अमेरिका ने एक्सी इन्फिनिटी चोरी में उत्तर कोरियाई हैकरों की पहचान की

अमेरिकी ट्रेजरी विभाग के विदेशी संपत्ति नियंत्रण कार्यालय (OFAC) ने उस पते को चिह्नित किया है, जिस पर रोनिन नेटवर्क से चोरी की गई क्रिप्टो प्राप्त हुई थी। पते पर प्रतिबंध लगा दिया गया है, और संघीय जांच ब्यूरो (FBI) ने पुष्टि की है कि रोनिन हैक के लिए दो उत्तर कोरियाई हैकिंग समूह जिम्मेदार थे। इन समूहों, लाजरस समूह और ब्लूनॉरऑफ (जिसे APT38 के रूप में भी जाना जाता है) को उत्तर कोरिया की प्राथमिक खुफिया एजेंसी द्वारा प्रबंधित और समर्थित माना जाता है।

एफबीआई ने एक बयान जारी कर पुष्टि की है कि 38 मार्च को हुई 600 मिलियन डॉलर से अधिक की एथेरियम की चोरी के पीछे लाजरस समूह और एपीटी29 का हाथ था। माना जाता है कि साइबर अपराधियों का संबंध डेमोक्रेटिक पीपुल्स रिपब्लिक ऑफ कोरिया (डीपीआरके) से है।

लाजरस समूह 2014 में व्यापक रूप से जाना जाने लगा जब उसने कथित तौर पर सोनी पिक्चर्स एंटरटेनमेंट को हैक करके फिल्म “द इंटरव्यू” का बदला लिया, जिसमें उत्तर कोरिया के नेता किम जोंग उन का मजाक उड़ाया गया था। यह समूह वानाक्राई रैनसमवेयर हमले और अंतरराष्ट्रीय ग्राहक बैंक खातों को हैक करने में भी शामिल रहा है।

एफबीआई ने डीपीआरके की अवैध गतिविधियों को उजागर करने और उनका मुकाबला करने के लिए ट्रेजरी और अन्य अमेरिकी सरकारी एजेंसियों के साथ सहयोग करने के अपने चल रहे प्रयासों पर जोर दिया, जिसमें साइबर अपराध और क्रिप्टो चोरी शामिल है, जिसका उपयोग उसके सामूहिक विनाश के हथियारों और बैलिस्टिक मिसाइल कार्यक्रमों को वित्तपोषित करने के लिए किया जाता है। ये गतिविधियाँ उत्तर कोरिया के लिए अमेरिकी और संयुक्त राष्ट्र प्रतिबंधों को दरकिनार करने का एक साधन भी हैं।

2020 की एक सैन्य रिपोर्ट से पता चला है कि उत्तर कोरिया का साइबर युद्ध कार्यक्रम 1990 के दशक के मध्य में अपनी शुरुआत से लेकर अब तक 6,000 सदस्यों वाली इकाई में विस्तारित हो चुका है, जिसे ब्यूरो 121 के रूप में जाना जाता है। यह इकाई चीन, रूस, भारत, मलेशिया और बेलारूस सहित कई देशों में काम करती है।

ETH पता लाज़ारस समूह से जुड़ा है और हैक का विवरण

विदेशी संपत्ति नियंत्रण कार्यालय (OFAC) ने हाल ही में SDN सूची में एक नया Ethereum पता जोड़ा है, जो Lazarus समूह से जुड़ा हुआ है। यह पता मार्च में रोनिन हैक से भी जुड़ा हुआ है, जिसमें ETH और USDC टोकन की चोरी शामिल थी। रोनिन ने एथेरियम ब्लॉकचेन और रोनिन के बीच ERC-20 टोकन को स्थानांतरित करने के लिए एक पुल के रूप में काम किया, जिससे Axie Infinity खिलाड़ियों के लिए लेनदेन की सुविधा मिली।

29 मार्च को, रोनिन नेटवर्क को हैक कर लिया गया, जिसके परिणामस्वरूप 173,600 ETH और 25.5 मिलियन USDC टोकन चोरी हो गए। रोनिन के डेवलपर्स, स्काई माविस ने खुलासा किया कि हैकर्स ने सुरक्षा भेद्यता का फायदा उठाया। इससे पहले, रोनिन एथेरियम ब्लॉकचेन पर निर्भर था, जो लेनदेन के लिए धीमा और महंगा था। इसे संबोधित करने के लिए, स्काई माविस ने रोनिन को एथेरियम के लिए एक साइडचेन के रूप में विकसित किया, जिससे तेज़, अधिक किफायती और कम सुरक्षित लेनदेन संभव हो सके।

स्काई माविस ने पुष्टि की है कि एफबीआई ने रोनिन वैलिडेटर हमले के लिए लाजरस समूह को जिम्मेदार ठहराया है। ट्रेजरी ने उस पते को भी मंजूरी दे दी है, जहां से चोरी की गई धनराशि प्राप्त हुई थी।

उत्तर कोरियाई हैकर्स का अगला कदम क्या है?

ब्लॉकचेन विश्लेषण फर्म चैनालिसिस के अनुसार, उत्तर कोरियाई हैकर्स 400 में कम से कम सात क्रिप्टो प्लेटफार्मों पर 2021 मिलियन डॉलर से अधिक की डिजिटल मुद्रा चोरी के लिए जिम्मेदार हैं। वह वर्ष उत्तर कोरिया से जुड़े साइबर अपराध संचालन के लिए सबसे सफल वर्षों में से एक था।

क्रिप्टोचिपी को पता चला है कि अमेरिका संयुक्त राष्ट्र पर लाजरस समूह को काली सूची में डालने और उसकी संपत्ति को फ्रीज करने का दबाव बना रहा है।