फोर्ब्स: क्या डीसीजी ने उत्तर कोरियाई हैकरों की अवैध गतिविधियों से लाभ कमाया?

6,438 0 24

मूल लेखक: जेवियर पाज़, फोर्ब्स पत्रिका के रिपोर्टर

मूल अनुवाद: लफ़ी, फ़ोरसाइट न्यूज़

की दुनिया में क्रिप्टोमुद्रा, गोपनीयता एक प्रमुख मुद्दा है। जो लोग कुछ छिपाना चाहते हैं, उनके लिए क्रिप्टोक्यूरेंसी मिक्सर नामक एक उपकरण है जो संपत्ति मालिकों को अपनी पहचान छिपाने में मदद कर सकता है। मिक्सर का कार्य सिद्धांत केवल जमा की गई क्रिप्टोक्यूरेंसी को फंड के पूल में मिलाना है, मूल क्रिप्टो वॉलेट के साथ इसका कनेक्शन काट देना है, और फिर लोग फंड के मूल स्रोत को नहीं जान सकते हैं। 2022 में, सबसे कुख्यात मिक्सर, टॉरनेडो कैश को अमेरिकी ट्रेजरी विभाग द्वारा प्रतिबंधों की काली सूची में जोड़ा गया था क्योंकि मिक्सर पर उत्तर कोरिया के एक हैकर समूह सहित अपराधियों के लिए अरबों डॉलर की लूट का संदेह था।

अमेरिकी कानून प्रवर्तन का कहना है कि लाजरस ग्रुप नामक एक उत्तर कोरियाई हैकिंग समूह चुराई गई क्रिप्टोकरेंसी को लूटने के लिए ब्लेंडर.आईओ, टॉरनेडो कैश, रेलगन और सिनबैड.आईओ जैसे मिक्सर का उपयोग कर रहा है। नीचे दिया गया चार्ट दिखाता है कि मिक्सर का उपयोग ऑनलाइन गेम एक्सी इनफिनिटी, वॉलेट सॉफ़्टवेयर एटॉमिक वॉलेट और क्रॉस-चेन ब्रिज हार्मनी ब्रिज जैसे ब्लॉकचेन एप्लिकेशन से चुराए गए $700 मिलियन फंड को लूटने के लिए किया गया है। हार्मनी ब्रिज एक ऐसा टूल है जो उपयोगकर्ताओं को हार्मनी वन ब्लॉकचेन से टोकन एसेट्स को एथेरियम जैसे अन्य ब्लॉकचेन नेटवर्क में स्थानांतरित करने की अनुमति देता है। वॉल स्ट्रीट जर्नल के अनुसार, लाजरस ने कुल मिलाकर $3 बिलियन से अधिक मूल्य की क्रिप्टोकरेंसी चुराई है।

नीचे दिए गए चार्ट में कुछ ऐसे मामले सूचीबद्ध हैं, जिनमें हैकर (लाल) और मिक्सर (हरा) कालानुक्रमिक क्रम में मनी लॉन्ड्रिंग में शामिल थे। हरे रंग की संख्या हमेशा लाल रंग की संख्या के बराबर नहीं होती है, क्योंकि हैकर्स द्वारा चुराए गए फंड हमेशा लॉन्डर किए गए फंड के बराबर नहीं होते हैं, और कुछ फंड का इस्तेमाल एक से अधिक बार मनी लॉन्ड्रिंग के लिए किया जा सकता है।

लाजरस ग्रुप क्रिप्टोकरेंसी हैकिंग घटना, डेटा स्रोत: एफबीआई, यूएस ट्रेजरी, फोर्ब्स पत्रिका द्वारा संकलित

