फोर्ब्स: क्या डीसीजी ने उत्तर कोरियाई हैकरों की अवैध गतिविधियों से लाभ कमाया?

मूल लेखक: जेवियर पाज़, फोर्ब्स पत्रिका के रिपोर्टर

मूल अनुवाद: लफ़ी, फ़ोरसाइट न्यूज़

की दुनिया में क्रिप्टोमुद्रा, गोपनीयता एक प्रमुख मुद्दा है। जो लोग कुछ छिपाना चाहते हैं, उनके लिए क्रिप्टोक्यूरेंसी मिक्सर नामक एक उपकरण है जो संपत्ति मालिकों को अपनी पहचान छिपाने में मदद कर सकता है। मिक्सर का कार्य सिद्धांत केवल जमा की गई क्रिप्टोक्यूरेंसी को फंड के पूल में मिलाना है, मूल क्रिप्टो वॉलेट के साथ इसका कनेक्शन काट देना है, और फिर लोग फंड के मूल स्रोत को नहीं जान सकते हैं। 2022 में, सबसे कुख्यात मिक्सर, टॉरनेडो कैश को अमेरिकी ट्रेजरी विभाग द्वारा प्रतिबंधों की काली सूची में जोड़ा गया था क्योंकि मिक्सर पर उत्तर कोरिया के एक हैकर समूह सहित अपराधियों के लिए अरबों डॉलर की लूट का संदेह था।

अमेरिकी कानून प्रवर्तन का कहना है कि लाजरस ग्रुप नामक एक उत्तर कोरियाई हैकिंग समूह चुराई गई क्रिप्टोकरेंसी को लूटने के लिए ब्लेंडर.आईओ, टॉरनेडो कैश, रेलगन और सिनबैड.आईओ जैसे मिक्सर का उपयोग कर रहा है। नीचे दिया गया चार्ट दिखाता है कि मिक्सर का उपयोग ऑनलाइन गेम एक्सी इनफिनिटी, वॉलेट सॉफ़्टवेयर एटॉमिक वॉलेट और क्रॉस-चेन ब्रिज हार्मनी ब्रिज जैसे ब्लॉकचेन एप्लिकेशन से चुराए गए $700 मिलियन फंड को लूटने के लिए किया गया है। हार्मनी ब्रिज एक ऐसा टूल है जो उपयोगकर्ताओं को हार्मनी वन ब्लॉकचेन से टोकन एसेट्स को एथेरियम जैसे अन्य ब्लॉकचेन नेटवर्क में स्थानांतरित करने की अनुमति देता है। वॉल स्ट्रीट जर्नल के अनुसार, लाजरस ने कुल मिलाकर $3 बिलियन से अधिक मूल्य की क्रिप्टोकरेंसी चुराई है।

नीचे दिए गए चार्ट में कुछ ऐसे मामले सूचीबद्ध हैं, जिनमें हैकर (लाल) और मिक्सर (हरा) कालानुक्रमिक क्रम में मनी लॉन्ड्रिंग में शामिल थे। हरे रंग की संख्या हमेशा लाल रंग की संख्या के बराबर नहीं होती है, क्योंकि हैकर्स द्वारा चुराए गए फंड हमेशा लॉन्डर किए गए फंड के बराबर नहीं होते हैं, और कुछ फंड का इस्तेमाल एक से अधिक बार मनी लॉन्ड्रिंग के लिए किया जा सकता है।

लाजरस ग्रुप क्रिप्टोकरेंसी हैकिंग घटना, डेटा स्रोत: एफबीआई, यूएस ट्रेजरी, फोर्ब्स पत्रिका द्वारा संकलित

