7 अगस्त, 2025 को, US Department of Justice ने Tornado Cash के सह-संस्थापक Roman Storm को बिना लाइसेंस के मनी ट्रांसमिशन बिजनेस चलाने के लिए दोषी ठहराया। यह मामला क्रिप्टो मिक्सिंग इन्फ्रास्ट्रक्चर पर कार्रवाई के रूप में देखा जा रहा है, जो हैकर समूहों के मनी लॉन्ड्रिंग नेटवर्क को सीधे प्रभावित करता है।
कुछ हफ्तों बाद, 26 अगस्त को, FBI ने पुष्टि की कि Lazarus Group $1.5 बिलियन के Bybit हैक के पीछे था — जो क्रिप्टो इतिहास की सबसे बड़ी चोरी है।
“North Korean Hacks” ग्लोबल मार्केट्स में फैले
महत्व क्यों
Bybit हैक और Tornado Cash का फैसला दिखाता है कि साइबरक्राइम और रेग्युलेशन कैसे टकराते हैं। निवेशकों और एक्सचेंजों के लिए, यह सिर्फ चोरी की गई संपत्तियों के बारे में नहीं है — यह बढ़ती अनुपालन लागत, कड़ी निगरानी, और यह धारणा है कि क्रिप्टो एक वित्तीय जोखिम से राष्ट्रीय सुरक्षा मुद्दे में बदल गया है।
2025 YTD व्यक्तिगत वॉलेट विक्टिमाइजेशन देश के स्थान के अनुसार | Chainalysis
ताज़ा अपडेट
FBI की Bybit चोरी की पुष्टि और DOJ का Tornado Cash के सह-संस्थापक को दोषी ठहराना एक महत्वपूर्ण मोड़ है। अब अधिकारी हैकर्स और उनके मनी लॉन्ड्रिंग इन्फ्रास्ट्रक्चर दोनों का पीछा कर रहे हैं। इसके अलावा, रेग्युलेटर्स संकेत दे रहे हैं कि प्रवर्तन उद्योग के अपराधियों और समर्थकों को कवर करने के लिए विस्तारित होगा।
पृष्ठभूमि संदर्भ
2017 से, Lazarus Group, एक अज्ञात हैकर समूह जिसे उत्तर कोरियाई सरकार द्वारा चलाया गया माना जाता है, बैंकों और क्रिप्टो एक्सचेंजों को निशाना बना रहा है। इसकी उत्पत्ति की कहानी इस तथ्य से उत्पन्न होती है कि, क्योंकि अंतरराष्ट्रीय प्रतिबंधों ने व्यापार को प्रतिबंधित कर दिया, प्योंगयांग ने साइबर चोरी की ओर रुख किया। 2025 तक, हमलों की गति तेज हो गई, जो एशिया, अमेरिका और यूरोप में फैल गई। इसी समय, वैश्विक कानून प्रवर्तन हमलों की गति के साथ तालमेल बनाए रखने के लिए संघर्ष कर रहा था।
वृद्धि का एक साल
गहरी विश्लेषण
यह लहर मई में शुरू हुई, जब ताइवान के BitoPro एक्सचेंज ने लगभग $11.5 मिलियन खो दिए। जून में, DOJ ने $7.74 मिलियन की जब्ती कार्रवाई दायर की जो मनी लॉन्ड्रिंग योजनाओं से जुड़ी थी। उसी महीने के अंत में, चार उत्तर कोरियाई नागरिकों को जॉर्जिया में अमेरिकी फर्मों में आईटी ठेकेदारों के रूप में घुसपैठ करने के लिए आरोपित किया गया, जिससे लगभग $900,000 की चोरी हुई। इस बीच, जांचकर्ताओं ने नोट किया कि यह एक व्यापक पैटर्न का हिस्सा था न कि अलग-अलग मामले।
