एक उत्तर कोरियाई डेवलपर लगभग एक महीने तक MetaMask में रहा, जो कि एक प्रमुख क्रिप्टो वॉलेट है, जिसका इस्तेमाल हर महीने 30 मिलियन से ज्यादा लोग करते हैं। इसे बनाने वाली कंपनी Consensys को असली पहचान का बिल्कुल पता नहीं था।
उसने नकली नाम “Tyler Knapp” का इस्तेमाल किया। उसने कोर वॉलेट कोड लिखने में मदद की। इसमें कुछ कोड क्रिप्टो और कैश के बीच पैसे ट्रांसफर करने से जुड़े थे। जब Consensys को उसकी असली पहचान का पता चला, तो उसकी एक्सेस तुरंत बंद कर दी, और बाद में जांच में पता चला कि कुछ भी चोरी नहीं हुआ था।
उत्तर कोरियाई डेवलपर कैसे MetaMask के अंदर पहुंचा
वह एक कॉन्ट्रैक्टर के जरिए टीम में आया। Consensys ने उसे एक कंसल्टेंट के रूप में हायर किया, फुल टाइम एम्प्लॉयी नहीं बनाया। GitHub पर उसने “imyugioh” नाम से हैंडल इस्तेमाल किया। उसके कोड में बदलाव 9 मार्च से अप्रैल तक चले, जब कंपनी ने उसकी एक्सेस रोक दी।
उसकी ये एक्सेस इन्वेस्टिगेटर्स के लिए चिंता का विषय बन गई। इंटेलिजेंस फर्म TRM Labs का कहना है कि अब डेवलपर सेटअप्स के जरिए सबसे तेज़ी से किसी क्रिप्टो फर्म की keys तक पहुंचा जा सकता है। हमलावर इसी रास्ते से सिस्टम्स तक पहुंचते हैं जो विदड्रॉल अप्रूव करते हैं।
अप्रैल में, जनरल काउंसल Matt Corva ने कर्मचारियों को कहा कि सभी प्रोडक्ट रिलीज तुरंत रोक दें और उस व्यक्ति से दूर रहें। कंपनी ने लॉ एन्फोर्समेंट को जानकारी दी और अब अपने कॉन्ट्रैक्टर वेटिंग प्रोसेस की दोबारा समीक्षा कर रही है।
“हमने थ्रेट को पहचान लिया… और एक पूरी जांच शुरू की जिसमें कन्फर्म हुआ कि किसी भी एसेट या डाटा का मिसयूज नहीं हुआ, कोई मैलिशियस कोड डिप्लॉय नहीं किया गया, और यूजर्स की सेफ्टी व सिक्योरिटी पर कोई असर नहीं पड़ा,” Matt Corva, Consensys के जनरल काउंसल ने Drop Site News को दिए बयान में कहा।
हमारे X चैनल को फॉलो करें ताकि आपको ताजा क्रिप्टो न्यूज़ सबसे पहले मिले।
उत्तर कोरिया बार-बार प्रयास क्यों करता है?
यह एक बार की घटना नहीं है। उत्तर कोरियाई वर्कर्स खुद को इंजीनियर बताकर रिमोट जॉब्स जीतते हैं, फिर वहां से सीक्रेट्स चोरी करते हैं या वापस घुसने का रास्ता बना लेते हैं। एक Ethereum फंडेड प्रोजेक्ट ने हाल ही में 53 क्रिप्टो प्रोजेक्ट्स में 100 संदिग्ध उत्तर कोरियाई IT वर्कर्स की पहचान की है।
ये ट्रिक आमतौर पर फर्जी जॉब ऑफर या फेक रिक्रूटर से शुरू होती है। US कोर्ट्स ने अमेरिकियों को भी जेल भेजा है, जिन्होंने इन वर्कर्स को लोकल दिखाने में मदद की थी।
यहाँ दांव बहुत बड़े हैं। पिछले साल, North Korean हैकर्स ने Bybit exchange से $1.5 बिलियन चुरा लिए थे, FBI ने कहा। TRM Labs के अनुसार, देश ने 2025 में क्रिप्टो हैक्स के कारण खोए गए कुल $2.7 बिलियन में से आधे से ज्यादा की राशि पर कब्जा किया। crypto hacks द्वारा खोए गए फंड्स का बड़ा हिस्सा North Korea के पास गया।
कुछ क्रिप्टो कंपनियाँ अब इसका मुकाबला कर रही हैं। वे अब थ्रेट इंटेलिजेंस शेयर करती हैं ताकि ऐसे खतरों को जल्दी पकड़ा जा सके।
Consensys ने समय रहते इस हमले को पकड़ लिया। असली टेस्ट यह है कि क्या अगली कंपनी उसके फेक हायर को कोड रिलीज़ होने से पहले पकड़ लेती है या नहीं।








