1. कंटेंट पर जाएं
  2. मेन्यू पर जाएं
  3. डीडब्ल्यू की अन्य साइट देखें
अपराधउत्तरी कोरिया

क्रिप्टो चोरी से हथियारों के लिए फंड जुटाता उत्तर कोरिया

यूलियन रयाल
२९ मार्च २०२४

क्रिप्टो करंसी का उद्योग इस बात से बड़ा चिंतित है कि उत्तर कोरिया से जुड़े हैकर बड़ी सफाई से वर्चुअल पैसे की चोरी को अंजाम दे रहे हैं. जानकारों के मुताबिक उन्हें कानूनन रोकने-टोकने वाला भी कोई नहीं.

हैकिंग और साइबर क्राइम
उत्तर कोरिया बन चुका है क्रिप्टो चोरी का अड्डातस्वीर: picture alliance/dpa

उत्तर कोरिया अंतरराष्ट्रीय प्रतिबंधों का अनुपालन कर रहा है या नहीं, इसकी निगरानी के लिए गठित संयुक्त राष्ट्र पैनल की एक नई रिपोर्ट का दावा है कि उत्तर कोरिया के "दुर्भावनापूर्ण"साइबर हमले जारी हैं जिनकी वजह से 2023 तक छह सालों में हुकूमत को करीब 3 अरब डॉलर की शुद्ध बचत हुई है.

बताया जाता है कि ये रकम सामूहिक विनाश के हथियारों (वेपंस ऑफ मास डिस्ट्रक्शन) की 40 फीसदी कीमत को भरने में काम आए.

विश्लेषकों ने डीडब्ल्यू को बताया कि क्रिप्टो इंडस्ट्री इस बारे में "अत्यधिक चिंतित" है कि उत्तर कोरियाई निजाम असरदार ढंग से क्रिप्टो करेंसी की चोरी कर रहा है और सजा के दायरे से भी बाहर है. इस सेक्टर में विकास की गति इतनी तेज है कि अंतरराष्ट्रीय कानून भी पीछे रह जाते हैं.

उनके मुताबिक इसी तरह उत्तर कोरिया से किए जा रहे साइबर हमलों की सबसे ज्यादा चपेट में आ रहे देशों - दक्षिण कोरिया, जापान और अमेरिका - के नेता गंभीर राजनीतिक चुनौतियों में फंसे हुए हैं जिनकी वजह से उनका समय और ऊर्जा उन्हीं कामों में खर्च हो रही है.

20 मार्च को संयुक्त राष्ट्र पैनल ने उत्तर कोरिया की साइबर गतिविधियों का ताजा आकलन जारी किया. वह 2017 से 203 के बीच क्रिप्टो करंसी से जुड़ी कंपनियों के खिलाफ 58 साइबर हमलों की जांच कर रहा है. पैनल को लगता है कि वे हमले उत्तर कोरिया की ओर से किए गए थे.

रिपोर्ट का कहना है कि उत्तर कोरिया की ओर से दुनिया भर के वित्तीय संस्थानों पर हमले जारी हैं. उसकी कोशिश है कि संयुक्त राष्ट्र प्रतिबंधों से बचते हुए एटमी हथियार और लंबी दूरी की मिसाइलें तैयार करने में खर्च हो रहा पैसा इस तरीके से निकाल सके.

हथियार कार्यक्रम के लिए फंडिंग

आधिकारिक नाम से उत्तर कोरिया का उल्लेख करते हुए और एक संयुक्त राष्ट्र के एक अनाम सदस्य देश के हवाले से मिली जानकारी के आधार पर रिपोर्ट के मुताबिक, "डेमोक्रेटिक पीपल्स रिपब्लिक ऑफ कोरिया (डीपीआरके) अपनी हैकिंग साइबर गतिविधियों की बदौलत अंदाजन 50 फीसदी विदेशी मुद्रा आय पैदा कर लेता है. ये पैसा उसके हथियार कार्यक्रम में लगा दिया जाता है."