हार्मनी ब्रिज हैक को जो बात अद्वितीय बनाती है, वह यह है कि ऊपर बताए गए अन्य मिक्सर के विपरीत, Railgun को अभी तक अमेरिकी कानून प्रवर्तन द्वारा प्रतिबंधित नहीं किया गया है। ट्रेजरी विभाग ने Railgun मुद्दे पर टिप्पणी के अनुरोध का जवाब नहीं दिया। हालाँकि, नई जानकारी है कि $25 बिलियन क्रिप्टोक्यूरेंसी फंड मैनेजर, ग्रेस्केल के पीछे की कंपनी डिजिटल करेंसी ग्रुप (DCG) ने Railgun के माध्यम से मनी लॉन्ड्रिंग से लाभ कमाया हो सकता है। फोर्ब्स द्वारा दो महीने की जांच, ब्लॉकचेन इंटेलिजेंस फर्म ChainArgos के डेटा द्वारा समर्थित, से पता चला है कि DCG को जून 2023 से अब तक Railgun से $436,906 प्राप्त हुआ। यह आंकड़ा इस अवधि के दौरान खर्च किए गए $2.4 मिलियन Railgun में से 18% का प्रतिनिधित्व करता है। क्रिप्टो फोरेंसिक फर्म एलिप्टिक के अनुसार, मिक्सर Railgun 2023 में लाजरस ग्रुप द्वारा $60 मिलियन तक की मनी लॉन्ड्रिंग में शामिल हो सकता है। DCG के प्रवक्ता ने इस मामले पर टिप्पणी करने से इनकार कर दिया। फोर्ब्स ने टिप्पणी के लिए रेलगन से कई बार संपर्क किया, लेकिन कोई जवाब नहीं मिला।

सद्भाव हैक

FBI के अनुसार, जून 2022 में, उत्तर कोरिया के हैकर समूह लाजरस ग्रुप ने हार्मनी के ब्लॉकचेन क्रॉस-चेन ब्रिज से $100 मिलियन मूल्य की क्रिप्टोकरेंसी चुरा ली, जिसमें एथेरियम, USDC, WBTC और 11 अन्य टोकन शामिल हैं। हैकर ने क्रॉस-चेन ब्रिज एडमिनिस्ट्रेटर द्वारा लीक किए गए क्लाउड स्टोरेज प्रोग्राम पासवर्ड के माध्यम से हमला किया, और फिर प्रोग्राम का उपयोग करके ग्राहक संपत्ति हस्तांतरण की सुरक्षा करने वाली निजी कुंजियों को चुरा लिया, जिससे बड़ी संपत्ति चोरी हो गई। एलिप्टिक ने कहा: चुराए गए फंड सात महीने तक बेकार पड़े रहने के बाद, 11 से 14 जनवरी, 2023 के बीच 71 खातों के माध्यम से 41,647 ETH को रेलगन रिले कॉन्ट्रैक्ट में भेजा गया। रेलगन के माध्यम से लाजरस ग्रुप की निकास रणनीति का भी 184 मध्यस्थ खातों में पता लगाया गया, और फिर 19 जमा पतों का उपयोग कई केंद्रीकृत क्रिप्टोकरेंसी एक्सचेंजों में जमा करने के लिए किया गया, मुख्य रूप से हुओबी, बिनेंस और ओकेएक्स में।

16 अप्रैल, 2024 को, यू.के. स्थित रेलगन ने कथित मिक्सिंग से इनकार करते हुए कहा, "यह सच नहीं है, यह झूठी रिपोर्टिंग है। इसके बावजूद, 2023 की शुरुआत में रेलगन के उपयोग और शुल्क में उल्लेखनीय वृद्धि हुई। ऐतिहासिक रूप से, रेलगन ने प्रति दिन 1 से 5 ETH के बीच प्रक्रिया की है। 13 जनवरी, 2023 को, मिक्सिंग वॉल्यूम बढ़कर 41,000 ETH हो गया, जो संदिग्ध मनी लॉन्ड्रिंग के साथ मेल खाता है, और तब से रेलगन ने कभी भी इस स्तर पर मिक्स नहीं किया है।

डी.सी.जी. का रेलगन में निवेश

जनवरी 2022 में, DCG ने Railgun में $10 मिलियन का निवेश किया और 5 मिलियन RAIL (Railgun नेटवर्क का मूल टोकन) प्राप्त किया। हाल की कीमतों के आधार पर, RAIL में DCG का निवेश अब $3.9 मिलियन है, जो 60% से अधिक कम है। DCG ने इन टोकन को दांव पर लगा दिया, जो DCG द्वारा प्रोटोकॉल के लिए संपार्श्विक के रूप में टोकन का उपयोग करने के बराबर है, ताकि वह प्रोटोकॉल के महत्वपूर्ण भविष्य के व्यावसायिक निर्णयों पर वोट कर सके और उपयोगकर्ताओं द्वारा भुगतान किए गए नेटवर्क शुल्क का एक हिस्सा प्राप्त कर सके। DCG के RAIL टोकन पाँच अलग-अलग Ethereum वॉलेट में संग्रहीत हैं:

