मल्टीलेटरल सैंक्शंस मॉनिटरिंग टीम (MSMT) द्वारा जारी एक रिपोर्ट के अनुसार, उत्तर कोरिया से जुड़े हैकर्स ने 2024 से सितंबर 2025 के बीच $2.83 बिलियन की वर्चुअल संपत्तियों की चोरी की।
रिपोर्ट में यह जोर दिया गया है कि प्योंगयांग न केवल चोरी में माहिर है, बल्कि अवैध लाभ को नकदी में बदलने के लिए उन्नत तरीकों का भी उपयोग करता है।
हैकिंग से होने वाली आय से देश की एक-तिहाई विदेशी मुद्रा को बढ़ावा
MSMT 11 देशों का एक बहुराष्ट्रीय गठबंधन है, जिसमें अमेरिका, दक्षिण कोरिया और जापान शामिल हैं। इसे अक्टूबर 2024 में उत्तर कोरिया के खिलाफ UN सुरक्षा परिषद के प्रतिबंधों के कार्यान्वयन का समर्थन करने के लिए स्थापित किया गया था।
MSMT के अनुसार, 2024 से सितंबर 2025 तक चोरी किए गए $2.83 बिलियन एक महत्वपूर्ण आंकड़ा है।
“2024 में उत्तर कोरिया की वर्चुअल संपत्ति की चोरी की आय देश की कुल विदेशी मुद्रा आय का लगभग एक-तिहाई थी,” टीम ने नोट किया।
चोरी का पैमाना नाटकीय रूप से बढ़ गया है, 2025 में अकेले $1.64 बिलियन की चोरी हुई, जो 2024 में लिए गए $1.19 बिलियन से 50% से अधिक की वृद्धि का प्रतिनिधित्व करता है, जबकि 2025 के आंकड़े में अंतिम तिमाही शामिल नहीं है।
Bybit हैक और TraderTraitor सिंडिकेट
MSMT ने फरवरी 2025 में ग्लोबल एक्सचेंज Bybit की हैकिंग को 2025 में अवैध राजस्व में वृद्धि के प्रमुख योगदानकर्ता के रूप में पहचाना। इस हमले का श्रेय TraderTraitor को दिया गया, जो उत्तर कोरिया के सबसे उन्नत हैकिंग संगठनों में से एक है।
जांच में पता चला कि समूह ने SafeWallet से संबंधित जानकारी एकत्र की, जो Bybit द्वारा उपयोग किया जाने वाला मल्टी-सिग्नेचर वॉलेट प्रदाता है। उन्होंने फिर फिशिंग ईमेल के माध्यम से अनधिकृत पहुंच प्राप्त की।
उन्होंने आंतरिक नेटवर्क तक पहुंचने के लिए दुर्भावनापूर्ण कोड का उपयोग किया, बाहरी ट्रांसफर को आंतरिक संपत्ति मूवमेंट के रूप में छुपाया। इससे उन्हें कोल्ड वॉलेट के स्मार्ट कॉन्ट्रैक्ट का नियंत्रण हाइजैक करने की अनुमति मिली।
MSMT ने नोट किया कि पिछले दो वर्षों में प्रमुख हैक्स में, उत्तर कोरिया अक्सर एक्सचेंज से जुड़े थर्ड-पार्टी सेवा प्रदाताओं को निशाना बनाना पसंद करता है। यह स्वयं एक्सचेंज पर हमला करने के बजाय किया जाता है।
नौ-चरणीय मनी लॉन्ड्रिंग प्रक्रिया
MSMT ने एक विस्तृत नौ-चरणीय मनी लॉन्ड्रिंग प्रक्रिया का विवरण दिया, जिसे उत्तर कोरिया चोरी की गई वर्चुअल संपत्तियों को फिएट करंसी में बदलने के लिए उपयोग करता है:
1. हमलावर चोरी की गई संपत्तियों को ETH जैसी क्रिप्टोकरेंसी में एक Decentralized Exchange (DEX) पर बदलते हैं।
2. वे Tornado Cash, Wasabi Wallet, या Railgun जैसी सेवाओं का उपयोग करके फंड को ‘मिक्स’ करते हैं।
3. वे ETH को BTC में ब्रिज सेवाओं के माध्यम से बदलते हैं।
4. वे केंद्रीकृत exchange खातों के माध्यम से गुजरने के बाद फंड को एक कोल्ड वॉलेट में ट्रांसफर करते हैं।
5. वे दूसरी बार मिक्सिंग के बाद संपत्तियों को विभिन्न वॉलेट्स में फैलाते हैं।
6. वे ब्रिज और P2P ट्रेड्स का उपयोग करके BTC को TRX (Tron) में बदलते हैं।
7. वे TRX को स्टेबलकॉइन USDT में बदलते हैं।
8. वे USDT को एक Over-the-Counter (OTC) ब्रोकर को ट्रांसफर करते हैं।
9. OTC ब्रोकर संपत्तियों को स्थानीय fiat करंसी में लिक्विडेट करता है।
ग्लोबल नेटवर्क से कैश-आउट में आसानी
सबसे चुनौतीपूर्ण चरण क्रिप्टो को उपयोगी fiat में बदलना है। यह OTC ब्रोकर और तृतीय-पक्ष देशों जैसे चीन, रूस, और कंबोडिया में वित्तीय कंपनियों का उपयोग करके किया जाता है।
रिपोर्ट में कुछ विशेष व्यक्तियों का नाम लिया गया। इनमें चीनी नागरिक Ye Dinrong और Tan Yongzhi शामिल हैं, जो Shenzhen Chain Element Network Technology और P2P ट्रेडर Wang Yicong से जुड़े हैं।
उन पर उत्तर कोरियाई संस्थाओं के साथ मिलकर फर्जी आईडी प्रदान करने और संपत्ति की लॉन्ड्रिंग को सुविधाजनक बनाने का आरोप है। रूसी मध्यस्थों को Bybit हैक से लगभग $60 मिलियन की लिक्विडेशन में भी शामिल किया गया था।
इसके अलावा, कंबोडिया के Huione Group के तहत एक वित्तीय सेवा प्रदाता Huione Pay का उपयोग लॉन्ड्रिंग के लिए किया गया।
“एक उत्तर कोरियाई नागरिक ने Huione Pay सहयोगियों के साथ व्यक्तिगत संबंध बनाए रखा और 2023 के अंत में वर्चुअल संपत्तियों को नकद में बदलने के लिए उनके साथ सहयोग किया,” MSMT ने कहा।
MSMT ने अक्टूबर और दिसंबर 2024 में कंबोडियाई सरकार के साथ चिंताएं उठाईं। ये चिंताएं UN द्वारा नामित उत्तर कोरियाई साइबर हैकर्स का समर्थन करने वाली Huione Pay की गतिविधियों से संबंधित थीं। परिणामस्वरूप, कंबोडिया के नेशनल बैंक ने Huione Pay के भुगतान लाइसेंस को नवीनीकृत करने से इनकार कर दिया; हालांकि, कंपनी देश में संचालन जारी रखती है।
