उत्तर कोरियासँग सम्बन्धित ह्याकरहरुले २०२२ मा १.७ बिलियन डलर क्रिप्टोकरेन्सी चोरे

काठमाडौं ।

उत्तर कोरिया–समर्थित ह्याकरहरूले १.७ बिलियन अमेरिकी डलर बराबरको क्रिप्टो चोरी गरेको ब्लकचेन विश्लेषण फर्म चेनलिसिसले बताएको छ।

यसले क्रिप्टोकरेन्सी चोरीमा देशको अघिल्लो रेकर्डलाई झण्डै चार गुणा बढाउँछ स्न २०२१ मा ४२९ मिलियन अमेरिकी डलर थियो।

यो गत वर्ष क्रिप्टो ह्याकहरूले चोरी गरेको ३.८ बिलियन अमेरिकी डलरको ४४ प्रतिशत हो। जसलाई फर्मले ‘क्रिप्टो ह्याकिङको लागि सबैभन्दा ठूलो वर्ष’ भनेको छ।

विज्ञहरूका अनुसार उत्तर कोरियाले प्रतिबन्धहरूको सामना गरेकाले आफ्नो आणविक हतियारका लागि आवश्यक स्रोत जुटाउनका लागि क्रिप्टो चोरी गरिएको हो।
उत्तर कोरियाले ६ ओटा आणविक परीक्षणहरू गरेको छ र विश्लेषकहरूले यो वर्ष सातौं परीक्षणको अपेक्षा गरेका छन्, देशले नेता किम जोङ–उनको नेतृत्वमा आफ्नो आणविक हतियार कार्यक्रमलाई गति दिइरहेको छ। गत वर्ष, प्योङयाङले ब्यालेस्टिक र अन्य मिसाइलहरूको रेकर्ड संख्यामा प्रक्षेपण गरेको थियो। यो देशको संघर्षरत अर्थतन्त्रको बावजुद हो।

‘२०२२ मा उत्तर कोरियाको १४२ मिलियन डलर बराबरको कुल बस्तु निर्यात गरेको थियो। त्यसैले क्रिप्टोकरेन्सी ह्याकिङ राष्ट्रको अर्थतन्त्रलाई सहयोग गर्ने ठूलो हिस्साको रुपमा रहेको छ,’ चेनलिसिसले बुधबारको रिपोर्टमा भनेको बीबीसीले उल्लेख गरेको छ।

यी ह्याकरहरूले सामान्यतया ‘मिक्सरहरू’ मार्फत क्रिप्टो लुन्डर गर्छन्, जसले विभिन्न प्रयोगकर्ताहरूबाट क्रिप्टोकरेन्सीहरू मिलाएर कोषको उत्पत्तिलाई अस्पष्ट पार्छ,’ फर्मले भन्यो।

अन्य विज्ञहरूले यो पनि भनेका छन् कि उत्तर कोरियाले चीनका एजेन्टहरु र नन्–फन्जिबल टोकनहरू (एनफटी) मार्फत क्रिप्टो चोरने गरेको छ।

गत महिना, एफबीआईले पुष्टि ग¥यो कि उत्तर कोरियासँग सम्बद्ध लाजरस समूह गत वर्ष होराइजन ब्रिज भनिने ब्लकचेन नेटवर्कमा १०० मिलियन अमेरिक डलर बराबरको क्रिप्टो चोरीको लागि जिम्मेवार थियो।

समग्रमा, विकेन्द्रीकृत वित्त प्रोटोकलहरू, वा डीईएफआई, २०२२ मा ८२ प्रतिशत भन्दा धेरै क्रिप्टोकरेन्सी चोरी भएको थियो, चेनालिसिसको रिपोर्टले भन्यो।

डीईएफआई प्रयोगकर्ताहरूलाई थाहा छ कि तिनीहरूले प्रयोग गर्दा तिनीहरूको कोषमा के हुन्छ किनभने यी प्रोटोकलहरू नियन्त्रण गर्ने स्मार्ट कन्ट्रयाक्ट कोडहरू डिफल्ट रूपमा सार्वजनिक रूपमा पहुँचयोग्य हुन्छन्।

तर यो पारदर्शिताले डीईएफआइ लाई ह्याकरहरूका लागि विशेष रूपमा आकर्षक बनाउँछ, जसले कमजोरीहरूको लागि कोडहरू स्क्यान गर्न सक्छ र उनीहरूको लूट अधिकतम गर्न “सही समयमा स्ट्राइक“ गर्न सक्छ, रिपोर्ट अनुसार।

ब्लकचेन सेक्युरिटी फर्म हलबर्नका प्रमुख अपरेटिङ अफिसर डेभिड श्वेडले नोट गरे कि डीईएफआई विकासकर्ताहरूले ‘सबैभन्दा बढि वृद्धिलाई प्राथमिकता’ दिन्छन्, र सुरक्षा बढाउन प्रयोग गर्न सकिने कोषहरू प्रायः प्रयोगकर्ताहरूलाई आकर्षित गर्न पुरस्कारको सट्टा निर्देशित गरिन्छ।

डीईएफआई विकासकर्ताहरूले उनीहरूको प्लेटफर्महरू अझ सुरक्षित बनाउन परम्परागत वित्तीय संस्थाहरूबाट पात लिन सक्छन्, श्वेडले भने।

उदाहरणका लागि, तिनीहरूले आफ्ना प्रोटोकलहरू परीक्षण गर्न विभिन्न ह्याकिङ परिदृश्यहरू अनुकरण गर्न सक्छन्, वा संदिग्ध गतिविधि पत्ता लाग्दा लेनदेनहरू रोक्न वा रोक्नको लागि डिजाइन संयन्त्रहरू बनाउन सक्छन्।

‘तपाईले बैंक जत्तिकै ढिलो गर्नु पर्दैन, तर तपाईले बैंकहरूले गर्ने कामबाट ऋण लिन सक्नुहुन्छ,’ उनले भने।