रिपोर्ट का कहना है कि "दूसरे सदस्य देश ने बताया कि डीपीआरके के सामूहिक विनाश के 40 फीसदी हथियारों की फंडिंग अवैध साइबर तरीकों से मिली है."

न्यूजीलैंड के ऑकलैंड में क्रिप्टोकरंसी में रिसर्च करने वाली कंपनी न्यू कॉइन में एनालिस्ट आदित्य दास कहते हैं कि उद्योग, लजारस समूह की क्रिप्टो हैकिंग कोशिशों की "पहुंच और पेचीदगी" को देखते हुए खासा स्तब्ध है. माना जाता है कि यही लजारस समूह उत्तर कोरिया की सरकारी हैकिंग टीम का चेहरा है.

उन्होंने डीडब्ल्यू को बताया, "लजारस समूह का नाम वर्चुअल करंसी की जिन चोरियों में आया है, उनका आकार और मात्रा अविश्वसनीय है- रोनिन नेटवर्क के साढ़े 61 करोड़ डॉलर (56 करोड़ 80 लाख यूरो), हॉराइजन के 10 करोड़ डॉलर, और एटॉमिक वॉलेट के 10 करोड़ डॉलर. लगता है बड़ी मात्रा में क्रिप्टो से जुड़ी जो भी बड़ी कंपनी रही होगी, वह उनके रेडार पर थी."

दास कहते हैं कि इन बड़ी चोरियों के अलावा, अपने व्यापक नेट और लगातार हमला करते रहने के तरीकों के जरिए लगता है, लजारस ने अपेक्षाकृत छोटे समूहों और व्यक्तियों को भी नहीं बख्शा.

अरबों के क्रिप्टो की चोरी के तार इस एक देश से जुड़े निकले

03:33

This browser does not support the video element.

दास का कहना है कि ब्लॉकचेन में एप्लीकेशंस और टोकंस की तैनाती सुरक्षा संसाधनों तक बेहतर पहुंच मुहैया कराती है. और हाल के वर्षों में विकेंद्रीकृत एप्लीकेशन ऑडिट और स्टैंडर्ड की क्वॉलिटी भी काफी सुधर गई है. हालांकि कॉन्ट्रैक्ट सुरक्षा विशेषज्ञता अभी भी सीमित है और इसलिए महंगी भी.

दास ने जोर देते हुए कहा, "साइबर हमले का दूसरा प्रमुख वेक्टर है मानवीय चूक और फिशिंग, इस पर भी ध्यान देना होगा."

"लजारस अपनी सोशल इंजीनियरिंग और फिशिंग अभियानों के लिए जाना जाता है और वे बड़े संगठनों के कर्मचारियों को टार्गेट करते हैं, उन्हें ई-मेल भेजते हैं और ट्रैपडोर अटैचमेंट के साथ लिंक्डइन मेसेज भी."

क्रिप्टो कंपनी से चुराए साढ़े 61 करोड़ डॉलर

अप्रैल 2022 में हैकरों ने रोनिन नेटवर्क को इसी तरह चूना लगाया. ब्लॉकचेन गेम एक्सी इंफिनिटी से जुड़ी एक साइडचेन के जरिए. कंपनी का अनुमान है कि फर्जी निकासी से उसे करीब साढ़े 61 करोड़ डॉलर की चपत लगी.  और कर्मचारियों की कामकाज की सुरक्षा की अहमियत पर जोर देने के बावजूद क्रिप्टोकरेंसी कंपनियों पर हैकरों का हमला सफल रहा.

इस सेक्टर की सुरक्षा क्रिप्टो करंसी की विकेंद्रीकृत, फ्रीव्हीलिंग और वैश्विक प्रकृति की वजह से भी बाधित होती है, यूजर्स को ये सही तो लगता है लेकिन सरकारों के लिए इसे नियमित करना मुश्किल भी हो जाता है. 

