स्थानीय मीडिया के अनुसार, दक्षिण कोरिया ने पुष्टि की है कि उत्तर कोरिया 342,000 Ethereum (ETH) टोकन की चोरी के पीछे था। 2019 की यह लूट, जिसकी कीमत लगभग 58 बिलियन वॉन या $41.5 मिलियन थी, Upbit क्रिप्टो एक्सचेंज से चुराई गई थी।
चुराए गए टोकन, जिनकी अब कीमत 1.47 ट्रिलियन वॉन है, उत्तर कोरिया द्वारा किए गए सबसे बड़े क्रिप्टोकरेंसी चोरी में से एक का प्रतिनिधित्व करते हैं।
उत्तर कोरिया की भागीदारी का खुलासा
रिपोर्ट के अनुसार, दक्षिण कोरिया की नेशनल पुलिस एजेंसी के नेशनल इन्वेस्टिगेशन हेडक्वार्टर ने 21 नवंबर को घोषणा की कि दो उत्तर कोरियाई हैकिंग समूह, लाजरुस और एंडारियल, ने इस हमले की योजना बनाई थी। दोनों समूह उत्तर कोरिया के रिकोनिसेंस जनरल ब्यूरो के जाने-माने सहयोगी हैं, जो साइबर जासूसी और वित्तीय अपराधों से जुड़ी एक राज्य एजेंसी है।
जांचकर्ताओं ने डिजिटल फॉरेंसिक के संयोजन पर भरोसा किया, जिसमें IP पते का ट्रैकिंग और चुराई गई क्रिप्टोकरेंसी के प्रवाह का विश्लेषण शामिल था। जांच में उत्तर कोरियाई शब्दावली के भाषाई निशान भी पहचाने गए।
“यह पता चला कि उत्तर कोरियाई शब्द ‘Heulhan Il’ (जिसका अर्थ ‘महत्वहीन मामला’ है) के निशान उस कंप्यूटर पर पाए गए थे जिसका उपयोग उस समय हमले में किया गया था,” एक अन्य स्थानीय कोरियाई मीडिया ने पुष्टि की।
इस भाषाई फिंगरप्रिंट के साथ अन्य तकनीकी सबूतों ने उत्तर कोरिया के खिलाफ मामला मजबूत किया। रिपोर्ट के अनुसार, अमेरिकी फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) पुलिस ने भी जांच में मदद की। उन्होंने हमले को उत्तर कोरिया से जोड़ने के लिए अतिरिक्त सबूत प्रदान किए।
चोरी के बाद, अपराधियों ने चुराए गए Ethereum का 57% तीन क्रिप्टोकरेंसी एक्सचेंजों पर Bitcoin के लिए एक्सचेंज किया, जिनके बारे में माना जाता है कि वे उत्तर कोरिया द्वारा संचालित हैं। ये लेनदेन बाजार मूल्य से 2.5% कम कीमत पर हुए, संभवतः बिक्री को तेजी से पूरा करने के लिए। उन्होंने फिर शेष Ethereum को 51 विदेशी एक्सचेंजों में वितरित किया और उनके स्रोत को छुपाने के लिए उन्हें लॉन्डर किया।
2020 में, कुछ चुराई गई क्रिप्टोकरेंसी एक स्विस क्रिप्टो एक्सचेंज पर पहचानी गई। स्विस अभियोजकों को इसके स्रोत को साबित करने के लिए चार साल के प्रयास के बाद, दक्षिण कोरियाई अधिकारियों ने 4.8 Bitcoin (BTC) बरामद किए, जिनकी कीमत लगभग 600 मिलियन वॉन थी। बरामद धनराशि को बाद में अक्टूबर 2024 में Upbit को लौटा दिया गया।
उत्तर कोरिया और अपबिट समस्याओं को लेकर चिंताएं
इस बीच, उत्तर कोरिया की क्रिप्टोकरेंसी अपराधों में संलिप्तता नई नहीं है। कई रिपोर्ट्स के बाद, अधिकारियों ने रणनीति में बदलाव को नोट किया है। जैसा कि BeInCrypto ने हाल ही में रिपोर्ट किया, शासन से जुड़े हैकर्स अब अधिक परिष्कृत तरीकों से क्रिप्टो फर्मों को निशाना बना रहे हैं। सबसे प्रचलित तकनीकों में फिशिंग अभियान और सप्लाई चेन हमले शामिल हैं।
“अभियान, जिसे हमने ‘हिडन रिस्क’ नाम दिया है, ईमेल्स का उपयोग करता है जो क्रिप्टोकरेंसी ट्रेंड्स के बारे में नकली न्यूज़ फैलाते हैं ताकि लक्ष्यों को एक पीडीएफ फाइल के रूप में छिपे हुए दुर्भावनापूर्ण एप्लिकेशन के माध्यम से संक्रमित किया जा सके,” एक हालिया रिपोर्ट पढ़ी गई।
इस रणनीति में बदलाव उद्योग में बढ़ी हुई साइबर सुरक्षा उपायों की तात्कालिकता को उजागर करता है। इसके बावजूद, 2019 के Upbit हैक में उत्तर कोरिया की संलिप्तता की पुष्टि एक महत्वपूर्ण विकास को चिह्नित करती है।
जबकि संयुक्त राष्ट्र (UN) और विदेशी सरकारों ने पहले उत्तर कोरिया पर अपने हथियार कार्यक्रमों को क्रिप्टो चोरी के माध्यम से वित्तपोषित करने का आरोप लगाया है, यह पहली बार है जब दक्षिण कोरियाई अधिकारियों ने आधिकारिक तौर पर शासन को एक बड़े क्रिप्टोकरेंसी चोरी से जोड़ा है। यह घटना क्रिप्टोकरेंसी उद्योग के सामने आने वाली दोहरी कमजोरियों को उजागर करती है।
पहला, राज्य-प्रायोजित हैकर्स से बाहरी खतरे और दूसरा, अपर्याप्त नियामक अनुपालन से जुड़े आंतरिक जोखिम। बाद के खिलाफ, और जैसा कि BeInCrypto ने रिपोर्ट किया, दक्षिण कोरिया की वित्तीय खुफिया इकाई ने हाल ही में अपर्याप्त उपयोगकर्ता सत्यापन प्रणालियों के बारे में चिंताओं का हवाला दिया। विशेष रूप से, इकाई ने Upbit पर 600,000 से अधिक संभावित KYC उल्लंघनों को चिह्नित किया, जो दक्षिण कोरिया का सबसे बड़ा क्रिप्टोकरेंसी एक्सचेंज है।
Upbit पर बड़े पैमाने पर KYC उल्लंघनों की खोज यह सवाल उठाती है कि क्या एक्सचेंज अवैध गतिविधियों को रोकने के लिए पर्याप्त कर रहे हैं। बेहतर निगरानी, मनी लॉन्ड्रिंग विरोधी (AML) उपायों के सख्त प्रवर्तन के साथ मिलकर, भविष्य के हमलों को रोकने और निवेशकों के लिए एक सुरक्षित ट्रेडिंग वातावरण सुनिश्चित करने में मदद कर सकता है।
एक्सचेंज को दक्षिण कोरिया के फेयर ट्रेड कमीशन द्वारा प्रतिस्पर्धा विरोधी जांच का भी सामना करना पड़ रहा है, जो बाजार प्रभुत्व के संभावित दुरुपयोग की जांच कर रहा है।
अस्वीकरण
हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।