हार्मनी ब्रिज हैक को जो बात अद्वितीय बनाती है, वह यह है कि ऊपर बताए गए अन्य मिक्सर के विपरीत, Railgun को अभी तक अमेरिकी कानून प्रवर्तन द्वारा प्रतिबंधित नहीं किया गया है। ट्रेजरी विभाग ने Railgun मुद्दे पर टिप्पणी के अनुरोध का जवाब नहीं दिया। हालाँकि, नई जानकारी है कि $25 बिलियन क्रिप्टोक्यूरेंसी फंड मैनेजर, ग्रेस्केल के पीछे की कंपनी डिजिटल करेंसी ग्रुप (DCG) ने Railgun के माध्यम से मनी लॉन्ड्रिंग से लाभ कमाया हो सकता है। फोर्ब्स द्वारा दो महीने की जांच, ब्लॉकचेन इंटेलिजेंस फर्म ChainArgos के डेटा द्वारा समर्थित, से पता चला है कि DCG को जून 2023 से अब तक Railgun से $436,906 प्राप्त हुआ। यह आंकड़ा इस अवधि के दौरान खर्च किए गए $2.4 मिलियन Railgun में से 18% का प्रतिनिधित्व करता है। क्रिप्टो फोरेंसिक फर्म एलिप्टिक के अनुसार, मिक्सर Railgun 2023 में लाजरस ग्रुप द्वारा $60 मिलियन तक की मनी लॉन्ड्रिंग में शामिल हो सकता है। DCG के प्रवक्ता ने इस मामले पर टिप्पणी करने से इनकार कर दिया। फोर्ब्स ने टिप्पणी के लिए रेलगन से कई बार संपर्क किया, लेकिन कोई जवाब नहीं मिला।

सद्भाव हैक

FBI के अनुसार, जून 2022 में, उत्तर कोरिया के हैकर समूह लाजरस ग्रुप ने हार्मनी के ब्लॉकचेन क्रॉस-चेन ब्रिज से $100 मिलियन मूल्य की क्रिप्टोकरेंसी चुरा ली, जिसमें एथेरियम, USDC, WBTC और 11 अन्य टोकन शामिल हैं। हैकर ने क्रॉस-चेन ब्रिज एडमिनिस्ट्रेटर द्वारा लीक किए गए क्लाउड स्टोरेज प्रोग्राम पासवर्ड के माध्यम से हमला किया, और फिर प्रोग्राम का उपयोग करके ग्राहक संपत्ति हस्तांतरण की सुरक्षा करने वाली निजी कुंजियों को चुरा लिया, जिससे बड़ी संपत्ति चोरी हो गई। एलिप्टिक ने कहा: चुराए गए फंड सात महीने तक बेकार पड़े रहने के बाद, 11 से 14 जनवरी, 2023 के बीच 71 खातों के माध्यम से 41,647 ETH को रेलगन रिले कॉन्ट्रैक्ट में भेजा गया। रेलगन के माध्यम से लाजरस ग्रुप की निकास रणनीति का भी 184 मध्यस्थ खातों में पता लगाया गया, और फिर 19 जमा पतों का उपयोग कई केंद्रीकृत क्रिप्टोकरेंसी एक्सचेंजों में जमा करने के लिए किया गया, मुख्य रूप से हुओबी, बिनेंस और ओकेएक्स में।

16 अप्रैल, 2024 को, यू.के. स्थित रेलगन ने कथित मिक्सिंग से इनकार करते हुए कहा, "यह सच नहीं है, यह झूठी रिपोर्टिंग है। इसके बावजूद, 2023 की शुरुआत में रेलगन के उपयोग और शुल्क में उल्लेखनीय वृद्धि हुई। ऐतिहासिक रूप से, रेलगन ने प्रति दिन 1 से 5 ETH के बीच प्रक्रिया की है। 13 जनवरी, 2023 को, मिक्सिंग वॉल्यूम बढ़कर 41,000 ETH हो गया, जो संदिग्ध मनी लॉन्ड्रिंग के साथ मेल खाता है, और तब से रेलगन ने कभी भी इस स्तर पर मिक्स नहीं किया है।

डी.सी.जी. का रेलगन में निवेश

जनवरी 2022 में, DCG ने Railgun में $10 मिलियन का निवेश किया और 5 मिलियन RAIL (Railgun नेटवर्क का मूल टोकन) प्राप्त किया। हाल की कीमतों के आधार पर, RAIL में DCG का निवेश अब $3.9 मिलियन है, जो 60% से अधिक कम है। DCG ने इन टोकन को दांव पर लगा दिया, जो DCG द्वारा प्रोटोकॉल के लिए संपार्श्विक के रूप में टोकन का उपयोग करने के बराबर है, ताकि वह प्रोटोकॉल के महत्वपूर्ण भविष्य के व्यावसायिक निर्णयों पर वोट कर सके और उपयोगकर्ताओं द्वारा भुगतान किए गए नेटवर्क शुल्क का एक हिस्सा प्राप्त कर सके। DCG के RAIL टोकन पाँच अलग-अलग Ethereum वॉलेट में संग्रहीत हैं:

