2025 में उत्तर कोरिया से जुड़े हैकरों ने लगभग $2.02 अरब की क्रिप्टोकरेंसी चुरा ली—जिसमें फरवरी 2025 का $1.46 अरब का Bybit हैक सबसे बड़ा हिस्सा था। [4][43] साइबर सुरक्षा शोधकर्ताओं के अनुसार हमले कम थे, लेकिन उनका असर बहुत बड़ा था—इसे “industrialized cybercrime” यानी संगठित, बड़े पैमाने का साइबर अपराध कहा जा रहा है।...

Create a landscape editorial hero image for this Studio Global article: How did North Korean cyber operatives steal a record $2.02 billion in cryptocurrency in 2025, including the $1.46 billion Bybit hack, what t. Article summary: The FBI publicly attributed the Bybit hack to North Korea and said the theft involved approximately $1.5 billion in virtual assets from cryptocurrency exchange Bybit on or about February 21, 2025.. Topic tags: general, government, news, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# North Korean hackers stole a record $2 billion of crypto in 2025, Chainalysis says. ## North Korea-linked hackers drove a record year for crypto thefts, favoring rare but massive" source context "North Korea stole $2 billion in crypto in 2025, Chainalysis says" Reference image 2: visual subject "# North Korean hacker
2025 में उत्तर कोरिया से जुड़े हैकर समूहों ने लगभग $2.02 अरब की क्रिप्टोकरेंसी चोरी की—जो किसी एक राष्ट्र‑राज्य से जुड़ा अब तक का सबसे बड़ा वार्षिक साइबर‑चोरी आंकड़ा माना जा रहा है। इस रिकॉर्ड का बड़ा हिस्सा फरवरी 2025 में Bybit क्रिप्टो एक्सचेंज से लगभग $1.46 अरब की चोरी से आया, जिसे इतिहास की सबसे बड़ी क्रिप्टो हैकिंग घटना कहा जाता है।
FBI, ब्लॉकचेन‑एनालिटिक्स कंपनियों और थ्रेट‑इंटेलिजेंस फर्मों की जांच से पता चलता है कि ये हमले अलग‑अलग घटनाएँ नहीं थे। इसके बजाय यह एक समन्वित रणनीति का हिस्सा थे, जिसमें सप्लाई‑चेन अटैक, सोशल इंजीनियरिंग, AI‑आधारित धोखा, फर्जी रिमोट कर्मचारियों की घुसपैठ और तेज़ी से मनी‑लॉन्ड्रिंग शामिल थी।
इस पूरे अभियान का केंद्र 21 फरवरी 2025 को दुबई स्थित क्रिप्टो एक्सचेंज Bybit पर हुआ हमला था, जिसमें लगभग $1.46 अरब के डिजिटल एसेट चोरी हो गए।
अमेरिकी अधिकारियों ने इस हमले को उत्तर कोरिया से जुड़े हैकरों से जोड़ा, जिन्हें ट्रैकिंग में "TraderTraitor" नाम से पहचाना गया।
क्राउडस्ट्राइक की थ्रेट‑इंटेलिजेंस रिपोर्ट के अनुसार, यह हमला PRESSURE CHOLLIMA नाम के एक हैकर क्लस्टर से जुड़ा था। इस समूह ने ट्रोजनयुक्त (trojanized) सॉफ्टवेयर को सप्लाई‑चेन के जरिए फैलाकर सिस्टम तक भरोसेमंद पहुंच हासिल की।
एक बार एक्सेस मिलने के बाद हमलावरों ने एक्सचेंज से बड़ी मात्रा में क्रिप्टो ट्रांसफर कर दी और उसे हजारों ब्लॉकचेन एड्रेस में बाँट दिया, ताकि ट्रांजैक्शन का पता लगाना मुश्किल हो जाए।
ब्लॉकचेन एनालिटिक्स के मुताबिक 2025 में उत्तर कोरियाई समूहों द्वारा चोरी की गई $2.02 अरब की राशि पिछले साल से 51% ज्यादा थी—हालाँकि कुल हमलों की संख्या कम थी।
यह बदलाव एक नई रणनीति दिखाता है: छोटे‑छोटे हैक करने के बजाय अब लक्ष्य होते हैं बड़े क्रिप्टो एक्सचेंज, DeFi प्लेटफॉर्म और फिनटेक इंफ्रास्ट्रक्चर।
सुरक्षा शोधकर्ता इस मॉडल को “industrialized cybercrime” कहते हैं—जहाँ चोरी, एक्सेस और मनी‑लॉन्ड्रिंग के लिए अलग‑अलग टीम और इंफ्रास्ट्रक्चर होते हैं।
