यूलियन रयाल
क्रिप्टो करंसी का उद्योग इस बात से बड़ा चिंतित है कि उत्तर कोरिया से जुड़े हैकर बड़ी सफाई से वर्चुअल पैसे की चोरी को अंजाम दे रहे हैं। जानकारों के मुताबिक उन्हें कानूनन रोकने-टोकने वाला भी कोई नहीं।
उत्तर कोरिया अंतरराष्ट्रीय प्रतिबंधों का अनुपालन कर रहा है या नहीं, इसकी निगरानी के लिए गठित संयुक्त राष्ट्र पैनल की एक नई रिपोर्ट का दावा है कि उत्तर कोरिया के "दुर्भावनापूर्ण"साइबर हमले जारी हैं जिनकी वजह से 2023 तक छह सालों में हुकूमत को करीब 3 अरब डॉलर की शुद्ध बचत हुई है।
बताया जाता है कि ये रकम सामूहिक विनाश के हथियारों (वेपंस ऑफ मास डिस्ट्रक्शन) की 40 फीसदी कीमत को भरने में काम आए।
विश्लेषकों ने डीडब्ल्यू को बताया कि क्रिप्टो इंडस्ट्री इस बारे में "अत्यधिक चिंतित" है कि उत्तर कोरियाई निजाम असरदार ढंग से क्रिप्टो करेंसी की चोरी कर रहा है और सजा के दायरे से भी बाहर है। इस सेक्टर में विकास की गति इतनी तेज है कि अंतरराष्ट्रीय कानून भी पीछे रह जाते हैं।
उनके मुताबिक इसी तरह उत्तर कोरिया से किए जा रहे साइबर हमलों की सबसे ज्यादा चपेट में आ रहे देशों - दक्षिण कोरिया, जापान और अमेरिका - के नेता गंभीर राजनीतिक चुनौतियों में फंसे हुए हैं जिनकी वजह से उनका समय और ऊर्जा उन्हीं कामों में खर्च हो रही है।
20 मार्च को संयुक्त राष्ट्र पैनल ने उत्तर कोरिया की साइबर गतिविधियों का ताजा आकलन जारी किया। वह 2017 से 203 के बीच क्रिप्टो करंसी से जुड़ी कंपनियों के खिलाफ 58 साइबर हमलों की जांच कर रहा है। पैनल को लगता है कि वे हमले उत्तर कोरिया की ओर से किए गए थे।
रिपोर्ट का कहना है कि उत्तर कोरिया की ओर से दुनिया भर के वित्तीय संस्थानों पर हमले जारी हैं। उसकी कोशिश है कि संयुक्त राष्ट्र प्रतिबंधों से बचते हुए एटमी हथियार और लंबी दूरी की मिसाइलें तैयार करने में खर्च हो रहा पैसा इस तरीके से निकाल सके।
हथियार कार्यक्रम के लिए फंडिंग
आधिकारिक नाम से उत्तर कोरिया का उल्लेख करते हुए और एक संयुक्त राष्ट्र के एक अनाम सदस्य देश के हवाले से मिली जानकारी के आधार पर रिपोर्ट के मुताबिक, "डेमोक्रेटिक पीपल्स रिपब्लिक ऑफ कोरिया (डीपीआरके) अपनी हैकिंग साइबर गतिविधियों की बदौलत अंदाजन 50 फीसदी विदेशी मुद्रा आय पैदा कर लेता है। ये पैसा उसके हथियार कार्यक्रम में लगा दिया जाता है।"
रिपोर्ट का कहना है कि "दूसरे सदस्य देश ने बताया कि डीपीआरके के सामूहिक विनाश के 40 फीसदी हथियारों की फंडिंग अवैध साइबर तरीकों से मिली है।"
न्यूजीलैंड के ऑकलैंड में क्रिप्टोकरंसी में रिसर्च करने वाली कंपनी न्यू कॉइन में एनालिस्ट आदित्य दास कहते हैं कि उद्योग, लजारस समूह की क्रिप्टो हैकिंग कोशिशों की "पहुंच और पेचीदगी" को देखते हुए खासा स्तब्ध है। माना जाता है कि यही लजारस समूह उत्तर कोरिया की सरकारी हैकिंग टीम का चेहरा है।
उन्होंने डीडब्ल्यू को बताया, "लजारस समूह का नाम वर्चुअल करंसी की जिन चोरियों में आया है, उनका आकार और मात्रा अविश्वसनीय है- रोनिन नेटवर्क के साढ़े 61 करोड़ डॉलर (56 करोड़ 80 लाख यूरो), हॉराइजन के 10 करोड़ डॉलर, और एटॉमिक वॉलेट के 10 करोड़ डॉलर। लगता है बड़ी मात्रा में क्रिप्टो से जुड़ी जो भी बड़ी कंपनी रही होगी, वह उनके रेडार पर थी।"
दास कहते हैं कि इन बड़ी चोरियों के अलावा, अपने व्यापक नेट और लगातार हमला करते रहने के तरीकों के जरिए लगता है, लजारस ने अपेक्षाकृत छोटे समूहों और व्यक्तियों को भी नहीं बख्शा।
दास का कहना है कि ब्लॉकचेन में एप्लीकेशंस और टोकंस की तैनाती सुरक्षा संसाधनों तक बेहतर पहुंच मुहैया कराती है। और हाल के वर्षों में विकेंद्रीकृत एप्लीकेशन ऑडिट और स्टैंडर्ड की क्वॉलिटी भी काफी सुधर गई है। हालांकि कॉन्ट्रैक्ट सुरक्षा विशेषज्ञता अभी भी सीमित है और इसलिए महंगी भी।