एक TRM Labs की रिपोर्ट के अनुसार, उत्तर कोरिया ने 2025 की पहली छमाही में $1.6 बिलियन की चोरी की, जो ग्लोबल क्रिप्टो अपराध का लगभग 70 प्रतिशत है। जून में, Financial Action Task Force ने चेतावनी दी कि उत्तर कोरिया क्रिप्टो मार्केट्स की अखंडता के लिए सबसे गंभीर राज्य-आधारित खतरा है। इसके अलावा, दुनिया भर के रेग्युलेटर्स ने लाइसेंसिंग फ्रेमवर्क की समीक्षा अधिक आक्रामक रूप से शुरू कर दी।
“2025 में अब तक क्रिप्टोकरेन्सी सेवाओं से $2.17 बिलियन से अधिक की चोरी हो चुकी है, यह वर्ष 2024 की पूरी अवधि से अधिक विनाशकारी है। DPRK का Bybit का $1.5 बिलियन का हैक, क्रिप्टो इतिहास का सबसे बड़ा एकल हैक, सेवा हानियों का अधिकांश हिस्सा है।” — Chainalysis
छुपी हुई रणनीतियाँ उजागर
पर्दे के पीछे
Wired की एक जांच ने खुलासा किया कि 1,000 से अधिक ईमेल अकाउंट्स उत्तर कोरियाई IT वर्कर्स से जुड़े हैं जो पश्चिमी कंपनियों द्वारा रिमोटली काम कर रहे हैं। वेतन क्रिप्टो वॉलेट्स में ट्रांसफर किया जाता है, फिर मिक्सर्स और क्रॉस-चेन स्वैप्स के माध्यम से लॉन्डर किया जाता है। यह “डुअल स्ट्रेटेजी” — IT नौकरियों से स्थिर इनफ्लो और एक्सचेंज हैक्स से अचानक लाभ — प्योंगयांग को स्थायी फंडिंग स्ट्रीम्स प्रदान करता है। इसके अलावा, विशेषज्ञों ने देखा कि यह संयोजन शासन को विश्वसनीय आय के साथ कभी-कभी अरब डॉलर के लाभ को संतुलित करने की अनुमति देता है।
उत्तर कोरियाई ऑपरेटिव्स ने अपने टूलकिट को भी अपग्रेड किया है। जैसा कि BeInCrypto ने रिपोर्ट किया, वे अब उन्नत सोशल इंजीनियरिंग को ज़ीरो-डे एक्सप्लॉइट्स के साथ जोड़ते हैं। नतीजतन, उनकी सफलता दर उन प्लेटफार्मों के खिलाफ भी बढ़ जाती है जिन्हें कभी सुरक्षित माना जाता था।
व्यापक प्रभाव
इन घटनाओं ने उद्योग में विश्वास को हिला दिया है। यूरोपीय एक्सचेंजेस ने उच्च अनुपालन लागत की रिपोर्ट की है, जबकि दक्षिण कोरिया ने ब्लॉकचेन फॉरेंसिक्स का विस्तार किया है। FATF की चेतावनी ने कई सरकारों को लाइसेंसिंग फ्रेमवर्क को कड़ा करने के लिए प्रेरित किया। नतीजतन, निगरानी वित्तीय दृष्टिकोण से सुरक्षा दृष्टिकोण में स्थानांतरित हो गई है — एक बदलाव जो सीधे निवेशकों और प्लेटफार्मों को प्रभावित करता है।
मिलिट्री डाइवर्जन रिस्क्स और पॉलिसी रिएक्शंस
महत्वपूर्ण तथ्य
• उत्तर कोरिया ने H1 2025 में $1.6 बिलियन की चोरी की (TRM Labs)।
• Bybit हैक ने अकेले $1.5 बिलियन का नुकसान किया (FBI)।
• BitoPro ने $11.5 मिलियन का नुकसान किया (Yahoo citing BitoPro)।
• DOJ ने $7.74 मिलियन की फॉरफीचर कार्रवाई दायर की (DOJ)।
