Arbitrum द्वारा KelpDAO एक्सप्लॉइट से $71M फ्रीज करने के बाद Lazarus Group पर $175M ETH ले जाने का संदेह।

मुख्य निष्कर्ष:

• लाज़रस ग्रुप ने 18 अप्रैल को केल्पडॉ से 116,500 rsETH निकाले।
• Arbitrum सुरक्षा परिषद ने 20 अप्रैल को KelpDAO एक्सप्लॉयटर से जुड़ी लगभग 30,766 ETH (लगभग $71 मिलियन) को फ्रीज कर दिया।
• लाज़रस ने आर्बिट्रम फ्रीज़ के बाद नए इथेरियम पतों पर $175M ट्रांसफर किए, जबकि आर्कहम इंटेलिजेंस सक्रिय रूप से वॉलेट्स को ट्रैक कर रहा है।

उत्तरी कोरिया का हैकिंग सिंडिकेट थोरचेन और अम्ब्रा कैश के माध्यम से चुराए गए केल्पडीएओ ईटीएच में लाखों की लॉन्ड्रिंग करता है

हालांकि जिस प्रोटोकॉल डेवलपर से आप पूछते हैं, उसके आधार पर कहानी अलग हो सकती है, रिपोर्टों का कहना है कि हमलावरों ने दो आरपीसी नोड्स को समझौता किया और मैलवेयर तैनात किया ताकि विशेष रूप से लेयरज़ीरो के विकेंद्रीकृत सत्यापनकर्ता नेटवर्क को गलत लेनदेन डेटा दिया जा सके, जबकि अन्य पर्यवेक्षकों के लिए फीड्स को सही रखा गया। केल्पडीएओ, लेयरज़ीरो, और लामारिस्क के साथ-साथ एवे सेवा प्रदाताओं द्वारा रिपोर्टें जारी की गई हैं।

इस हमले के बाद बचे हुए क्लीन नोड्स (clean nodes) पर एक डिस्ट्रिब्यूटेड डिनायल-ऑफ-सर्विस (distributed denial-of-service) हमला किया गया, जिससे KelpDAO का ब्रिज समझौता किए गए बुनियादी ढांचे पर विफल हो गया। वेरिफिकेशन लेयर अपने नियंत्रण में होने के कारण, उन्होंने लगभग 116,500 rsETH की निकासी को अधिकृत करने वाला एक क्रॉस-चेन संदेश बनाया, जो KelpDAO की कुल rsETH आपूर्ति का लगभग 18% है।

तीन हफ्तों के भीतर लाज़रस के नाम हुआ यह दूसरा बड़ा हमला है। 1 अप्रैल को, ड्रिफ्ट प्रोटोकॉल से लगभग 285 मिलियन डॉलर की राशि एक ऐसे ऑपरेशन में ली गई थी, जिसे जांचकर्ताओं ने उत्तर कोरिया के लाज़रस से भी जोड़ा था। इन दोनों घटनाओं में कुल मिलाकर लगभग 600 मिलियन डॉलर का नुकसान हुआ है।

रिपोर्टों के अनुसार, उत्तर कोरियाई हैकर्स ने पूरे 2025 में लगभग $2.02 बिलियन का क्रिप्टोकरेंसी चुराया, जो साल-दर-साल 51% की वृद्धि है और इसने डीपीआरके-से जुड़ी चोरी के लिए इसे एक रिकॉर्ड वर्ष बना दिया। चेनएनालिसिस और दक्षिण कोरियाई मीडिया आउटलेट्स द्वारा प्रकाशित यह आंकड़ा, सभी वैश्विक सेवा-स्तर की क्रिप्टो चोरी का लगभग 60% से 76% था, बावजूद इसके कि इस समूह ने पिछले वर्षों की तुलना में 74% कम व्यक्तिगत घटनाओं को अंजाम दिया। 2025 के अंत तक कुल निचला अनुमान लगभग 6.75 बिलियन डॉलर तक पहुँच गया।

क्रिप्टो के इतिहास में सबसे बड़ी एकल चोरी भी लज़ारस की ही है। 2025 की शुरुआत में, इस समूह ने सेफ वॉलेट के लिए एक सॉफ्टवेयर प्रदाता को समझौता करके और एक कोल्ड-टू-हॉट वॉलेट ट्रांसफर को रीडायरेक्ट करने के लिए डेवलपर वातावरण में हेरफेर करके, दुबई-स्थित एक्सचेंज बाइबिट से लगभग 1.5 बिलियन डॉलर की चोरी की। एफबीआई ने औपचारिक रूप से उस हमले को उत्तर कोरियाई लज़ारस ग्रुप के हमलावरों का बताया।

