हालांकि बाहरी लोगों के लिए यह समझना बेहद मुश्किल है कि उत्तर कोरिया के अंदर क्या हो रहा है, उत्तर कोरियाई नागरिकों के लिए बाहरी दुनिया के बारे में जानकारी प्राप्त करना बेहद कठिन है क्योंकि इंटरनेट कनेक्टिविटी उत्तर कोरियाई लोगों के 1% से भी कम के लिए उपलब्ध है।
यह पहली नज़र में अजीब लगता है कि उत्तर कोरिया की सरकार ने दुनिया के कुछ बेहतरीन हैकर्स तैयार किए हैं। हालांकि, उत्तर कोरिया साइबर सुरक्षा के लिए एक गंभीर और बड़ा खतरा बन गया है। देश के भीतर सक्रिय हैकर्स के एक गुप्त समूह के बारे में सोचे। हो सकता है कि देश के अंदर हैकर्स की कोई सीक्रेट फौज काम कर रही हो।
क्रिप्टो करंसी इंडस्ट्री लंबे समय से धोखाधड़ी और हैक्स से परेशान है। कुछ हैक का उद्देश्य डेटा चोरी करना है, जबकि अन्य का उद्देश्य नेटवर्क की सुरक्षा कमियों के बारे में चेतावनी देना है। विभिन्न उद्योगों में वर्षों से हुई कई हैकिंग में, उत्तर कोरिया का नाम लिया जाता है। देश में हैकिंग समूह Lazarus Group चलाया जा रहा है जिसका समर्थन सरकार द्वारा किया जा रहा है |
उसी समूह ने अपना ध्यान क्रिप्टोवर्स पर स्थानांतरित कर दिया| रिपोर्ट्स के मुताबिक, हाल ही में Axie Infinity के Ronin Bridge और Harmony के Horizon Bridge की हैकिंग को इसी Lazarus ग्रुप ने अंजाम दिया था।
Lazarus के पास हैक्स की बहुत लंबी टाइमलाइन है। 2009 से, Lazarus ने एक मजबूत ऑनलाइन कम्युनिटी बना रखी है। 2014 में इसकी सबसे चर्चित हैक हुई थी। Sony Pictures Entertainment को टारगेट बनाया गया | फिल्म "द इंटरव्यू" की रिलीज के बाद Lazarus Group ने Sony Pictures को हैक कर लिया| Sony का दावा है कि हैक के कारण कंपनी को $15 मिलियन (₹189 मिलियन) का नुकसान हुआ। हमले के दौरान बड़ी मात्रा में डेटा चुराया गया और बाद में अलग से लीक किया गया।
फरवरी 2016 में, Lazarus Group ने बांग्लादेश बैंक पर सफलतापूर्वक छापा मारा| हैकर्स ने बांग्लादेश बैंक के न्यूयॉर्क फेड खाते के लगभग 951 मिलियन डॉलर की राशि चुरा ली। Sony हमले की तरह हैकर्स के पास तैयारी के लिए काफी समय था।
बाद में पता चला, वे एक साल से बांग्लादेश बैंक के कंप्यूटर सिस्टम का दुरुपयोग कर रहे थे। कई बांग्लादेश बैंक के कर्मचारियों को एक आवेदन का ईमेल भेजने के बाद, जब स्टाफ के एक सदस्य ने ईमेल खोला और फाइलों को डाउनलोड किया, तो बैंक पर हमला किया गया।
अब तक की सबसे बड़ी क्रिप्टो करेंसी हैक में से एक तब हुई जब लगभग $ 615 मिलियन (₹ 48 बिलियन) मूल्य का बिटकॉइन ब्लॉकचैन प्रोजेक्ट Ronin के इंफ्रास्ट्रक्चर से लिया गया था।
समूह ने दावा किया कि 23 मार्च को, अज्ञात हैकरों ने लगभग 173,600 ether टोकन और 25.5 मिलियन अमरीकी डालर के कॉइन टोकन चुरा लिए। घटना के समय, चुराए गए धन की कीमत लगभग $540(₹48 बिलियन) मिलियन थी, आज इसकी कीमत $615 मिलियन (₹ 48 बिलियन) है|
इसके अलावा, कई ब्लॉकचेन सुरक्षा कंपनियों का मानना है कि Harmony attack के लिए Lazarus Group जिम्मेदार था| Harmony में Horizon Bridge के 100 मिलियन डॉलर लूट लिए गए थे। कई बिटकॉइन एक्सचेंज जिन्हें उत्तर कोरियाई लोगों ने हैक कर लिया था| सियोल एक्सचेंज Bithumb पर चार बार सफल छापे एक गंभीर और चौंकाने वाली सुरक्षा चूक थी |