दास कहते हैं, "अगर संभव हो तो एप्लीकेशंस पर कार्रवाई करने के बजाय वास्तविक अपराधियों पर मुकदमा चलना चाहिए. लेकिन हम जानते हैं कि उत्तर कोरिया अपने निशान छिपाने और हैकिंग से इंकार करने में कितना माहिर है. इसलिए फिलहाल अगर अभियोजन संभव नहीं तो रोकथाम ही सबसे सही विकल्प है."

दास को आशंका है इसी तरह के कामयाब हमले और होते रहेंगे. उत्तर कोरिया हैकिंग टीमों के लिए और संसाधन झोंकता रहेगा क्योंकि फंड जुटाने का एक अहम स्रोत उसके लिए वही हैं.

दक्षिण कोरिया की डानकूक यूनिवर्सिटी में अंतरराष्ट्रीय कानून के प्रोफेसर पार्क जुंग-वॉन कहते हैं कि हैकिंग, वित्तीय कंपनियों को बरबाद करने का सिर्फ खतरा ही नहीं है, खतरे के अलावा उससे और भी बातें जुड़ी हैं.

उत्तर कोरिया की साइबर टीमें नियमित रूप से दक्षिण कोरिया की सरकारी एजेंसियों के रक्षा उपायों, बैकिंग सिस्टम, रक्षा कॉन्ट्रैक्टर और बुनियादी ढांचे का टेस्ट भी करती हैं. इनमें देश का एटमी ऊर्जा सेक्टर भी शामिल है.

वह कहते हैं, "हम लोग उत्तर की गैरकानूनी गतविधियों से बखूबी वाकिफ हैं लिहाजा सरकार और सेना हाल के वर्षों में इस ओर ज्यादा ध्यान देने लगी हैं और राष्ट्र की सुरक्षा को सुनिश्चित करने के लिए अतिरिक्त संसाधन झोंक रही हैं."

इस सेक्टर को वैश्विक स्तर पर नियमित करने के लिए अंतरराष्ट्रीय स्तर पर भी कोशिशें जारी हैं. हालांकि ऐसा होने से पहले कुछ गंभीर अवरोधों से निपटना जरूरी होगा.

साइबर हमले से जुड़े कानून

पार्क कहते हैं, "हम लोग ऐसा कानून लाने की कोशिश कर रहे हैं जो साइबर चोरी, साइबर आतंकवाद और इसी तरह के अन्य उल्लंघनों से निपट सके. लेकिन इस मामले में विशिष्ट मानक हासिल कर पाना मुश्किल है क्योंकि इसमें शामिल सभी राज्यों की सहमति जरूरी है. फिलहाल, बहुत सारी कमियां (लूपहोल) हैं, उत्तर कोरिया जैसे कुख्यात खिलाड़ी उनका फायदा उठा लेते हैं."

कैसे होती है परमाणु हथियारों की निगरानी

05:29

This browser does not support the video element.

वह कहते हैं कि देश के लिए खतरा बने साइबर हमलों से निपटने के लिए जरूरी कानूनों को लेकर दक्षिण कोरिया के साथ समझौता हो पाना कठिन है क्योंकि सत्तारूढ़ और विपक्षी पार्टियों की, चुनाव से करीब एक महीने पहले किसी भी मुद्दे पर सहमत दिखने में दिलचस्पी नहीं.

पार्क कहते हैं, "हम जानते हैं कि उत्तर कोरिया ने विशेष हैकिंग टीमें बनाई हैं और उन्हें प्रशिक्षित किया है. वे काफी परिष्कृत हैं और उन्हें एक ही काम सौंपा गया है- हम पर हमले का. हमें इन चुनौतियों का तत्काल जवाब देना होगा."

 

इस विषय पर और जानकारी को स्किप करें
डीडब्ल्यू की टॉप स्टोरी को स्किप करें

डीडब्ल्यू की टॉप स्टोरी

डीडब्ल्यू की और रिपोर्टें को स्किप करें

डीडब्ल्यू की और रिपोर्टें