Bybit घटना ने दिखाया कि अब हैकर सीधे एक्सचेंज को निशाना बनाने के बजाय सॉफ्टवेयर सप्लाई‑चेन को निशाना बना रहे हैं।
यदि डेवलपर टूल, अपडेट या निर्भर सॉफ्टवेयर को ही संक्रमित कर दिया जाए, तो पीड़ित संगठन खुद ही मैलिशियस अपडेट इंस्टॉल कर लेते हैं—और हमलावरों को अंदरूनी एक्सेस मिल जाता है।
साइबर रिपोर्ट बताती हैं कि हमलावर अब AI टूल्स का उपयोग करके अधिक विश्वसनीय फ़िशिंग ईमेल, नकली पहचान और रिसर्च तैयार करते हैं।
AI की मदद से वे:
एक और प्रमुख रणनीति है फर्जी पहचान के साथ रिमोट आईटी जॉब हासिल करना।
अधिकारियों के अनुसार उत्तर कोरिया ने ऐसे नेटवर्क बनाए हैं जहाँ लोग चोरी या नकली पहचान का इस्तेमाल कर टेक कंपनियों में रिमोट डेवलपर या आईटी इंजीनियर के रूप में काम पाने की कोशिश करते हैं।
एक बार नौकरी मिलने के बाद वे:
रिपोर्टों के अनुसार कई टेक कंपनियों ने ऐसे हजारों संदिग्ध प्रयासों को ब्लॉक किया है।
सुरक्षा विशेषज्ञों का कहना है कि कई हमलों में तकनीकी हैकिंग के साथ‑साथ मानवीय संबंधों के जरिए घुसपैठ भी शामिल होती है—जैसे कर्मचारियों, ठेकेदारों या साझेदार कंपनियों के माध्यम से एक्सेस हासिल करना।
यह तरीका पारंपरिक साइबर सुरक्षा नियंत्रणों को आसानी से दरकिनार कर सकता है।
साइबर सुरक्षा कंपनियाँ उत्तर कोरिया के साइबर अभियानों को अलग‑अलग “क्लस्टर” नामों से ट्रैक करती हैं।
कुछ अन्य क्लस्टरों जैसे FAMOUS CHOLLIMA या STARDUST CHOLLIMA का उल्लेख शोध में मिलता है, लेकिन 2025 की विशिष्ट घटनाओं से उनके सीधे संबंध के सार्वजनिक विवरण सीमित हैं।
बड़ी क्रिप्टो चोरी के बाद हैकर आमतौर पर फंड को:
इससे ट्रांजैक्शन ट्रैक करना काफी कठिन हो जाता है।
कुछ मामलों में चोरी की गई राशि का बड़ा हिस्सा कुछ ही हफ्तों में साफ कर दिया जाता है।
अमेरिका और अन्य सरकारों का कहना है कि ये साइबर हमले केवल वित्तीय अपराध नहीं हैं—बल्कि राज्य के लिए राजस्व का स्रोत हैं।
सरकारी बयानों के अनुसार इस तरह की अवैध आय का उपयोग उत्तर कोरिया द्वारा प्रतिबंधों से बचने और बैलिस्टिक मिसाइल तथा परमाणु कार्यक्रमों के लिए किया जा सकता है।
इसी कारण कानून‑प्रवर्तन एजेंसियाँ अब लॉन्ड्रिंग नेटवर्क और साइबर इंफ्रास्ट्रक्चर को ट्रैक करने पर ज्यादा ध्यान दे रही हैं।
2025 की घटनाएँ क्रिप्टो सुरक्षा के लिए एक महत्वपूर्ण चेतावनी हैं:
विशेषज्ञों के अनुसार भविष्य में जोखिम कम करने के लिए सप्लाई‑चेन सुरक्षा, रिमोट कर्मचारियों की कड़ी पहचान‑जांच और ब्लॉकचेन ट्रांजैक्शन मॉनिटरिंग को मजबूत करना बेहद जरूरी होगा।
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2025 में उत्तर कोरिया से जुड़े हैकरों ने लगभग $2.02 अरब की क्रिप्टोकरेंसी चुरा ली—जिसमें फरवरी 2025 का $1.46 अरब का Bybit हैक सबसे बड़ा हिस्सा था। [4][43]
2025 में उत्तर कोरिया से जुड़े हैकरों ने लगभग $2.02 अरब की क्रिप्टोकरेंसी चुरा ली—जिसमें फरवरी 2025 का $1.46 अरब का Bybit हैक सबसे बड़ा हिस्सा था। [4][43] साइबर सुरक्षा शोधकर्ताओं के अनुसार हमले कम थे, लेकिन उनका असर बहुत बड़ा था—इसे “industrialized cybercrime” यानी संगठित, बड़े पैमाने का साइबर अपराध कहा जा रहा है। [36][43]
सरकारी एजेंसियों का कहना है कि इन साइबर हमलों से मिलने वाला पैसा उत्तर कोरिया के हथियार और मिसाइल कार्यक्रमों के वित्तपोषण से जुड़ा हो सकता है। [50]