2025 में उत्तर कोरिया से जुड़े हैकरों का रिकॉर्ड $2.02 अरब क्रिप्टो चोरी अभियान

अमेरिकी अधिकारियों ने इस हमले को उत्तर कोरिया से जुड़े हैकरों से जोड़ा, जिन्हें ट्रैकिंग में "TraderTraitor" नाम से पहचाना गया।

क्राउडस्ट्राइक की थ्रेट‑इंटेलिजेंस रिपोर्ट के अनुसार, यह हमला PRESSURE CHOLLIMA नाम के एक हैकर क्लस्टर से जुड़ा था। इस समूह ने ट्रोजनयुक्त (trojanized) सॉफ्टवेयर को सप्लाई‑चेन के जरिए फैलाकर सिस्टम तक भरोसेमंद पहुंच हासिल की।

एक बार एक्सेस मिलने के बाद हमलावरों ने एक्सचेंज से बड़ी मात्रा में क्रिप्टो ट्रांसफर कर दी और उसे हजारों ब्लॉकचेन एड्रेस में बाँट दिया, ताकि ट्रांजैक्शन का पता लगाना मुश्किल हो जाए।

कम हमले, लेकिन कहीं ज़्यादा पैसा

ब्लॉकचेन एनालिटिक्स के मुताबिक 2025 में उत्तर कोरियाई समूहों द्वारा चोरी की गई $2.02 अरब की राशि पिछले साल से 51% ज्यादा थी—हालाँकि कुल हमलों की संख्या कम थी।

यह बदलाव एक नई रणनीति दिखाता है: छोटे‑छोटे हैक करने के बजाय अब लक्ष्य होते हैं बड़े क्रिप्टो एक्सचेंज, DeFi प्लेटफॉर्म और फिनटेक इंफ्रास्ट्रक्चर।

सुरक्षा शोधकर्ता इस मॉडल को “industrialized cybercrime” कहते हैं—जहाँ चोरी, एक्सेस और मनी‑लॉन्ड्रिंग के लिए अलग‑अलग टीम और इंफ्रास्ट्रक्चर होते हैं।

2025 की क्रिप्टो चोरी के पीछे मुख्य तरीके

1. सप्लाई‑चेन अटैक

Bybit घटना ने दिखाया कि अब हैकर सीधे एक्सचेंज को निशाना बनाने के बजाय सॉफ्टवेयर सप्लाई‑चेन को निशाना बना रहे हैं।

यदि डेवलपर टूल, अपडेट या निर्भर सॉफ्टवेयर को ही संक्रमित कर दिया जाए, तो पीड़ित संगठन खुद ही मैलिशियस अपडेट इंस्टॉल कर लेते हैं—और हमलावरों को अंदरूनी एक्सेस मिल जाता है।

2. AI‑आधारित सोशल इंजीनियरिंग

साइबर रिपोर्ट बताती हैं कि हमलावर अब AI टूल्स का उपयोग करके अधिक विश्वसनीय फ़िशिंग ईमेल, नकली पहचान और रिसर्च तैयार करते हैं।

AI की मदद से वे:

• लक्षित कर्मचारियों पर रिसर्च कर सकते हैं
• असली दिखने वाले संदेश या प्रोफाइल बना सकते हैं
• बड़े पैमाने पर सोशल इंजीनियरिंग अभियान चला सकते हैं

3. फर्जी रिमोट आईटी कर्मचारी

एक और प्रमुख रणनीति है फर्जी पहचान के साथ रिमोट आईटी जॉब हासिल करना।

अधिकारियों के अनुसार उत्तर कोरिया ने ऐसे नेटवर्क बनाए हैं जहाँ लोग चोरी या नकली पहचान का इस्तेमाल कर टेक कंपनियों में रिमोट डेवलपर या आईटी इंजीनियर के रूप में काम पाने की कोशिश करते हैं।

एक बार नौकरी मिलने के बाद वे:

• कंपनी के आंतरिक सिस्टम तक वैध एक्सेस हासिल करते हैं
• संवेदनशील क्रेडेंशियल इकट्ठा करते हैं
• बाद में साइबर हमले या मनी‑लॉन्ड्रिंग में मदद करते हैं

