गुरुवार, 19 दिसंबर 2024
  • Webdunia Deals
  1. सामयिक
  2. डॉयचे वेले
  3. डॉयचे वेले समाचार
  4. north koreas 750 million crypto heists fund 40 of its wmd effort
Written By DW
Last Modified: रविवार, 31 मार्च 2024 (09:09 IST)

क्रिप्टो चोरी से हथियारों के लिए फंड जुटाता उत्तर कोरिया

crypto currency
यूलियन रयाल
क्रिप्टो करंसी का उद्योग इस बात से बड़ा चिंतित है कि उत्तर कोरिया से जुड़े हैकर बड़ी सफाई से वर्चुअल पैसे की चोरी को अंजाम दे रहे हैं। जानकारों के मुताबिक उन्हें कानूनन रोकने-टोकने वाला भी कोई नहीं।
 
उत्तर कोरिया अंतरराष्ट्रीय प्रतिबंधों का अनुपालन कर रहा है या नहीं, इसकी निगरानी के लिए गठित संयुक्त राष्ट्र पैनल की एक नई रिपोर्ट का दावा है कि उत्तर कोरिया के "दुर्भावनापूर्ण"साइबर हमले जारी हैं जिनकी वजह से 2023 तक छह सालों में हुकूमत को करीब 3 अरब डॉलर की शुद्ध बचत हुई है।
 
बताया जाता है कि ये रकम सामूहिक विनाश के हथियारों (वेपंस ऑफ मास डिस्ट्रक्शन) की 40 फीसदी कीमत को भरने में काम आए।
 
विश्लेषकों ने डीडब्ल्यू को बताया कि क्रिप्टो इंडस्ट्री इस बारे में "अत्यधिक चिंतित" है कि उत्तर कोरियाई निजाम असरदार ढंग से क्रिप्टो करेंसी की चोरी कर रहा है और सजा के दायरे से भी बाहर है। इस सेक्टर में विकास की गति इतनी तेज है कि अंतरराष्ट्रीय कानून भी पीछे रह जाते हैं।
 
उनके मुताबिक इसी तरह उत्तर कोरिया से किए जा रहे साइबर हमलों की सबसे ज्यादा चपेट में आ रहे देशों - दक्षिण कोरिया, जापान और अमेरिका - के नेता गंभीर राजनीतिक चुनौतियों में फंसे हुए हैं जिनकी वजह से उनका समय और ऊर्जा उन्हीं कामों में खर्च हो रही है।
 
20 मार्च को संयुक्त राष्ट्र पैनल ने उत्तर कोरिया की साइबर गतिविधियों का ताजा आकलन जारी किया। वह 2017 से 203 के बीच क्रिप्टो करंसी से जुड़ी कंपनियों के खिलाफ 58 साइबर हमलों की जांच कर रहा है। पैनल को लगता है कि वे हमले उत्तर कोरिया की ओर से किए गए थे।
 
रिपोर्ट का कहना है कि उत्तर कोरिया की ओर से दुनिया भर के वित्तीय संस्थानों पर हमले जारी हैं। उसकी कोशिश है कि संयुक्त राष्ट्र प्रतिबंधों से बचते हुए एटमी हथियार और लंबी दूरी की मिसाइलें तैयार करने में खर्च हो रहा पैसा इस तरीके से निकाल सके।
 
हथियार कार्यक्रम के लिए फंडिंग
आधिकारिक नाम से उत्तर कोरिया का उल्लेख करते हुए और एक संयुक्त राष्ट्र के एक अनाम सदस्य देश के हवाले से मिली जानकारी के आधार पर रिपोर्ट के मुताबिक, "डेमोक्रेटिक पीपल्स रिपब्लिक ऑफ कोरिया (डीपीआरके) अपनी हैकिंग साइबर गतिविधियों की बदौलत अंदाजन 50 फीसदी विदेशी मुद्रा आय पैदा कर लेता है। ये पैसा उसके हथियार कार्यक्रम में लगा दिया जाता है।"
 
रिपोर्ट का कहना है कि "दूसरे सदस्य देश ने बताया कि डीपीआरके के सामूहिक विनाश के 40 फीसदी हथियारों की फंडिंग अवैध साइबर तरीकों से मिली है।"
 
न्यूजीलैंड के ऑकलैंड में क्रिप्टोकरंसी में रिसर्च करने वाली कंपनी न्यू कॉइन में एनालिस्ट आदित्य दास कहते हैं कि उद्योग, लजारस समूह की क्रिप्टो हैकिंग कोशिशों की "पहुंच और पेचीदगी" को देखते हुए खासा स्तब्ध है। माना जाता है कि यही लजारस समूह उत्तर कोरिया की सरकारी हैकिंग टीम का चेहरा है।
 
उन्होंने डीडब्ल्यू को बताया, "लजारस समूह का नाम वर्चुअल करंसी की जिन चोरियों में आया है, उनका आकार और मात्रा अविश्वसनीय है- रोनिन नेटवर्क के साढ़े 61 करोड़ डॉलर (56 करोड़ 80 लाख यूरो), हॉराइजन के 10 करोड़ डॉलर, और एटॉमिक वॉलेट के 10 करोड़ डॉलर। लगता है बड़ी मात्रा में क्रिप्टो से जुड़ी जो भी बड़ी कंपनी रही होगी, वह उनके रेडार पर थी।"
 
दास कहते हैं कि इन बड़ी चोरियों के अलावा, अपने व्यापक नेट और लगातार हमला करते रहने के तरीकों के जरिए लगता है, लजारस ने अपेक्षाकृत छोटे समूहों और व्यक्तियों को भी नहीं बख्शा।
 