उत्तर कोरिया ने अपने सभी कंप्यूटर हैकर्स को शैक्षिक प्रणाली के माध्यम से तैयार किया है| सरकार ने उनकी पहचान कर और उन्हें नामी यूनिवर्सिटी में प्रवेश दिला कर उनकी प्रतिभा को विकसित कर रही है। या तो परमाणु कार्यक्रम या हैकिंग के लिए बहुत लोगो की आवश्यकता है।
हाल के डेटा उल्लंघनों से पता चला है कि हैकर्स बिटकॉइन उद्योग में अधिक रुचि रखते हैं। हालांकि हम अक्सर यह नहीं जानते कि अपराधी कौन हैं, एक ऐसा समूह है जिसे हर कोई Lazarus Group के नाम से जनता है, यह सरकार द्वारा समर्थित एक उत्तर कोरियाई साइबर समूह है।
2020–2021 में, क्रिप्टो करेंसी बाजार में एक महत्वपूर्ण परिवर्तन देखा गया। संयुक्त राष्ट्र के एक आकलन के अनुसार, इस अवधि में, उत्तर कोरियाई हैकरों ने कथित तौर पर प्लेटफार्मों पर नियंत्रण हासिल कर लिया और अपने परमाणु विकास के फंडिंग में सहायता के लिए इन प्लेटफार्मों पर सात से ज्यादा हमले किये। देश में डिजिटल आय उत्पन्न करने के मुख्य तरीकों में से एक क्रिप्टो करेंसी है, लेकिन ये सभी लेनदेन, गंभीर अंतरराष्ट्रीय प्रतिबंधों के कारण गैरकानूनी हैं।
उत्तर कोरिया का साइबर क्राइम ऑपरेशन कई तरह की रणनीतियों का उपयोग करता है, जिसमें रैंसमवेयर परिनियोजन, बैंक डकैती और क्रिप्टो करेंसी एक्सचेंज चोरी शामिल हैं। ऐसा लगता है कि उत्तर कोरिया क्रिप्टो करेंसी की स्थिति में एक पैटर्न का उपयोग कर सकता है।
ऐसा लगता है कि ब्रिज इन हैकर्स के लिए आसान विकल्प बन गए हैं। इन हैक्स में कुछ अतिरिक्त समानताएं भी हैं। अधिकांश हमले सोशल इंजीनियरिंग से शुरू होते हैं, जिसमें अनजाने स्टाफ सदस्यों को एक फ़ाइल खोलने के लिए लुभाया जाता है। वे अक्सर ब्रिज के पीछे जाते हैं। ब्रिज क्रिप्टोकरेंसी के बीच एक महत्वपूर्ण कड़ी के रूप में कार्य करते हैं।
Lancarus कई क्रिप्टो हमलों के पीछे हैं जिसमें उन्होंने Axie Infinity के Ronin Bridge हमले और Harmony के Horizon Bridge हमले जैसे ब्रिज को टारगेट किया।
आम तौर पर, उत्तर कोरियाई हैकर अंतरराष्ट्रीय क्रिप्टो करेंसी वॉलेट तक पहुंचने के लिए फ़िशिंग का उपयोग करते हैं, ट्रोजनाइज्ड क्रिप्टो करेंसी एप्लिकेशन, नकली साइटों के साथ पीड़ितों को फंसाते हैं। यूज़र को फ़िशिंग लिंक पर क्लिक करने के लिए राजी करके, जो या तो किसी वेबसाइट को संक्रमित कर देता है या उनके कंप्यूटर पर क्रिप्टो-माइनिंग सॉफ़्टवेयर डाउनलोड और इंस्टॉल कर देता है, वे उनके लिए क्रिप्टो करेंसी कमाने के लिए अन्य लोगों के सिस्टम का उपयोग कर सकते हैं।
यह संभव है कि आप गलती से हैकर्स के लिए क्रिप्टोकरेंसी उत्पन्न कर रहे हों। हैकर्स को अपने क्रिप्टो करेंसी वॉलेट से कैसे बाहर रखें, यह जानने के लिए "हैकर्स को आपकी क्रिप्टो करेंसी तक पहुंचने से कैसे रोकें!" पर हमारा ब्लॉग पोस्ट पढ़ें। इसके अतिरिक्त, क्रिप्टो करेंसी हैकिंग और उपयोग की जाने वाली विधियों के बारे में अधिक जानने के लिए? आप ब्लॉकचैन हैकिंग पर हमारे ब्लॉग पोस्ट को पढ़ सकते हैं "ब्लॉकचेन और क्रिप्टो करेंसी की हैकिंग इतनी तेजी से क्यों बढ़ रही है?"