0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA
0x3decD5DA4bC6489dfe1e73d0469c59f281ED8811
0x54Aa22EaCB1da8Ee635Ab0E94C8DA77F49916b4E
0x02698237DDC5Cf63660DA2cfD10934C911433724
0xE82f012dd671f94094d0c33D9E8c99330D1D2B79

इसके अलावा, DCG ने Railgun के प्रोटोकॉल ट्रेजरी को $7.1 मिलियन मूल्य का DAI दान किया, जो एक स्थिर मुद्रा है जिसका मूल्य अमेरिकी डॉलर की कीमत से जुड़ा हुआ है और जिसका उपयोग सामान्य व्यावसायिक उद्देश्यों के लिए किया जाता है। "किसी बड़े निवेशक के लिए किसी परियोजना का समर्थन करने के लिए पूरी तरह से विकेंद्रीकृत DAO ट्रेजरी में धन भेजना दुर्लभ है, जिसके लिए किसी भी कुंजी के प्रबंधन की आवश्यकता नहीं होती है या बहु-हस्ताक्षर टीम का हिस्सा नहीं होना पड़ता है," एडवर्ड फ्रिकर, एक वकील जिन्होंने Railgun को लेनदेन पर सलाह दी, ने उस समय एक बयान में कहा।

चेनआर्गोस और एलिप्टिक के डेटा के आधार पर, फोर्ब्स ने गणना की कि उत्तर कोरियाई हैकिंग समूह द्वारा कथित रूप से लूटे गए $60 मिलियन के लेनदेन के लिए कम से कम $260,000 शुल्क की आवश्यकता होगी, जिसे 21 जनवरी, 2023 तक रेलगन के शुल्क पूल से निकाला जा सकता था। हालांकि, डीसीजी ने जून 2023 तक रेलगन की फीस के अपने हिस्से का दावा नहीं किया। इस अवधि के दौरान, 26 अन्य वॉलेट पतों ने भी रेलगन से शुल्क का दावा किया।

क्या DCG ने कथित अवैध गतिविधि से खुद को दूर रखने के लिए जानबूझकर फीस मांगने के लिए पांच महीने इंतजार किया? DCG ने फोर्ब्स को कोई जवाब नहीं दिया। चेनआर्गोस के सीईओ जोनाथन रीटर ने कहा: कानून प्रवर्तन निश्चित रूप से संतुष्ट नहीं होगा यदि उन्हें मिक्सर द्वारा लॉन्डरिंग किए गए धन के लिए कानूनी रूप से फीस प्राप्त करने के लिए केवल कुछ सप्ताह इंतजार करना पड़े।

लेकिन इससे कोई फर्क नहीं पड़ता। रेलगन का कोड स्वचालित रूप से संचित शुल्क को स्टेक किए गए पते या प्राप्तकर्ता पते से जोड़ता है। ब्लॉकचेन विश्लेषण फर्म ग्रे वुल्फ के सह-संस्थापक मैथ्यू सैम्पसन ने कहा, "इस बात के पुख्ता सबूत हैं कि जनवरी 2023 में कथित मनी लॉन्ड्रिंग से डीसीजी को फायदा हुआ।" "रेलगन स्मार्ट कॉन्ट्रैक्ट निर्दिष्ट करता है कि किसे पुरस्कार मिलना चाहिए, और उस अवधि के लिए पुरस्कार टोकन डीसीजी के लिए आरक्षित हैं और किसी भी समय उनका दावा किया जा सकता है।"

नीचे दिया गया चार्ट रेलगन द्वारा डीसीजी वॉलेट को दिए गए सबसे हालिया शुल्क पुरस्कारों को दर्शाता है। मिक्सर शुल्क की सारी आय कथित मनी लॉन्ड्रिंग से नहीं आती है।

डी.सी.जी. को रेलगन का पुरस्कार। स्रोत: फोर्ब्स द्वारा संकलित एथेरियम और अरखाम डेटा

