उत्तर कोरिया का लाज़ारस ग्रुप, जो अपनी तकनीकी कौशलता के लिए प्रसिद्ध है, ने इतिहास का सबसे बड़ा क्रिप्टोक्यूरेंसी चोरी को अंजाम देकर $1.46 बिलियन का चोरी Bybit से किया, जाँचकर्ताओं ने पुष्टि की।
उत्तर कोरिया के लाज़रूस ग्रुप की उन्नत रणनीतियाँ: $1.46B बायबिट क्रिप्टो डकैती के पीछे
यह लेख एक वर्ष से अधिक पहले प्रकाशित हुआ था। कुछ जानकारी अब वर्तमान नहीं हो सकती।
लेखक
शेयर
उत्तर कोरिया के लाज़ारस ने इंजीनियर्ड इतिहास की सबसे बड़ी क्रिप्टोक्यूरेंसी चोरी
लाज़ारस ग्रुप, जो उत्तर कोरिया के रिकोनाइसेंस जनरल ब्यूरो से जुड़ी एक साइबरक्राइम इकाई है, ने उन्नत युक्तियों का उपयोग करके Bybit की प्रणालियों में सेंध लगाई, तहकीकात के अनुसार ब्लॉकचेन जाँचकर्ता ZachXBT की खोज के अनुसार।
समूह ने कथित रूप से मजबूत परीक्षण लेन-देन करके कमजोरियों का परीक्षण किया, धोखाधड़ी लेन-देन हस्ताक्षर बनाए, और एक नियमित स्थानांतरण के दौरान एक्सचेंज के ठंडे एथेरियम वॉलेट को अपहरण कर लिया।
उनकी बहुआयामी सुरक्षा उपायों को बाईपास करने की क्षमता—संभवत: समझौता निजी कुंजियों या फिशिंग के माध्यम से—लाज़ारस ग्रुप की गहरी तकनीकी विशेषज्ञता और क्रिप्टो इन्फ्रास्ट्रक्चर का शोषण करने की अनुकूलनशीलता को उजागर करता है।
उन्नत मनी लांड्रिंग विधियाँ लाज़ारस के संचालन को और भी अलग बनाते हैं। निधियों की साइफनिंग के बाद, समूह तेजी से चोरी की गई निधियों को क्रिप्टोक्यूरेंसी मिश्रक और विकेन्द्रीकृत एक्सचेंजो (DEXs) के माध्यम से फैलाता है, लेन-देन के निशानों को तोड़ता है ताकि पहचान से बचा जा सके।
लाज़ारस का “चेन-हॉपिंग”, किसी भी ब्लॉकचेन-आधारित संपत्ति को विभिन्न सिक्कों में परिवर्तित करना, पहले हमलों में परिष्कृत हुई एक रणनीति है। ये रणनीतियाँ उन तैनात रणनीतियों की प्रतिध्वनि करती हैं जो 2022 के रोनिन नेटवर्क ब्रीच ($600 मिलियन) और 2023 के हार्मनी होराइज़न ब्रिज चोरी ($100 मिलियन) में इस्तेमाल की गई थी, जो सालों के साइबर अपराध के दौरान समूह के पुनरावृत्ति सुधार को प्रदर्शित करती है।
असामान्य रूप से उच्च सुरक्षा उपायों के बावजूद, विशेषज्ञ चेतावनी देते हैं कि लाज़ारस के राज्य-पोषित संसाधन—समर्पित R&D टीमों और पूर्व की चोरी के क्रिप्टोकरेंसी सहित—उन्हें निरंतर नवाचार करने की अनुमति देते हैं, जो कई निजी-क्षेत्रीय रक्षाओं से आगे हैं।
यह घटना क्रिप्टो उद्योग की राष्ट्र-राज्य विरोधियों के खिलाफ तैयारी पर बहस को पुनः प्रज्वलित करती है। लाज़ारस की प्रवेश की सफलता विभिन्न परियोजनाओं, प्लेटफार्मों और एक्सचेंजों में सुरक्षा की चुनौतियों को दर्शाती है।
जैसे-जैसे लाज़ारस अपनी रणनीति को परिष्कृत करता है, यह हमला साइबर अपराधियों और क्रिप्टो सेक्टर के बीच बढ़ती हथियार दौड़ के लिए एक गंभीर मानदंड के रूप में कार्य करता है। उनकी तकनीकी सटीकता, संचालन धैर्य, और राज्य प्रायोजन का सम्मिश्रण उन्हें एक स्थायी—और विकसितशील—वैश्विक वित्तीय सुरक्षा के लिए खतरा बनाता है।