• 0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA

• 0x3decD5DA4bC6489dfe1e73d0469c59f281ED8811

• 0x54Aa22EaCB1da8Ee635Ab0E94C8DA77F49916b4E

• 0x02698237DDC5Cf63660DA2cfD10934C911433724

• 0xE82f012dd671f94094d0c33D9E8c99330D1D2B79

इसके अलावा, DCG ने Railgun के प्रोटोकॉल ट्रेजरी को $7.1 मिलियन मूल्य का DAI दान किया, जो एक स्थिर मुद्रा है जिसका मूल्य अमेरिकी डॉलर की कीमत से जुड़ा हुआ है और जिसका उपयोग सामान्य व्यावसायिक उद्देश्यों के लिए किया जाता है। "किसी बड़े निवेशक के लिए किसी परियोजना का समर्थन करने के लिए पूरी तरह से विकेंद्रीकृत DAO ट्रेजरी में धन भेजना दुर्लभ है, जिसके लिए किसी भी कुंजी के प्रबंधन की आवश्यकता नहीं होती है या बहु-हस्ताक्षर टीम का हिस्सा नहीं होना पड़ता है," एडवर्ड फ्रिकर, एक वकील जिन्होंने Railgun को लेनदेन पर सलाह दी, ने उस समय एक बयान में कहा।

चेनआर्गोस और एलिप्टिक के डेटा के आधार पर, फोर्ब्स ने गणना की कि उत्तर कोरियाई हैकिंग समूह द्वारा कथित रूप से लूटे गए $60 मिलियन के लेनदेन के लिए कम से कम $260,000 शुल्क की आवश्यकता होगी, जिसे 21 जनवरी, 2023 तक रेलगन के शुल्क पूल से निकाला जा सकता था। हालांकि, डीसीजी ने जून 2023 तक रेलगन की फीस के अपने हिस्से का दावा नहीं किया। इस अवधि के दौरान, 26 अन्य वॉलेट पतों ने भी रेलगन से शुल्क का दावा किया।

क्या DCG ने कथित अवैध गतिविधि से खुद को दूर रखने के लिए जानबूझकर फीस मांगने के लिए पांच महीने इंतजार किया? DCG ने फोर्ब्स को कोई जवाब नहीं दिया। चेनआर्गोस के सीईओ जोनाथन रीटर ने कहा: कानून प्रवर्तन निश्चित रूप से संतुष्ट नहीं होगा यदि उन्हें मिक्सर द्वारा लॉन्डरिंग किए गए धन के लिए कानूनी रूप से फीस प्राप्त करने के लिए केवल कुछ सप्ताह इंतजार करना पड़े।

लेकिन इससे कोई फर्क नहीं पड़ता। रेलगन का कोड स्वचालित रूप से संचित शुल्क को स्टेक किए गए पते या प्राप्तकर्ता पते से जोड़ता है। ब्लॉकचेन विश्लेषण फर्म ग्रे वुल्फ के सह-संस्थापक मैथ्यू सैम्पसन ने कहा, "इस बात के पुख्ता सबूत हैं कि जनवरी 2023 में कथित मनी लॉन्ड्रिंग से डीसीजी को फायदा हुआ।" "रेलगन स्मार्ट कॉन्ट्रैक्ट निर्दिष्ट करता है कि किसे पुरस्कार मिलना चाहिए, और उस अवधि के लिए पुरस्कार टोकन डीसीजी के लिए आरक्षित हैं और किसी भी समय उनका दावा किया जा सकता है।"

नीचे दिया गया चार्ट रेलगन द्वारा डीसीजी वॉलेट को दिए गए सबसे हालिया शुल्क पुरस्कारों को दर्शाता है। मिक्सर शुल्क की सारी आय कथित मनी लॉन्ड्रिंग से नहीं आती है।

डी.सी.जी. को रेलगन का पुरस्कार। स्रोत: फोर्ब्स द्वारा संकलित एथेरियम और अरखाम डेटा

