क्रिप्टो चोरी से हथियारों के लिए फंड जुटाता उत्तर कोरिया

उत्तर कोरिया अंतरराष्ट्रीय प्रतिबंधों का अनुपालन कर रहा है या नहीं, इसकी निगरानी के लिए गठित संयुक्त राष्ट्र पैनल की एक नई रिपोर्ट का दावा है कि उत्तर कोरिया के "दुर्भावनापूर्ण"साइबर हमले जारी हैं जिनकी वजह से 2023 तक छह सालों में हुकूमत को करीब 3 अरब डॉलर की शुद्ध बचत हुई है.

बताया जाता है कि ये रकम सामूहिक विनाश के हथियारों (वेपंस ऑफ मास डिस्ट्रक्शन) की 40 फीसदी कीमत को भरने में काम आए.

विश्लेषकों ने डीडब्ल्यू को बताया कि क्रिप्टो इंडस्ट्री इस बारे में "अत्यधिक चिंतित" है कि उत्तर कोरियाई निजाम असरदार ढंग से क्रिप्टो करेंसी की चोरी कर रहा है और सजा के दायरे से भी बाहर है. इस सेक्टर में विकास की गति इतनी तेज है कि अंतरराष्ट्रीय कानून भी पीछे रह जाते हैं.

उनके मुताबिक इसी तरह उत्तर कोरिया से किए जा रहे साइबर हमलों की सबसे ज्यादा चपेट में आ रहे देशों - दक्षिण कोरिया, जापान और अमेरिका - के नेता गंभीर राजनीतिक चुनौतियों में फंसे हुए हैं जिनकी वजह से उनका समय और ऊर्जा उन्हीं कामों में खर्च हो रही है.

20 मार्च को संयुक्त राष्ट्र पैनल ने उत्तर कोरिया की साइबर गतिविधियों का ताजा आकलन जारी किया. वह 2017 से 203 के बीच क्रिप्टो करंसी से जुड़ी कंपनियों के खिलाफ 58 साइबर हमलों की जांच कर रहा है. पैनल को लगता है कि वे हमले उत्तर कोरिया की ओर से किए गए थे.

रिपोर्ट का कहना है कि उत्तर कोरिया की ओर से दुनिया भर के वित्तीय संस्थानों पर हमले जारी हैं. उसकी कोशिश है कि संयुक्त राष्ट्र प्रतिबंधों से बचते हुए एटमी हथियार और लंबी दूरी की मिसाइलें तैयार करने में खर्च हो रहा पैसा इस तरीके से निकाल सके.

हथियार कार्यक्रम के लिए फंडिंग

आधिकारिक नाम से उत्तर कोरिया का उल्लेख करते हुए और एक संयुक्त राष्ट्र के एक अनाम सदस्य देश के हवाले से मिली जानकारी के आधार पर रिपोर्ट के मुताबिक, "डेमोक्रेटिक पीपल्स रिपब्लिक ऑफ कोरिया (डीपीआरके) अपनी हैकिंग साइबर गतिविधियों की बदौलत अंदाजन 50 फीसदी विदेशी मुद्रा आय पैदा कर लेता है. ये पैसा उसके हथियार कार्यक्रम में लगा दिया जाता है."

रिपोर्ट का कहना है कि "दूसरे सदस्य देश ने बताया कि डीपीआरके के सामूहिक विनाश के 40 फीसदी हथियारों की फंडिंग अवैध साइबर तरीकों से मिली है."

न्यूजीलैंड के ऑकलैंड में क्रिप्टोकरंसी में रिसर्च करने वाली कंपनी न्यू कॉइन में एनालिस्ट आदित्य दास कहते हैं कि उद्योग, लजारस समूह की क्रिप्टो हैकिंग कोशिशों की "पहुंच और पेचीदगी" को देखते हुए खासा स्तब्ध है. माना जाता है कि यही लजारस समूह उत्तर कोरिया की सरकारी हैकिंग टीम का चेहरा है.

उन्होंने डीडब्ल्यू को बताया, "लजारस समूह का नाम वर्चुअल करंसी की जिन चोरियों में आया है, उनका आकार और मात्रा अविश्वसनीय है- रोनिन नेटवर्क के साढ़े 61 करोड़ डॉलर (56 करोड़ 80 लाख यूरो), हॉराइजन के 10 करोड़ डॉलर, और एटॉमिक वॉलेट के 10 करोड़ डॉलर. लगता है बड़ी मात्रा में क्रिप्टो से जुड़ी जो भी बड़ी कंपनी रही होगी, वह उनके रेडार पर थी."

दास कहते हैं कि इन बड़ी चोरियों के अलावा, अपने व्यापक नेट और लगातार हमला करते रहने के तरीकों के जरिए लगता है, लजारस ने अपेक्षाकृत छोटे समूहों और व्यक्तियों को भी नहीं बख्शा.

दास का कहना है कि ब्लॉकचेन में एप्लीकेशंस और टोकंस की तैनाती सुरक्षा संसाधनों तक बेहतर पहुंच मुहैया कराती है. और हाल के वर्षों में विकेंद्रीकृत एप्लीकेशन ऑडिट और स्टैंडर्ड की क्वॉलिटी भी काफी सुधर गई है. हालांकि कॉन्ट्रैक्ट सुरक्षा विशेषज्ञता अभी भी सीमित है और इसलिए महंगी भी.