उपरोक्त पाँच वॉलेट में स्टेक किए गए RAIL से प्राप्त पुरस्कारों को पते 0xFED429FB7d243380B25bC11B10561D5A27f42D8E पर सौंपा जाता है, जिसके माध्यम से Railgun पुरस्कार प्राप्त करने वाले DCG की विशिष्ट पता जानकारी की क्वेरी की जा सकती है। प्रत्येक प्राप्त करने वाले पते को तीन टोकन के रूप में पुरस्कार टोकन प्राप्त हुए, अर्थात् स्टेबलकॉइन DAI (49%), गवर्नेंस टोकन RAIL (30%), और एक लपेटा हुआ ETH (WETH, 21%)। 1 स्टेबलकॉइन एक विशिष्ट फ़िएट मुद्रा की 1 इकाई के बराबर है, इस मामले में अमेरिकी डॉलर। RAIL गवर्नेंस टोकन धारकों को पारंपरिक स्टॉक कंपनियों में प्रॉक्सी वोटिंग के समान प्रोटोकॉल प्रस्तावों पर वोटिंग अधिकार प्राप्त करने की अनुमति देते हैं। WETH एक लपेटा हुआ ETH है जिसका मूल्य ETH के बराबर है, जो इसे अपने मूल Ethereum प्रोटोकॉल तक सीमित किए बिना कई ब्लॉकचेन प्रोटोकॉल में स्थानांतरित करने में सक्षम बनाता है।

DeFi अनुपालन चुनौतियाँ

रेलगन मनी लॉन्ड्रिंग घटना में डीसीजी की कथित संलिप्तता इस बात का एक उदाहरण मात्र है कि क्रिप्टोकरेंसी में विकेंद्रीकृत वित्त (डीएफआई) अनुप्रयोग, जो ब्लॉकचेन पर बैंकों के कार्यों की नकल करते हैं, गोपनीयता उपकरणों और बुरे लोगों को अपने सिस्टम से बाहर रखने की आवश्यकता के बीच संतुलन बनाने के लिए संघर्ष कर रहे हैं। इन प्लेटफ़ॉर्म के निर्माता अक्सर कहते हैं कि वे विकेंद्रीकृत हैं और इसलिए किसी के द्वारा नियंत्रित नहीं हैं और किसी को प्रतिबंधित नहीं करते हैं। हालाँकि, यह स्पष्टीकरण कानून प्रवर्तन अधिकारियों द्वारा शायद ही कभी स्वीकार किया जाता है, खासकर संयुक्त राज्य अमेरिका में।

अक्टूबर 2021 में अमेरिकी अधिकारियों द्वारा प्रकाशित बैंक सीक्रेसी एक्ट रिस्पॉन्सिबिलिटी गाइड के अनुसार, "वर्चुअल करेंसी इंडस्ट्री के सदस्य यह सुनिश्चित करने के लिए जिम्मेदार हैं कि वे प्रत्यक्ष या अप्रत्यक्ष रूप से अमेरिकी ट्रेजरी विभाग के विदेशी संपत्ति नियंत्रण कार्यालय (OFAC) प्रतिबंधों द्वारा निषिद्ध लेनदेन में शामिल न हों, जैसे कि अवरुद्ध व्यक्तियों या संपत्ति के साथ लेनदेन, या निषिद्ध व्यापार या निवेश-संबंधी लेनदेन में शामिल होना।" IRS आपराधिक जांच प्रभाग के एक प्रवक्ता ने विशेष रूप से DeFi परियोजनाओं का जिक्र करते हुए फोर्ब्स को बताया, "इन प्लेटफ़ॉर्म को तकनीक के साथ बनाए रखने और अपराधियों को रोकने के लिए निरंतर रखरखाव और विकास की आवश्यकता होती है, जिसके लिए DeFi प्लेटफ़ॉर्म के पीछे की कंपनियों को प्लेटफ़ॉर्म पर क्या होता है इसकी निगरानी करने और कानूनों और विनियमों का अनुपालन सुनिश्चित करने की आवश्यकता होती है।"