उपरोक्त पाँच वॉलेट में स्टेक किए गए RAIL से प्राप्त पुरस्कारों को पते 0xFED429FB7d243380B25bC11B10561D5A27f42D8E पर सौंपा जाता है, जिसके माध्यम से Railgun पुरस्कार प्राप्त करने वाले DCG की विशिष्ट पता जानकारी की क्वेरी की जा सकती है। प्रत्येक प्राप्त करने वाले पते को तीन टोकन के रूप में पुरस्कार टोकन प्राप्त हुए, अर्थात् स्टेबलकॉइन DAI (49%), गवर्नेंस टोकन RAIL (30%), और एक लपेटा हुआ ETH (WETH, 21%)। 1 स्टेबलकॉइन एक विशिष्ट फ़िएट मुद्रा की 1 इकाई के बराबर है, इस मामले में अमेरिकी डॉलर। RAIL गवर्नेंस टोकन धारकों को पारंपरिक स्टॉक कंपनियों में प्रॉक्सी वोटिंग के समान प्रोटोकॉल प्रस्तावों पर वोटिंग अधिकार प्राप्त करने की अनुमति देते हैं। WETH एक लपेटा हुआ ETH है जिसका मूल्य ETH के बराबर है, जो इसे अपने मूल Ethereum प्रोटोकॉल तक सीमित किए बिना कई ब्लॉकचेन प्रोटोकॉल में स्थानांतरित करने में सक्षम बनाता है।

DeFi अनुपालन चुनौतियाँ

रेलगन मनी लॉन्ड्रिंग घटना में डीसीजी की कथित संलिप्तता इस बात का एक उदाहरण मात्र है कि क्रिप्टोकरेंसी में विकेंद्रीकृत वित्त (डीएफआई) अनुप्रयोग, जो ब्लॉकचेन पर बैंकों के कार्यों की नकल करते हैं, गोपनीयता उपकरणों और बुरे लोगों को अपने सिस्टम से बाहर रखने की आवश्यकता के बीच संतुलन बनाने के लिए संघर्ष कर रहे हैं। इन प्लेटफ़ॉर्म के निर्माता अक्सर कहते हैं कि वे विकेंद्रीकृत हैं और इसलिए किसी के द्वारा नियंत्रित नहीं हैं और किसी को प्रतिबंधित नहीं करते हैं। हालाँकि, यह स्पष्टीकरण कानून प्रवर्तन अधिकारियों द्वारा शायद ही कभी स्वीकार किया जाता है, खासकर संयुक्त राज्य अमेरिका में।

अक्टूबर 2021 में अमेरिकी अधिकारियों द्वारा प्रकाशित बैंक सीक्रेसी एक्ट रिस्पॉन्सिबिलिटी गाइड के अनुसार, "वर्चुअल करेंसी इंडस्ट्री के सदस्य यह सुनिश्चित करने के लिए जिम्मेदार हैं कि वे प्रत्यक्ष या अप्रत्यक्ष रूप से अमेरिकी ट्रेजरी विभाग के विदेशी संपत्ति नियंत्रण कार्यालय (OFAC) प्रतिबंधों द्वारा निषिद्ध लेनदेन में शामिल न हों, जैसे कि अवरुद्ध व्यक्तियों या संपत्ति के साथ लेनदेन, या निषिद्ध व्यापार या निवेश-संबंधी लेनदेन में शामिल होना।" IRS आपराधिक जांच प्रभाग के एक प्रवक्ता ने विशेष रूप से DeFi परियोजनाओं का जिक्र करते हुए फोर्ब्स को बताया, "इन प्लेटफ़ॉर्म को तकनीक के साथ बनाए रखने और अपराधियों को रोकने के लिए निरंतर रखरखाव और विकास की आवश्यकता होती है, जिसके लिए DeFi प्लेटफ़ॉर्म के पीछे की कंपनियों को प्लेटफ़ॉर्म पर क्या होता है इसकी निगरानी करने और कानूनों और विनियमों का अनुपालन सुनिश्चित करने की आवश्यकता होती है।"

