आईसीटी समाचार
उत्तर कोरियासँग जोडिएको एक ह्याकर समूहले नक्कली पहिचान र फर्जी आईटी जागिरको आडमा क्रिप्टो प्रोजेक्टहरूबाट करोडौँ डलर लुटेको खुलासा भएको छ।
ब्लकचेन एक्सपर्ट ज्याक्सएक्सबीटी (ZachXBT) लाई प्राप्त गुप्त कागजातहरूका अनुसार उत्तर कोरियाको एक ह्याकर समूहको ठूलो पर्दाफास भएको छ। यी ह्याकरहरू नक्कली पहिचान बनाएर विभिन्न कम्पनीहरूमा आईटी वर्करका रूपमा काम गरिरहेका थिए।ज्याक्सएक्सबीटी लाई प्राप्त कागजातहरूका अनुसार, यस ह्याकर समूहले धेरै क्रिप्टो प्रोजेक्टहरू ह्याक गरेका थिए र हरेक महिना करिब एक मिलियन डलर (झन्डै ९३ लाख रुपैयाँ) कमाइरहेका थिए। समग्रमा उनीहरूले तीन दशमलव पाँच मिलियन डलर (करिब ३.२५ करोड रुपैयाँ) भन्दा बढी रकम जुटाएका छन्।
यो पूरा अपरेसन ‘लकिगाइज.साइट’ (luckyguys.site) नामको गोप्य वेबसाइटमार्फत चलाइएको थियो। यसको प्रयोग यी ह्याकरहरू आपसमा संवाद र योजना बनाउन गर्थे। चकित पार्ने कुरा के छ भने, यति ठूलो ठगी सञ्चालन गर्दा पनि सुरक्षाका नाममा उक्त साइटको साझा पासवर्ड केवल ‘१२३४५६’ राखिएको थियो। अनुसन्धानमा यो पनि खुलेको छ कि यस समूहका केही सदस्यहरू सोबाक्सु, साइनल र सोंगक्वाङ नामका ती संगठनहरूसँग जोडिएका थिए, जसलाई अमेरिकी सरकारले पहिले नै प्रतिबन्धित गरिसकेको छ।
चोरी गरिएको रकमलाई ठेगान लगाउन उनीहरूले निकै सोचविचार गरेर प्रक्रिया अपनाएका थिए। यसअन्तर्गत चोरेको क्रिप्टोलाई पहिले सामान्य मुद्रा (फियाट) मा रूपान्तरण गरिन्थ्यो र त्यसपछि पेओनियर जस्ता अनलाइन भुक्तानी प्लेटफर्महरूको सहायताले चिनियाँ बैंक खाताहरूमा ट्रान्सफर गरिन्थ्यो। यी ह्याकरहरूले सम्पूर्ण गतिविधिको पल–पलको रिपोर्ट दिन र आफ्ना ह्यान्डलरहरूसँग सम्पर्कमा रहन डिस्कर्ड जस्ता मेसेजिङ एप प्रयोग गर्थे।
यी ह्याकरहरू केवल पेशेवर ढङ्गले काम गरिरहेका मात्र थिएनन्, उनीहरूले आफ्नै वेबसाइटमा बाकायदा ‘लीडरबोर्ड’ पनि बनाएका थिए। त्यस लीडरबोर्डमार्फत ८ डिसेम्बर २०२५ पछि प्रत्येक ह्याकरले गरेको कमाइको हिसाब राखिन्थ्यो, जसमा प्रमाणस्वरूप ब्लकचेन ट्रान्जेक्सनका लिङ्कहरू पनि समावेश थिए। पहिचान लुकाउन यी जालसाजहरू कति टाढासम्म जान्थे भन्ने कुरा जेरी र रास्कल नामका ह्याकरहरूबाट बुझ्न सकिन्छ। जहाँ जेरीले टेक्सासको एक टी–सर्ट कम्पनीमा वर्डप्रेस र एसईओ एक्सपर्टका रूपमा जागिरका लागि नक्कली आवेदन दिएको थियो, त्यहीँ रास्कलले हङकङको ठेगाना भएको नक्कली बिल र आयरिश पासपोर्टको फोटो समेत सेयर गरेको थियो। यसले देखाउँछ कि यी ह्याकरहरू नक्कली पहिचानका आधारमा संसारभर घुसपैठ गर्ने प्रयास गरिरहेका थिए।
सुरक्षा निकायहरूका लागि यो कुनै नयाँ खतरा होइन, किनकि उत्तर कोरियाली आईटी वर्करहरूको यो समूह लामो समयदेखि उनीहरूको रडारमा रहेको छ। सुरक्षा अनुसन्धानकर्ता टेलर मनोनान का डेटाबाट खुलासा भएको छ कि यी ह्याकरहरूले विगत सात वर्षदेखि लगातार डेफाइ (DeFi) प्लेटफर्महरूमा घुसपैठ गर्दै आएका छन्। तथ्यांकअनुसार, २०१७ देखि अहिलेसम्म उनीहरूले करिब सात बिलियन डलर (झन्डै ६५ हजार करोड रुपैयाँ) भन्दा बढीको क्रिप्टोकरन्सीमा हात पारेका छन्। यति मात्र होइन, २८५ मिलियन डलर (करिब २,६०० करोड रुपैयाँ) को चर्चित ‘ड्रिफ्ट प्रोटोकल’ ह्याकको पछाडि पनि यही उत्तर कोरियाली एकाइहरूको हात रहेको बताइन्छ, जसले उनीहरूको खतरनाक क्षमतालाई देखाउँछ।