दास का कहना है कि ब्लॉकचेन में एप्लीकेशंस और टोकंस की तैनाती सुरक्षा संसाधनों तक बेहतर पहुंच मुहैया कराती है। और हाल के वर्षों में विकेंद्रीकृत एप्लीकेशन ऑडिट और स्टैंडर्ड की क्वॉलिटी भी काफी सुधर गई है। हालांकि कॉन्ट्रैक्ट सुरक्षा विशेषज्ञता अभी भी सीमित है और इसलिए महंगी भी।
 
दास ने जोर देते हुए कहा, "साइबर हमले का दूसरा प्रमुख वेक्टर है मानवीय चूक और फिशिंग, इस पर भी ध्यान देना होगा।"
 
"लजारस अपनी सोशल इंजीनियरिंग और फिशिंग अभियानों के लिए जाना जाता है और वे बड़े संगठनों के कर्मचारियों को टार्गेट करते हैं, उन्हें ई-मेल भेजते हैं और ट्रैपडोर अटैचमेंट के साथ लिंक्डइन मेसेज भी।"
 
क्रिप्टो कंपनी से चुराए साढ़े 61 करोड़ डॉलर
अप्रैल 2022 में हैकरों ने रोनिन नेटवर्क को इसी तरह चूना लगाया। ब्लॉकचेन गेम एक्सी इंफिनिटी से जुड़ी एक साइडचेन के जरिए। कंपनी का अनुमान है कि फर्जी निकासी से उसे करीब साढ़े 61 करोड़ डॉलर की चपत लगी।  और कर्मचारियों की कामकाज की सुरक्षा की अहमियत पर जोर देने के बावजूद क्रिप्टोकरेंसी कंपनियों पर हैकरों का हमला सफल रहा।
 
इस सेक्टर की सुरक्षा क्रिप्टो करंसी की विकेंद्रीकृत, फ्रीव्हीलिंग और वैश्विक प्रकृति की वजह से भी बाधित होती है, यूजर्स को ये सही तो लगता है लेकिन सरकारों के लिए इसे नियमित करना मुश्किल भी हो जाता है। 
 
दास कहते हैं, "अगर संभव हो तो एप्लीकेशंस पर कार्रवाई करने के बजाय वास्तविक अपराधियों पर मुकदमा चलना चाहिए। लेकिन हम जानते हैं कि उत्तर कोरिया अपने निशान छिपाने और हैकिंग से इंकार करने में कितना माहिर है। इसलिए फिलहाल अगर अभियोजन संभव नहीं तो रोकथाम ही सबसे सही विकल्प है।"
 
दास को आशंका है इसी तरह के कामयाब हमले और होते रहेंगे। उत्तर कोरिया हैकिंग टीमों के लिए और संसाधन झोंकता रहेगा क्योंकि फंड जुटाने का एक अहम स्रोत उसके लिए वही हैं।
 
दक्षिण कोरिया की डानकूक यूनिवर्सिटी में अंतरराष्ट्रीय कानून के प्रोफेसर पार्क जुंग-वॉन कहते हैं कि हैकिंग, वित्तीय कंपनियों को बरबाद करने का सिर्फ खतरा ही नहीं है, खतरे के अलावा उससे और भी बातें जुड़ी हैं।
 
उत्तर कोरिया की साइबर टीमें नियमित रूप से दक्षिण कोरिया की सरकारी एजेंसियों के रक्षा उपायों, बैकिंग सिस्टम, रक्षा कॉन्ट्रैक्टर और बुनियादी ढांचे का टेस्ट भी करती हैं। इनमें देश का एटमी ऊर्जा सेक्टर भी शामिल है।
 
वह कहते हैं, "हम लोग उत्तर की गैरकानूनी गतविधियों से बखूबी वाकिफ हैं लिहाजा सरकार और सेना हाल के वर्षों में इस ओर ज्यादा ध्यान देने लगी हैं और राष्ट्र की सुरक्षा को सुनिश्चित करने के लिए अतिरिक्त संसाधन झोंक रही हैं।"
 
इस सेक्टर को वैश्विक स्तर पर नियमित करने के लिए अंतरराष्ट्रीय स्तर पर भी कोशिशें जारी हैं। हालांकि ऐसा होने से पहले कुछ गंभीर अवरोधों से निपटना जरूरी होगा।
 
साइबर हमले से जुड़े कानून
पार्क कहते हैं, "हम लोग ऐसा कानून लाने की कोशिश कर रहे हैं जो साइबर चोरी, साइबर आतंकवाद और इसी तरह के अन्य उल्लंघनों से निपट सके। लेकिन इस मामले में विशिष्ट मानक हासिल कर पाना मुश्किल है क्योंकि इसमें शामिल सभी राज्यों की सहमति जरूरी है। फिलहाल, बहुत सारी कमियां (लूपहोल) हैं, उत्तर कोरिया जैसे कुख्यात खिलाड़ी उनका फायदा उठा लेते हैं।"
 
वह कहते हैं कि देश के लिए खतरा बने साइबर हमलों से निपटने के लिए जरूरी कानूनों को लेकर दक्षिण कोरिया के साथ समझौता हो पाना कठिन है क्योंकि सत्तारूढ़ और विपक्षी पार्टियों की, चुनाव से करीब एक महीने पहले किसी भी मुद्दे पर सहमत दिखने में दिलचस्पी नहीं।
 
पार्क कहते हैं, "हम जानते हैं कि उत्तर कोरिया ने विशेष हैकिंग टीमें बनाई हैं और उन्हें प्रशिक्षित किया है। वे काफी परिष्कृत हैं और उन्हें एक ही काम सौंपा गया है- हम पर हमले का। हमें इन चुनौतियों का तत्काल जवाब देना होगा।"
ये भी पढ़ें
खेरौना, वो गांव जिसने अमेठी को अंतरराष्ट्रीय पहचान दिलाई