दास ने जोर देते हुए कहा, "साइबर हमले का दूसरा प्रमुख वेक्टर है मानवीय चूक और फिशिंग, इस पर भी ध्यान देना होगा।"
"लजारस अपनी सोशल इंजीनियरिंग और फिशिंग अभियानों के लिए जाना जाता है और वे बड़े संगठनों के कर्मचारियों को टार्गेट करते हैं, उन्हें ई-मेल भेजते हैं और ट्रैपडोर अटैचमेंट के साथ लिंक्डइन मेसेज भी।"
क्रिप्टो कंपनी से चुराए साढ़े 61 करोड़ डॉलर
अप्रैल 2022 में हैकरों ने रोनिन नेटवर्क को इसी तरह चूना लगाया। ब्लॉकचेन गेम एक्सी इंफिनिटी से जुड़ी एक साइडचेन के जरिए। कंपनी का अनुमान है कि फर्जी निकासी से उसे करीब साढ़े 61 करोड़ डॉलर की चपत लगी। और कर्मचारियों की कामकाज की सुरक्षा की अहमियत पर जोर देने के बावजूद क्रिप्टोकरेंसी कंपनियों पर हैकरों का हमला सफल रहा।
इस सेक्टर की सुरक्षा क्रिप्टो करंसी की विकेंद्रीकृत, फ्रीव्हीलिंग और वैश्विक प्रकृति की वजह से भी बाधित होती है, यूजर्स को ये सही तो लगता है लेकिन सरकारों के लिए इसे नियमित करना मुश्किल भी हो जाता है।
दास कहते हैं, "अगर संभव हो तो एप्लीकेशंस पर कार्रवाई करने के बजाय वास्तविक अपराधियों पर मुकदमा चलना चाहिए। लेकिन हम जानते हैं कि उत्तर कोरिया अपने निशान छिपाने और हैकिंग से इंकार करने में कितना माहिर है। इसलिए फिलहाल अगर अभियोजन संभव नहीं तो रोकथाम ही सबसे सही विकल्प है।"
दास को आशंका है इसी तरह के कामयाब हमले और होते रहेंगे। उत्तर कोरिया हैकिंग टीमों के लिए और संसाधन झोंकता रहेगा क्योंकि फंड जुटाने का एक अहम स्रोत उसके लिए वही हैं।
दक्षिण कोरिया की डानकूक यूनिवर्सिटी में अंतरराष्ट्रीय कानून के प्रोफेसर पार्क जुंग-वॉन कहते हैं कि हैकिंग, वित्तीय कंपनियों को बरबाद करने का सिर्फ खतरा ही नहीं है, खतरे के अलावा उससे और भी बातें जुड़ी हैं।
उत्तर कोरिया की साइबर टीमें नियमित रूप से दक्षिण कोरिया की सरकारी एजेंसियों के रक्षा उपायों, बैकिंग सिस्टम, रक्षा कॉन्ट्रैक्टर और बुनियादी ढांचे का टेस्ट भी करती हैं। इनमें देश का एटमी ऊर्जा सेक्टर भी शामिल है।
वह कहते हैं, "हम लोग उत्तर की गैरकानूनी गतविधियों से बखूबी वाकिफ हैं लिहाजा सरकार और सेना हाल के वर्षों में इस ओर ज्यादा ध्यान देने लगी हैं और राष्ट्र की सुरक्षा को सुनिश्चित करने के लिए अतिरिक्त संसाधन झोंक रही हैं।"
इस सेक्टर को वैश्विक स्तर पर नियमित करने के लिए अंतरराष्ट्रीय स्तर पर भी कोशिशें जारी हैं। हालांकि ऐसा होने से पहले कुछ गंभीर अवरोधों से निपटना जरूरी होगा।
साइबर हमले से जुड़े कानून
पार्क कहते हैं, "हम लोग ऐसा कानून लाने की कोशिश कर रहे हैं जो साइबर चोरी, साइबर आतंकवाद और इसी तरह के अन्य उल्लंघनों से निपट सके। लेकिन इस मामले में विशिष्ट मानक हासिल कर पाना मुश्किल है क्योंकि इसमें शामिल सभी राज्यों की सहमति जरूरी है। फिलहाल, बहुत सारी कमियां (लूपहोल) हैं, उत्तर कोरिया जैसे कुख्यात खिलाड़ी उनका फायदा उठा लेते हैं।"
वह कहते हैं कि देश के लिए खतरा बने साइबर हमलों से निपटने के लिए जरूरी कानूनों को लेकर दक्षिण कोरिया के साथ समझौता हो पाना कठिन है क्योंकि सत्तारूढ़ और विपक्षी पार्टियों की, चुनाव से करीब एक महीने पहले किसी भी मुद्दे पर सहमत दिखने में दिलचस्पी नहीं।
पार्क कहते हैं, "हम जानते हैं कि उत्तर कोरिया ने विशेष हैकिंग टीमें बनाई हैं और उन्हें प्रशिक्षित किया है। वे काफी परिष्कृत हैं और उन्हें एक ही काम सौंपा गया है- हम पर हमले का। हमें इन चुनौतियों का तत्काल जवाब देना होगा।"