बैंक गोपनीयता अधिनियम के उल्लंघन का पता लगाना अक्सर मुश्किल होता है, आंशिक रूप से इसलिए क्योंकि अमेरिकी सरकार के पास कर्मचारियों की कमी है। न्याय विभाग की पूर्व नियामक और इनसाइट कंसल्टिंग की प्रिंसिपल अमांडा विक ने कहा, "वित्तीय अपराध प्रवर्तन एजेंसी के पास कई सालों से संसाधनों की कमी है, जिसमें अधिकतम 10 लोग हज़ारों मनी सर्विस व्यवसायों की देखरेख करते हैं, जिसमें क्रिप्टोकरेंसी एक्सचेंज भी शामिल हैं, जिनमें से कुछ हर साल खरबों डॉलर का लेन-देन करते हैं।"

ब्लॉकचेन एनालिटिक्स फर्म एनचेन के सीईओ और सह-संस्थापक विक्टर फैंग, जो वित्तीय अपराध पर नज़र रखने वाली आईआरएस आपराधिक जांच टीम के साथ मिलकर काम करते हैं, ने कहा, "सरकार के पास कर्मचारियों की कमी है और अपराध बढ़ रहे हैं।" "अकेले अमेरिका में कानून प्रवर्तन के पास 50,000 मामले लंबित हैं, तो वे चेनैलिसिस या अन्य डेटा विक्रेताओं का उपयोग कैसे करेंगे? ऐसा करना असंभव है।"

रेलगन अपने अनुपालन को बेहतर बनाने के लिए एक तकनीकी समाधान विकसित कर रहा है। मई 2023 में, रेलगन ने प्रूफ ऑफ इनोसेंस के निर्माता चेनवे लैब्स के साथ साझेदारी की, ताकि इसे विनियामक आवश्यकताओं के साथ अधिक अनुपालन करने के लिए नई सुविधाएँ लॉन्च की जा सकें। गोपनीयता पूल के रूप में भी जाना जाता है, प्रूफ ऑफ इनोसेंस समाधान उपयोगकर्ताओं को यह चुनने की अनुमति देता है कि क्या क्रिप्टोग्राफ़िक प्रमाण प्रदान करना है कि उपयोगकर्ता के टोकन किसी स्वीकृत वॉलेट से नहीं आए हैं। विचार यह है कि अच्छे लोग सबूत प्रदान करते हैं और बुरे लोग इससे दूर रहते हैं। समस्या यह है कि बुरे लोगों के लिए इस तरह के समाधान से निपटने के लिए अपनी अवैध गतिविधियों से अलग, बड़ी संख्या में नए अस्वीकृत वॉलेट बनाना आसान होगा।

चेनआर्गोस के महाधिवक्ता पैट्रिक टैन ने कहा, "कोई अनुमति रहित अनुपालन प्रणाली नहीं हो सकती; अन्यथा, जब बात ब्लैकलिस्ट करने या बुरे लोगों को पकड़ने की होगी तो आप हमेशा एक कदम पीछे रहेंगे।"

यह लेख इंटरनेट से लिया गया है: फोर्ब्स: क्या डीसीजी ने उत्तर कोरियाई हैकरों की अवैध गतिविधियों से लाभ कमाया?

संबंधित: क्रिप्टो बाजार में तेजी और मंदी की बहस: चक्र का अंत या बड़ी वृद्धि की कगार पर?

मूल लेखक: थीसिस फॉक्स मूल अनुवाद: वर्नाक्यूलर ब्लॉकचेन क्या हम क्रिप्टो बाजार में एक और बड़ी रैली के कगार पर हैं? या चक्र पहले ही समाप्त हो चुका है? यह इस समय एक गर्म बहस का विषय है, और दोनों पक्षों में बहुत मजबूत तर्क हैं। यह देखते हुए कि कई लोगों ने क्रिप्टो बाजार में अपनी जीवन भर की बचत का निवेश किया है, दांव बहुत अधिक हैं। यह पोस्ट अगले 6-12 महीनों में क्रिप्टो बाजार के लिए तेजी और मंदी के तर्कों का सारांश देगा और प्रत्येक तर्क की ताकत पर कुछ परिप्रेक्ष्य देने का प्रयास करेगा। आइए गोता लगाएँ। 1. तेजी का दृष्टिकोण 1) अमेरिकी वृहद आर्थिक स्थिति में सुधार हो रहा है मुद्रास्फीति 3% से नीचे गिर गई है (चित्र 1 देखें), फेड दरों में कटौती शुरू करने के लिए तैयार है, कॉर्पोरेट आय मजबूत है, खासकर तकनीक में…