क्रिप्टो करेंसी को कैश में बदलना आखरी स्तर है| उसके बाद पैसे ट्रांसफर करने के लिए हैकर्स कई तरह के फाइनेंशियल टूल्स का इस्तेमाल करते हैं, क्रिप्टो करेंसी को "मिक्सर" के माध्यम से गुजरना जो डिजिटल एसेट की विभिन्न धाराओं को मिश्रित करता है जिससे क्रिप्टोकरेंसी के एक विशिष्ट बैच के मूवमेंट का पता लगाना अधिक कठिन हो जाता है।
आधिकारिक प्रोत्साहन और समर्थन के कारण, उत्तर कोरिया साइबर हमलों के लिए एक विकसित क्षेत्र बन गया है, जिसका उपयोग पारंपरिक निगरानी और देश के निराशाजनक वित्त को फिर से भरने के लिए किया जाता है। राष्ट्रीय हित या अधिक विशेष रूप से Kim Jung-un के शासन के हित को प्राथमिकता दी जाती है, इसलिए उत्तर कोरियाई हैकरों को अपने देश में चिंता करने की कोई बात नहीं है।
उत्तर कोरिया को अपने ही हैकरों से बहुत कम खतरा है क्योंकि अधिकांश आबादी ऑफ़लाइन है। यह उत्तर कोरिया के लिए कम लागत वाला, कम जोखिम वाला, लेकिन उच्च रिटर्न वाला उद्योग है।
आतंकवादी संगठनों के विपरीत, उत्तर कोरिया के साइबर अपराधी अपने अपराधों का श्रेय नहीं लेते हैं, और सरकार हमेशा उन्हें नकारती है।
उत्तर कोरिया के परमाणु हथियारों के विकास को आगे बढ़ाने और उनकी वित्तीय प्रणाली में सुधार करने के लिए, उत्तर कोरिया क्रिप्टो करेंसी हैकिंग करता है। पता चला है कि ये हैकर्स सुबह छह बजे से 16 घंटे की शिफ्ट में काम करते हैं| रिपोर्टों के अनुसार, हैकर्स को साइबर अटैक के प्रशिक्षण के लिए रूस और चीन जैसे देशों में भेजा जाता है।
इसके अलावा, FBI और अन्य राष्ट्रीय सुरक्षा संगठनों के सहयोग से भी, इन हैकर्स पर मुकदमा चलाना बेहद मुश्किल है। चोरी के पैसे वापस मिल पाना भी मुश्किल है |
COVID-19 महामारी से संबंधित आर्थिक मंदी की भरपाई करने के लिए और अधिक महत्वपूर्ण रूप से, अपनी परमाणु और मिसाइल परियोजनाओं को बनाए रखने के लिए, उत्तर कोरिया क्रिप्टो करेंसी माइनिंग और हैकिंग में लगा हुआ है।
उत्तर कोरिया के खिलाफ प्रतिबंधों पर 2019 की संयुक्त राष्ट्र की जांच के अनुसार, साइबर अपराध के माध्यम से देश ने दो बिलियन डॉलर कमाए थे। इस बात के प्रमाण हैं कि रिपोर्ट जारी होने के बाद से उत्तर कोरिया का इंटरनेट खतरा अधिक बढ़ गया है।
बाजार में मौजूदा गिरावट के बावजूद, उत्तर कोरिया अपने कॉइंस और टोकनों की अवैध जमाखोरी के साथ क्रिप्टो करेंसी में अपराध कर रहा है | ब्लॉकचेन आने वाले समय में उत्तर कोरियाई हैकरों को आकर्षित करेगा, क्योंकि ब्लॉकचेन नेटवर्क में पहले से ही कई कमजोरियां हैं।
उत्तर कोरियाई हैकरों को अपनी सीमाओं के भीतर डरने की कोई बात नहीं है, इसलिए यह उम्मीद की जाती है कि बाकी दुनिया लंबे समय तक Lazarus से छुटकारा नहीं पाएगी।
अगर सरकार द्वारा समर्थित प्लेटफॉर्म से इस तरह के हमले होते रहे तो क्रिप्टो-वर्स वास्तविक संकट में पड़ सकता है। इसलिए, यदि हम DeFi प्रणाली में जनता का विश्वास बहाल करना चाहते हैं और उत्तर कोरिया को परमाणु हथियार विकसित करने से रोकना चाहते हैं, तो उत्तर कोरिया के क्रिप्टो करेंसी हैकिंग का मुकाबला करना जरुरी है।