बाइबिट से पहले, महत्वपूर्ण चोरी की घटनाओं में 2022 में रोनिन नेटवर्क ब्रिज से लगभग $620 मिलियन, 2024 में डीएमएम बिटकॉइन से $308 मिलियन, और 2024 में भारतीय एक्सचेंज वज़ीरएक्स से $234.9 मिलियन शामिल हैं। डीपीआरके-संबद्ध समूह ने छोटे प्लेटफॉर्म, व्यक्तिगत वॉलेट और क्रिप्टो-संबंधित सॉफ्टवेयर आपूर्ति श्रृंखलाओं को भी निशाना बनाया है।

लज़ारस आमतौर पर चोरी को अंजाम देने से पहले तैयारी में महीनों बिताता है। हमलावर शुरुआती पहुंच हासिल करने के लिए नकली भर्तीकर्ता संपर्क, गिटहब-होस्टेड मैलवेयर और स्पीयर-फ़िशिंग का उपयोग करते हैं। एक बार डेवलपर या वैलिडेटर वातावरण में घुस जाने के बाद, वे प्राइवेट कीज़ इकट्ठा करते हैं, हॉट वॉलेट्स को समझौता करते हैं, या ब्रिज इंफ्रास्ट्रक्चर में हेरफेर करते हैं।

निधियों को बाहर निकालने के बाद, यह समूह चेन-हॉपिंग, विकेंद्रीकृत एक्सचेंज (DEX) स्वैप, और हजारों पतों पर फैलाकर संपत्ति को लॉन्डर करता है। कथित तौर पर कुछ राशि हुओने पे (Huione Pay) जैसी सेवाओं के माध्यम से भेजी जाती है, और अंततः इसे बिटकॉइन या अन्य संपत्तियों में बदल दिया जाता है जो डीपीआरके शासन का समर्थन कर सकती हैं।

अमेरिकी न्याय विभाग ने पिछले लाजरस अभियानों के संबंध में उत्तर कोरियाई नागरिक पार्क जिन ह्योक पर अभियोग लगाया है। ट्रेजरी विभाग के विदेशी संपत्ति नियंत्रण कार्यालय ने दर्जनों पतों पर प्रतिबंध लगाया है, और एफबीआई ने एक्सचेंजों और वैलिडेटर्स द्वारा ब्लॉक करने के लिए ऑनचेन पहचानकर्ताओं के साथ सार्वजनिक सलाह जारी की है।

इन उपायों के बावजूद, लज़ारस अनुकूलन करता रहा है। समूह की इंफ्रास्ट्रक्चर पॉइज़निंग तकनीकें, जिसमें केल्पडीएओ हमले में उपयोग किया गया आरपीसी नोड समझौता भी शामिल है, विकेंद्रीकृत वित्त (डीएफआई) प्रोटोकॉल के फ्रंट-एंड इंटरफ़ेस या व्यक्तिगत उपयोगकर्ता क्रेडेंशियल्स के बजाय उनकी नींव को लक्षित करने की ओर बदलाव को दर्शाती हैं।

क्रिप्टो ब्रिज सुरक्षा एक केंद्रीय कमजोरी बनी हुई है। रोनिन, हार्मनी होराइजन, और अब केलपडीएओ के उल्लंघनों में सभी में क्रॉस-चेन सत्यापन प्रणालियों में हेरफेर शामिल था। सुरक्षा शोधकर्ताओं ने सबसे सीधे समाधानों के रूप में मल्टी-सिग्नेचर आवश्यकताओं, स्वतंत्र आरपीसी नोड ऑडिटिंग, और वास्तविक समय व्यवहार निगरानी की ओर इशारा किया है।

अंतरराष्ट्रीय प्रतिबंधों से जूझ रही अर्थव्यवस्था में उत्तर कोरिया को इन अभियानों से अपनी विदेशी मुद्रा का एक महत्वपूर्ण हिस्सा प्राप्त होने का अनुमान है, कुछ विश्लेषणों के अनुसार क्रिप्टो चोरी से प्राप्त आय जीडीपी के लगभग 13% तक है। माना जाता है कि चोरी किए गए धन का उपयोग अन्य सरकारी कार्यों के साथ-साथ देश के परमाणु और बैलिस्टिक मिसाइल कार्यक्रमों के लिए किया जाता है।