடமாற்றம் செய்யப்படும் போது அதை பின்தொடர முடியும்.

மீட்பதில் சிக்கல் ஏன்?

ஹேக்கர்கள் ஒரு முக்கிய கிரிப்டோ சேவையை பயன்படுத்தி, திருடப்பட்ட கிரிப்டோ நாணயங்களை டாலர் போன்ற பணமாக மாற்றும் முயற்சியின் போது, அந்த கிரிப்டோ நாணயங்கள் குற்றப் பின்னணி கொண்டது என நினைத்தால் அந்த நிறுவனம் அதை முடக்க முடியும்.

திருடப்பட்ட பணத்தில் 40 மில்லியன் டாலர்களை பரிமாற முயன்ற போது வெற்றிகரமாகக் கண்டறிந்து தகுந்த எச்சரிக்கை விடுத்தமைக்காக இதுவரை 20 பேர் 4 மில்லியன் டாலருக்கும் அதிகமான வெகுமதியை பெற்றுள்ளனர்.

ஆனால், வட கொரியாவின் நிபுணத்துவத்தை வைத்துப் பார்க்கும் போது, மீதமுள்ள பணத்தை மீட்பதற்கான வாய்ப்புகள் மிகவும் குறைவாக இருப்பதாக நிபுணர்கள் கூறுகின்றனர்.

"வட கொரியா ஒரு குறிப்பிட்ட அமைப்பு மற்றும் மற்ற நாடுகளுடன் வணிகத் தொடர்பு வைத்துக் கொள்ளாத பொருளாதார அமைப்பைக் (closed economy) கொண்டது. எனவே, அவர்கள் ஹேக்கிங் மற்றும் சட்ட விரோதமாக பெற்ற பணத்தை சட்டப்பூர்வமானதாக மாற்றுவதில் வெற்றிகரமானவர்களாக உள்ளனர். சைபர் மோசடியால் ஏற்படும் எதிர்மறையான தாக்கத்தை அவர்கள் பொருட்படுத்துவதில்லை," என சைபர் பாதுகாப்பு நிறுவனமான செக் பாயிண்ட் நிறுவனத்தை சேர்ந்த டாக்டர் டோரிட் டோர் கூறுகிறார்.

என்ன பிரச்னை?

எல்லா கிரிப்டோ நிறுவனங்களும் மற்ற நிறுவனங்களை போல உதவுவதற்கு தயாராக இல்லாததும் மற்றொரு பிரச்னையாக உள்ளது.

கிரிப்டோ பரிமாற்ற நிறுவனமான eXch நிறுவனம் ஹேக்கர்கள் கிரிப்டோ நாணயங்களை பணமாக மாற்றுவதை தடுத்து நிறுத்தவில்லை என, பைபிட் உட்பட சில நிறுவனங்கள் குற்றம் சாட்டியுள்ளன.

eXch நிறுவனத்தின் உரிமையாளராக கருதப்படும் ஜோஹன் ராபர்ட்ஸ் இந்த குற்றச்சாட்டை மறுத்து மின்னஞ்சல் மூலம் பதிலளித்தார்.

ஆரம்பத்தில் நிதி பரிமாற்றத்தை தடுத்து நிறுத்தவில்லை என ஒப்புக்கொண்ட அவர், பைபிட் நிறுவனத்துடன் நீண்ட காலமாக சச்சரவு இருப்பதாகவும் தெரிவித்தார். அந்த கிரிப்டோ நாணயங்கள் ஹேக்கிங் மூலம் பெறப்பட்டவை என்பது குறித்து தங்கள் குழுவினர் நிச்சயமாக அறிந்திருக்கவில்லை என்றும் அவர் கூறினார்.

தாங்கள் தற்போது ஒத்துழைப்பதாகக் கூறும் அவர், ஆனால் பிரதான நிறுவனங்கள் வாடிக்கையாளர்களை அடையாளம் காணும் போது, அவர்களின் தனியுரிமை தகவல்களை பாதுகாக்கத் தவறுவதன் மூலம் துரோகம் செய்வதாகக குற்றம் சாட்டினார்.

முந்தைய மோசடிகள்

லாசரஸ் குழுவுக்குப் பின்னால் தாங்கள் இருப்பதாக வட கொரியா எப்போதும் ஒத்துக்கொண்டதில்லை. ஆனால், உலகிலேயே நிதி ஆதாரத்துக்கு தங்களின் ஹேக்கிங் திறனை பயன்படுத்தும் ஒரே நாடு வட கொரியா மட்டுமே என கருதப்படுகிறது.

முன்னதாக லாசரஸ் குழு வங்கிகளை குறிவைத்து தாக்கியது. ஆனால் கடந்த ஐந்து ஆண்டுகளில் கிரிப்டோ நாணய நிறுவனங்களை இலக்கு வைத்து தாக்குவதில் நிபுணத்துவம் பெற்றுள்ளது.

சட்ட விரோதமாக பெறப்பட்ட கிரிப்டோ நாணயங்களை சட்டப்பூர்வ பணமாக மாற்றுவதை தடுப்பதற்கான பாதுகாப்பு வழிமுறைகள் இந்த துறையில் குறைவாகவே உள்ளன.

வட கொரியாவுடன் தொடர்புபடுத்தப்படும் சமீபத்திய ஹேக்கிங் நிகழ்வுகள்

லாசரஸ் குழுவுடன் தொடர்புடையவர்கள் என குற்றம் சாட்டப்படும் வட கொரியர்களை கடந்த 2020-ஆம் ஆண்டு அதிகம் தேடப்படும் சைபர் குற்றவாளிகளின் பட்டியலில் அமெரிக்கா சேர்த்தது. தங்கள் நாட்டை விட்டு வெளியேறாத வரை இத்தகைய தனிநபர்களை கைது செய்வதற்கான வாய்ப்பு மிக மிக குறைவு.

- இது, பிபிசிக்காக கலெக்டிவ் நியூஸ்ரூம் வெளியீடு

(சமூக ஊடகங்களில் பிபிசி தமிழ் ஃபேஸ்புக், இன்ஸ்டாகிராம், எக்ஸ் (டிவிட்டர்) மற்றும் யூட்யூப் பக்கங்கள் மூலம் எங்களுடன் இணைந்திருங்கள்.)