रिपोर्टों के अनुसार कई टेक कंपनियों ने ऐसे हजारों संदिग्ध प्रयासों को ब्लॉक किया है।

4. सोशल इंजीनियरिंग और इंसाइडर एक्सेस

सुरक्षा विशेषज्ञों का कहना है कि कई हमलों में तकनीकी हैकिंग के साथ‑साथ मानवीय संबंधों के जरिए घुसपैठ भी शामिल होती है—जैसे कर्मचारियों, ठेकेदारों या साझेदार कंपनियों के माध्यम से एक्सेस हासिल करना।

यह तरीका पारंपरिक साइबर सुरक्षा नियंत्रणों को आसानी से दरकिनार कर सकता है।

विशेष हैकर समूहों की भूमिका

साइबर सुरक्षा कंपनियाँ उत्तर कोरिया के साइबर अभियानों को अलग‑अलग “क्लस्टर” नामों से ट्रैक करती हैं।

• PRESSURE CHOLLIMA – क्राउडस्ट्राइक के अनुसार Bybit से जुड़े सप्लाई‑चेन हमले के पीछे यही क्लस्टर था।
• अन्य DPRK‑संबद्ध समूह – जिन्हें अक्सर व्यापक Lazarus नेटवर्क से जोड़ा जाता है—क्रिप्टो सेक्टर में जासूसी, चोरी और इंफ्रास्ट्रक्चर घुसपैठ में सक्रिय हैं।

कुछ अन्य क्लस्टरों जैसे FAMOUS CHOLLIMA या STARDUST CHOLLIMA का उल्लेख शोध में मिलता है, लेकिन 2025 की विशिष्ट घटनाओं से उनके सीधे संबंध के सार्वजनिक विवरण सीमित हैं।

चोरी के पैसे को कैसे छिपाया जाता है

बड़ी क्रिप्टो चोरी के बाद हैकर आमतौर पर फंड को:

• हजारों अलग‑अलग वॉलेट में भेजते हैं
• अलग‑अलग क्रिप्टोकरेंसी में बदलते हैं
• मिक्सिंग सर्विस, DEX और क्रॉस‑चेन ब्रिज का उपयोग करते हैं

इससे ट्रांजैक्शन ट्रैक करना काफी कठिन हो जाता है।

कुछ मामलों में चोरी की गई राशि का बड़ा हिस्सा कुछ ही हफ्तों में साफ कर दिया जाता है।

क्यों यह राष्ट्रीय सुरक्षा का मुद्दा बन गया है

अमेरिका और अन्य सरकारों का कहना है कि ये साइबर हमले केवल वित्तीय अपराध नहीं हैं—बल्कि राज्य के लिए राजस्व का स्रोत हैं।

सरकारी बयानों के अनुसार इस तरह की अवैध आय का उपयोग उत्तर कोरिया द्वारा प्रतिबंधों से बचने और बैलिस्टिक मिसाइल तथा परमाणु कार्यक्रमों के लिए किया जा सकता है।

इसी कारण कानून‑प्रवर्तन एजेंसियाँ अब लॉन्ड्रिंग नेटवर्क और साइबर इंफ्रास्ट्रक्चर को ट्रैक करने पर ज्यादा ध्यान दे रही हैं।

क्रिप्टो सुरक्षा के लिए बड़ा संकेत

2025 की घटनाएँ क्रिप्टो सुरक्षा के लिए एक महत्वपूर्ण चेतावनी हैं:

• राष्ट्र‑राज्य अब क्रिप्टो प्लेटफॉर्म को रणनीतिक वित्तीय लक्ष्य मान रहे हैं।
• हमले तकनीकी कमजोरियों के साथ मानवीय धोखे और अंदरूनी एक्सेस को भी जोड़ते हैं।
• एक ही घटना में अरबों डॉलर की चोरी संभव हो चुकी है।

विशेषज्ञों के अनुसार भविष्य में जोखिम कम करने के लिए सप्लाई‑चेन सुरक्षा, रिमोट कर्मचारियों की कड़ी पहचान‑जांच और ब्लॉकचेन ट्रांजैक्शन मॉनिटरिंग को मजबूत करना बेहद जरूरी होगा।