• चार नागरिकों पर $900,000 की चोरी के लिए आरोप लगाया गया (DOJ)।
• UN मॉनिटर्स ने रिपोर्ट किया कि साइबर आय हथियार कार्यक्रमों को फंड करती है।
आगे की राह
अधिकारियों ने चेतावनी दी है कि प्योंगयांग डिसेंट्रलाइज्ड फाइनेंस और प्राइवेसी कॉइन्स का परीक्षण कर रहा है। इसके परिणामस्वरूप, विश्लेषकों को मिक्सर्स, कस्टोडियल वॉलेट्स और लिक्विडिटी पूल्स पर नए प्रतिबंधों की उम्मीद है। बिना समन्वय के, प्रवर्तन अंतराल बढ़ेंगे, जिससे निवेशक असुरक्षित रह जाएंगे।
डेटा ब्रेकडाउन
| तारीख | घटना | राशि | स्रोत |
|---|---|---|---|
| 9 मई, 2025 | BitoPro हैक (ताइवान) | $11.5M | Yahoo न्यूज़ |
| 5 जून, 2025 | DOJ फॉरफीचर एक्शन | $7.74M | DOJ |
| 30 जून, 2025 | DOJ अभियोग (4 नागरिक) | $0.9M | DOJ |
| जून 2025 | FATF चेतावनी | N/A | ICBA |
| मई 2025 | आईटी वर्कर योजना उजागर | N/A | Wired |
| 7 अगस्त, 2025 | Tornado Cash निर्णय | N/A | DOJ |
| 26 अगस्त, 2025 | Bybit हैक | $1.5B | FBI |
| H1 2025 | ग्लोबल चोरी कुल | $2.17B | Chainalysis |
अतीत की चोरी से आज की प्रभुत्व तक
2017 से 2022 के बीच, UN पैनल्स ने अनुमान लगाया कि प्योंगयांग, जिसमें Lazarus Group शामिल है, ने साइबर चोरी के माध्यम से लगभग $2 बिलियन उत्पन्न किए। 2024 तक, उत्तर कोरिया ने ग्लोबल क्रिप्टो अपराध का लगभग एक-तिहाई हिस्सा दर्शाया। 2025 तक, इसकी प्रमुखता नाटकीय रूप से बढ़ी, जिससे अधिकांश प्रमुख चोरी हुईं। इसके अलावा, अवसरवादी हैक्स से व्यवस्थित अभियानों की ओर बदलाव शासन की बढ़ती परिपक्वता को दर्शाता है।
संभावित जोखिम
प्रतिबंध कड़े हो सकते हैं, लेकिन उभरती अर्थव्यवस्थाओं में पीयर-टू-पीयर लेनदेन अंधेरे स्थान बनाते हैं। इसके परिणामस्वरूप, DPRK संभवतः डिसेंट्रलाइज्ड कॉरिडोर्स की ओर रुख करेगा। इसका मतलब है कि निरंतर लिक्विडिटी जोखिम, उच्च रेग्युलेटरी लागत और निवेशकों के लिए संभावित अचानक मार्केट प्रतिबंध।
विशेषज्ञों की राय
“साइबर अपराध गतिविधियाँ उत्तर कोरिया की विदेशी मुद्रा आय का लगभग आधा उत्पन्न करती हैं और इसके हथियार कार्यक्रमों को वित्तपोषित करने के लिए उपयोग की जाती हैं।”
— UN प्रतिबंध रिपोर्ट, जून 2025
“ये फंड DPRK की विश्वव्यापी दुर्भावनापूर्ण गतिविधियों को सक्षम करते हैं, प्रतिबंधों को कमजोर करते हैं और प्रसार को बढ़ावा देते हैं।”
— US Department of Justice
“Lazarus Group की रणनीति अवसरवादी हैक्स से संरचित, राज्य-समर्थित वित्तपोषण अभियानों में विकसित हो गई है, जिससे उन्हें बाधित करना कठिन हो गया है।”
— TRM Labs विश्लेषक
