Whalesbook
क्यों ज़रूरी है क्रिप्टो चोरी?
North Korea की क्रिप्टो चोरी पर निर्भरता, दूसरे देशों जैसे Russia या Iran से बिल्कुल अलग है। जहां दूसरे देश क्रिप्टो का सीमित इस्तेमाल पेमेंट टूल के तौर पर कर सकते हैं, वहीं North Korea की अलग-थलग स्थिति के कारण उसके पास कमाई के पारंपरिक स्रोत बहुत कम हैं। यह शासन (regime) क्रिप्टो को एक जटिल फाइनेंशियल टूल के तौर पर नहीं, बल्कि अपने हथियार कार्यक्रमों के लिए आसानी से भुनाए जा सकने वाले पैसे के तौर पर देखता है। इस अहम ज़रूरत के चलते उनकी हरकतें, जटिल फाइनेंशियल इंटीग्रेशन के बजाय हाई-वैल्यू टारगेट पर केंद्रित रहती हैं।
डिजिटल एसेट्स का इस्तेमाल कैसे होता है?
Lazarus, APT38 और TraderTraitor जैसे ग्रुप North Korea के साइबर ऑपरेशंस का नेतृत्व करते हैं, और उनके तरीके खतरनाक रूप से विकसित हुए हैं। टेक्निकल एक्सप्लॉइट्स पर भरोसा करने के बजाय, वे ज़्यादा इंसानी जाल बिछाते हैं। इन तरीकों में लम्बे सोशल इंजीनियरिंग कैम्पेन, फर्जी नौकरी के ऑफर, पहचान चुराना और सप्लाई चेन अटैक शामिल हैं। इसका मकसद क्रिप्टो एक्सचेंज, वॉलेट सर्विस और DeFi प्रोटोकॉल तक पहुंच रखने वाले लोगों को निशाना बनाना होता है। फर्जी पहचान और गहन रिसर्च का इस्तेमाल उन्हें पहचानना मुश्किल बना देता है। फरवरी 2025 में हुआ लगभग $1.5 अरब का Bybit एक्सचेंज हैक, जिसे North Korean एक्टर्स से जोड़ा गया है, अब तक का सबसे बड़ा क्रिप्टो डाका माना जाता है। ये हमले दिखाते हैं कि इंसानों का भरोसा, न कि सिर्फ कोड की खामियां, असली निशाना हैं। AI इन सोशल इंजीनियरिंग की तरकीबों को और भी सस्ता और असरदार बना सकता है।
क्रिप्टो की कमजोरियां ही बनती हैं वजह
North Korea की सफलता, बढ़ते क्रिप्टो बाज़ार की कमजोरियों को उजागर करती है। ब्लॉकचेन के अपरिवर्तनीय ट्रांजैक्शन और DeFi में तेज़, कम रेगुलेटेड इनोवेशन, उन्हें सिस्टम का फायदा उठाना आसान बनाते हैं। पारंपरिक फाइनेंस के विपरीत, चुराए गए क्रिप्टो को मिनटों में ट्रांसफर और छुपाया जा सकता है, जिससे रोकथाम ही असली बचाव है। अनुमान है कि North Korean हैकर्स ने 2017 से 2023 के बीच करीब $3 अरब की चोरी की है। अकेले 2025 में, $2.02 अरब से ज़्यादा की चोरी हुई, जो 51% की बढ़त है और सभी सर्विस-संबंधित हैक्स का रिकॉर्ड 76% है। इन फंड्स को लॉन्डर करने के लिए अक्सर चीनी ब्रोकर्स, अंडरग्राउंड बैंक और क्रिप्टो ब्रिजों के जटिल नेटवर्क का इस्तेमाल होता है, जिसे कुख्यात "चाइनीज लॉन्ड्रोमैट" के नाम से जाना जाता है। यह लगातार खतरा, और दूसरे देशों द्वारा रेगुलेशन से बचने के लिए क्रिप्टो का इस्तेमाल, रेगुलेशन और ग्लोबल एनफोर्समेंट में बड़े गैप को दर्शाता है।
चोरी के पीछे की चालें
North Korean क्रिप्टो डकैतियों का लगातार सिलसिला डिजिटल एसेट इंडस्ट्री में चल रही सुरक्षा कमजोरियों को रेखांकित करता है। उनका कोड की खामियों के बजाय सोशल इंजीनियरिंग पर ज़ोर देना दिखाता है कि हैकर्स इंसानी भरोसे का फायदा उठाने में माहिर हैं, जिसे ऑडिट ठीक नहीं कर सकते। क्रिप्टो फर्मों में IT वर्कर्स को घुसपैठ कराना या रिक्रूटर बनकर जाना, जैसी सालों से परिष्कृत (refined) हुई उनकी तरकीबें, अंदर से मुख्य सिस्टम्स को कॉम्प्रोमाइज करने का स्पष्ट इरादा दिखाती हैं। चुराए गए फंड्स को अक्सर ऑफ-चेन (off-chain) नेटवर्क के ज़रिए लॉन्डर करना, एक गहरी ऑपरेशनल क्षमता को दर्शाता है जो मौजूदा डिटेक्शन तरीकों से कहीं आगे है। यह लगातार अनट्रेसेबल (untraceable) कमाई करने की क्षमता भू-राजनीतिक अस्थिरता को बढ़ावा देती है और वैश्विक वित्तीय अखंडता को कमजोर करती है, जो अंतरराष्ट्रीय सुरक्षा के लिए एक खतरा है।
एक विकसित होता खतरा
क्रिप्टो पर North Korea का साइबर खतरा कम नहीं हो रहा, बल्कि विकसित हो रहा है। जैसे-जैसे क्रिप्टो को अपनाने का चलन बढ़ रहा है और नए प्रोडक्ट्स आ रहे हैं, उनके हमले के तरीके भी बढ़ते जा रहे हैं। AI-असिस्टेड हमले ज़्यादा आम हो रहे हैं, जिससे लागत कम हो रही है और परिष्कार (sophistication) बढ़ रहा है। इसका मतलब है कि भविष्य के ऑपरेशंस ज़्यादा कुशल और मुश्किल से पकड़े जाने वाले हो सकते हैं। क्रिप्टो इंडस्ट्री और रेगुलेटर्स के सामने लगातार यह चुनौती है कि वे सिक्योरिटी और कंप्लायंस (compliance) उपायों को तेज़ इनोवेशन के बराबर मजबूत रखें। North Korea के वित्तीय ऑपरेशंस को बाधित करने के लिए समन्वित अंतर्राष्ट्रीय प्रयासों के बिना, यह शासन अपनी अवैध गतिविधियों के लिए क्रिप्टो चोरी को एक मुख्य फंडिंग सोर्स के तौर पर इस्तेमाल करता रहेगा।