बैंक गोपनीयता अधिनियम के उल्लंघन का पता लगाना अक्सर मुश्किल होता है, आंशिक रूप से इसलिए क्योंकि अमेरिकी सरकार के पास कर्मचारियों की कमी है। न्याय विभाग की पूर्व नियामक और इनसाइट कंसल्टिंग की प्रिंसिपल अमांडा विक ने कहा, "वित्तीय अपराध प्रवर्तन एजेंसी के पास कई सालों से संसाधनों की कमी है, जिसमें अधिकतम 10 लोग हज़ारों मनी सर्विस व्यवसायों की देखरेख करते हैं, जिसमें क्रिप्टोकरेंसी एक्सचेंज भी शामिल हैं, जिनमें से कुछ हर साल खरबों डॉलर का लेन-देन करते हैं।"

ब्लॉकचेन एनालिटिक्स फर्म एनचेन के सीईओ और सह-संस्थापक विक्टर फैंग, जो वित्तीय अपराध पर नज़र रखने वाली आईआरएस आपराधिक जांच टीम के साथ मिलकर काम करते हैं, ने कहा, "सरकार के पास कर्मचारियों की कमी है और अपराध बढ़ रहे हैं।" "अकेले अमेरिका में कानून प्रवर्तन के पास 50,000 मामले लंबित हैं, तो वे चेनैलिसिस या अन्य डेटा विक्रेताओं का उपयोग कैसे करेंगे? ऐसा करना असंभव है।"

रेलगन अपने अनुपालन को बेहतर बनाने के लिए एक तकनीकी समाधान विकसित कर रहा है। मई 2023 में, रेलगन ने प्रूफ ऑफ इनोसेंस के निर्माता चेनवे लैब्स के साथ साझेदारी की, ताकि इसे विनियामक आवश्यकताओं के साथ अधिक अनुपालन करने के लिए नई सुविधाएँ लॉन्च की जा सकें। गोपनीयता पूल के रूप में भी जाना जाता है, प्रूफ ऑफ इनोसेंस समाधान उपयोगकर्ताओं को यह चुनने की अनुमति देता है कि क्या क्रिप्टोग्राफ़िक प्रमाण प्रदान करना है कि उपयोगकर्ता के टोकन किसी स्वीकृत वॉलेट से नहीं आए हैं। विचार यह है कि अच्छे लोग सबूत प्रदान करते हैं और बुरे लोग इससे दूर रहते हैं। समस्या यह है कि बुरे लोगों के लिए इस तरह के समाधान से निपटने के लिए अपनी अवैध गतिविधियों से अलग, बड़ी संख्या में नए अस्वीकृत वॉलेट बनाना आसान होगा।

चेनआर्गोस के महाधिवक्ता पैट्रिक टैन ने कहा, "कोई अनुमति रहित अनुपालन प्रणाली नहीं हो सकती; अन्यथा, जब बात ब्लैकलिस्ट करने या बुरे लोगों को पकड़ने की होगी तो आप हमेशा एक कदम पीछे रहेंगे।"

यह लेख इंटरनेट से लिया गया है: फोर्ब्स: क्या डीसीजी ने उत्तर कोरियाई हैकरों की अवैध गतिविधियों से लाभ कमाया?

संबंधित: क्रिप्टो बाजार में तेजी और मंदी की बहस: चक्र का अंत या बड़ी वृद्धि की कगार पर?

मूल लेखक: थीसिस फॉक्स मूल अनुवाद: वर्नाक्यूलर ब्लॉकचेन क्या हम क्रिप्टो बाजार में एक और बड़ी रैली के कगार पर हैं? या चक्र पहले ही समाप्त हो चुका है? यह इस समय एक गर्म बहस का विषय है, और दोनों पक्षों में बहुत मजबूत तर्क हैं। यह देखते हुए कि कई लोगों ने क्रिप्टो बाजार में अपनी जीवन भर की बचत का निवेश किया है, दांव बहुत अधिक हैं। यह पोस्ट अगले 6-12 महीनों में क्रिप्टो बाजार के लिए तेजी और मंदी के तर्कों का सारांश देगा और प्रत्येक तर्क की ताकत पर कुछ परिप्रेक्ष्य देने का प्रयास करेगा। आइए गोता लगाएँ। 1. तेजी का दृष्टिकोण 1) अमेरिकी वृहद आर्थिक स्थिति में सुधार हो रहा है मुद्रास्फीति 3% से नीचे गिर गई है (चित्र 1 देखें), फेड दरों में कटौती शुरू करने के लिए तैयार है, कॉर्पोरेट आय मजबूत है, खासकर तकनीक में…