दास ने जोर देते हुए कहा, "साइबर हमले का दूसरा प्रमुख वेक्टर है मानवीय चूक और फिशिंग, इस पर भी ध्यान देना होगा."

"लजारस अपनी सोशल इंजीनियरिंग और फिशिंग अभियानों के लिए जाना जाता है और वे बड़े संगठनों के कर्मचारियों को टार्गेट करते हैं, उन्हें ई-मेल भेजते हैं और ट्रैपडोर अटैचमेंट के साथ लिंक्डइन मेसेज भी."

क्रिप्टो कंपनी से चुराए साढ़े 61 करोड़ डॉलर

अप्रैल 2022 में हैकरों ने रोनिन नेटवर्क को इसी तरह चूना लगाया. ब्लॉकचेन गेम एक्सी इंफिनिटी से जुड़ी एक साइडचेन के जरिए. कंपनी का अनुमान है कि फर्जी निकासी से उसे करीब साढ़े 61 करोड़ डॉलर की चपत लगी.  और कर्मचारियों की कामकाज की सुरक्षा की अहमियत पर जोर देने के बावजूद क्रिप्टोकरेंसी कंपनियों पर हैकरों का हमला सफल रहा.

इस सेक्टर की सुरक्षा क्रिप्टो करंसी की विकेंद्रीकृत, फ्रीव्हीलिंग और वैश्विक प्रकृति की वजह से भी बाधित होती है, यूजर्स को ये सही तो लगता है लेकिन सरकारों के लिए इसे नियमित करना मुश्किल भी हो जाता है. 

दास कहते हैं, "अगर संभव हो तो एप्लीकेशंस पर कार्रवाई करने के बजाय वास्तविक अपराधियों पर मुकदमा चलना चाहिए. लेकिन हम जानते हैं कि उत्तर कोरिया अपने निशान छिपाने और हैकिंग से इंकार करने में कितना माहिर है. इसलिए फिलहाल अगर अभियोजन संभव नहीं तो रोकथाम ही सबसे सही विकल्प है."

दास को आशंका है इसी तरह के कामयाब हमले और होते रहेंगे. उत्तर कोरिया हैकिंग टीमों के लिए और संसाधन झोंकता रहेगा क्योंकि फंड जुटाने का एक अहम स्रोत उसके लिए वही हैं.

दक्षिण कोरिया की डानकूक यूनिवर्सिटी में अंतरराष्ट्रीय कानून के प्रोफेसर पार्क जुंग-वॉन कहते हैं कि हैकिंग, वित्तीय कंपनियों को बरबाद करने का सिर्फ खतरा ही नहीं है, खतरे के अलावा उससे और भी बातें जुड़ी हैं.

उत्तर कोरिया की साइबर टीमें नियमित रूप से दक्षिण कोरिया की सरकारी एजेंसियों के रक्षा उपायों, बैकिंग सिस्टम, रक्षा कॉन्ट्रैक्टर और बुनियादी ढांचे का टेस्ट भी करती हैं. इनमें देश का एटमी ऊर्जा सेक्टर भी शामिल है.

वह कहते हैं, "हम लोग उत्तर की गैरकानूनी गतविधियों से बखूबी वाकिफ हैं लिहाजा सरकार और सेना हाल के वर्षों में इस ओर ज्यादा ध्यान देने लगी हैं और राष्ट्र की सुरक्षा को सुनिश्चित करने के लिए अतिरिक्त संसाधन झोंक रही हैं."

इस सेक्टर को वैश्विक स्तर पर नियमित करने के लिए अंतरराष्ट्रीय स्तर पर भी कोशिशें जारी हैं. हालांकि ऐसा होने से पहले कुछ गंभीर अवरोधों से निपटना जरूरी होगा.

साइबर हमले से जुड़े कानून

पार्क कहते हैं, "हम लोग ऐसा कानून लाने की कोशिश कर रहे हैं जो साइबर चोरी, साइबर आतंकवाद और इसी तरह के अन्य उल्लंघनों से निपट सके. लेकिन इस मामले में विशिष्ट मानक हासिल कर पाना मुश्किल है क्योंकि इसमें शामिल सभी राज्यों की सहमति जरूरी है. फिलहाल, बहुत सारी कमियां (लूपहोल) हैं, उत्तर कोरिया जैसे कुख्यात खिलाड़ी उनका फायदा उठा लेते हैं."

वह कहते हैं कि देश के लिए खतरा बने साइबर हमलों से निपटने के लिए जरूरी कानूनों को लेकर दक्षिण कोरिया के साथ समझौता हो पाना कठिन है क्योंकि सत्तारूढ़ और विपक्षी पार्टियों की, चुनाव से करीब एक महीने पहले किसी भी मुद्दे पर सहमत दिखने में दिलचस्पी नहीं.

पार्क कहते हैं, "हम जानते हैं कि उत्तर कोरिया ने विशेष हैकिंग टीमें बनाई हैं और उन्हें प्रशिक्षित किया है. वे काफी परिष्कृत हैं और उन्हें एक ही काम सौंपा गया है- हम पर हमले का. हमें इन चुनौतियों का तत्काल जवाब देना होगा."