दक्षिण कोरिया की Gwangju District Prosecutors’ Office ने एक आपराधिक जांच के दौरान जब्त की गई बड़ी मात्रा में Bitcoin खो दी है, जैसा कि 22 जनवरी को कई स्थानीय मीडिया रिपोर्ट्स में आया।
यह मामला दिखाता है कि कानून प्रवर्तन एजेंसियां डिजिटल एसेट कस्टडी को संभालने में कितनी बड़ी कमी का सामना कर रही हैं।
Phishing अटैक का शक
प्रॉसिक्यूटर ऑफिस ने हाल ही में पता लगाया कि उनकी कस्टडी में रखा गया Bitcoin गायब हो गया है। माना जा रहा है कि यह नुकसान 2025 के मध्य के आसपास हुआ। जांचकर्ताओं का शक है कि ऑफिस फिशिंग अटैक का शिकार हुआ है, जब एक अधिकारी रूटीन जांच के दौरान गलती से एक फर्जी वेबसाइट पर चले गए।
प्रॉसिक्यूटर्स ने इस नुकसान की सटीक रकम बताने से इनकार कर दिया है। हालांकि, सूत्रों के मुताबिक यह आंकड़ा कई मिलियन $ तक पहुंच सकता है। एक अधिकारी ने लोकल मीडिया को बताया कि इंटरनल अनुमान के अनुसार करीब 70 बिलियन वॉन ($48 मिलियन) का नुकसान हुआ है।
“हम इस नुकसान के हालात और एसेट्स की स्थिति को ट्रैक करने के लिए जांच कर रहे हैं,” एक अभियोजन अधिकारी ने कहा और आगे कोई डिटेल देने से मना कर दिया।
क्रिप्टो कस्टडी प्रोटोकॉल से जुड़े सवाल
यह घटना यह सवाल उठाती है कि कानून प्रवर्तन एजेंसियां जब्त की गई क्रिप्टोकरेन्सी को कैसे संभालती हैं।
सबसे पहली चिंता ये है कि क्या प्रॉसिक्यूटर्स ने सही तरीके से सीजर की प्रक्रिया अपनाई थी। अगर उन्होंने बस एक USB डिवाइस को जब्त किया, जिसमें वॉलेट की जानकारी थी, लेकिन Bitcoin को एक अलग कस्टडी वॉलेट में ट्रांसफर नहीं किया, तो ओरिजिनल ओनर बैकअप प्राइवेट की का उपयोग कर कहीं और से एसेट्स निकाल सकते हैं। ऐसे में शुरू से ही सीजर अधूरा रह जाता।
वॉलेट तैयार करने का तरीका भी मायने रखता है। अगर नया कस्टडी वॉलेट इंटरनेट से जुड़ी डिवाइस पर बनाया गया, तो प्राइवेट की शुरुआत में ही एक्सपोज़ हो सकती थी। सही सिक्योरिटी प्रैक्टिस के तहत वॉलेट को पूरी तरह नेटवर्क से कटे माहौल (एयर-गैप्ड) में बनाना जरूरी है।
प्राइवेट की स्टोरेज में भी रिस्क रहता है। प्राइवेट की को नेटवर्क-कनेक्टेड डिवाइस या क्लाउड स्टोरेज में रखने से बड़ा हैकिंग रिस्क होता है। सही तरीका है कि प्राइवेट की को फिजिकल मीडिया, जैसे कागज, पर रिकॉर्ड किया जाए और ऐसी जगह रखा जाए जो इंटरनेट से पूरी तरह कटी हो।
एक्सेस कंट्रोल भी बहुत जरूरी है। अगर कोई कुछ सेकेंड के लिए भी प्राइवेट की तक पहुंच जाता है, तो उसे आसानी से कॉपी किया जा सकता है। अफसरों द्वारा रूटीन चेक में फर्जी वेबसाइट पर जाना इस बात की ओर इशारा करता है कि इंटरनल सिक्योरिटी ट्रेनिंग और एक्सेस मैनेजमेंट प्रोटोकॉल्स में कमी रह गई थी।
Law Enforcement पर बड़े असर
यह मामला ग्लोबल स्तर पर बढ़ती चुनौती को सामने लाता है। जैसे-जैसे क्रिप्टोकरेन्सी अपराध मामलों में शामिल हो रही हैं, कानून प्रवर्तन एजेंसियों को ऐसे कस्टडी सॉल्युशन्स बनाने होंगे जो एसेट्स की सिक्योरिटी स्टैंडर्ड्स पर खरे उतरें।
पारंपरिक प्रमाण स्टोरेज प्रोटोकॉल्स सीधे डिजिटल एसेट्स पर लागू नहीं हो सकते। जैसा भौतिक सबूत को लॉक रूम में रखा जाता है, वैसा ही क्रिप्टोकरेन्सी के साथ संभव नहीं। क्रिप्टोकरेन्सी के लिए सक्रीय सुरक्षा उपाय जरूरी हैं ताकि अनऑथराइज्ड ट्रांसफर रोका जा सके।
कोरियन प्रॉसिक्यूटर ऑफिस ने यह नहीं बताया कि उन्होंने क्रिप्टोकरेन्सी कस्टडी के लिए तय गाइडलाइन्स फॉलो कीं या कौन से सिक्योरिटी उपाय लागू थे। चल रही जांच से हो सकता है कि सिर्फ इस एक घटना की नहीं, बल्कि बड़ी स्तर की कमियों का भी पता लगे।
फिलहाल, यह केस एक चेतावनी के तौर पर देखा जा सकता है कि जब पारंपरिक संस्थान बिना सही तैयारी के अनकन्वेंशनल एसेट्स को हैंडल करते हैं, तो क्या गलत हो सकता है।
