क्रिप्टोकरेंसी के रूप में लाखों-लाख डॉलर की चोरी की जा चुकी है, इसके बावज़ूद इस मुद्दे को गंभीरता से नहीं लिया जा रहा है. इससे पहले कि हालात बेक़ाबू हो जाएं, क्रिप्टो चोरी की घटनाओं को रोकने के लिए पुख़्ता उपाय किए जाना बेहद ज़रूरी है.
क्रिप्टोकरेंसी की हैकिंग यानी चोरी की घटनाएं इन दिनों काफ़ी बढ़ रही हैं, इतना ही नहीं कई मामलों में तो देशों की तरफ से ऐसी घटनाओं को प्रोत्साहित किया जा रहा है या फिर सरकार समर्थित विशेष विचारधारा वाले हैकिंग समूहों द्वारा इन घटनाओं को अंज़ाम दिया जा रहा है. उत्तर कोरिया की बात करें, तो उसे ख़ास तौर पर क्रिप्टोकरेंसी चोरी की इन गैरक़ानूनी गतिविधियों के समर्थन में कथित भूमिका को लेकर जांच का सामना करना पड़ रहा है. क्रिप्टोकरेंसी की चोरी के इस बढ़ते ख़तरे ने जहां तमाम देशों और बहुपक्षीय संस्थानों को पारस्परिक सहयोग के लिए प्रेरित किया है, वहीं इससे बचाव के लिए क़दम उठाने के लिए भी मज़बूर किया है. हाल ही में अमेरिका, दक्षिण कोरिया और जापान के सुरक्षा अधिकारी जब उत्तर कोरिया के परमाणु और बैलिस्टिक मिसाइल कार्यक्रमों के बारे में चर्चा करने के लिए मिले थे, तब उन्होंने ख़ास तौर पर उत्तर कोरिया द्वारा क्रिप्टोकरेंसी की चोरी में संल्पित होने के बारे में भी विस्तार से विचार-विमर्श किया था.
क्रिप्टोकरेंसी की चोरी के इस बढ़ते ख़तरे ने जहां तमाम देशों और बहुपक्षीय संस्थानों को पारस्परिक सहयोग के लिए प्रेरित किया है, वहीं इससे बचाव के लिए क़दम उठाने के लिए भी मज़बूर किया है.
गैरक़ानूनी गतिविधियों के लिए क्रिप्टोकरेंसी का बढ़ता इस्तेमाल कोई नई बात नहीं है. हालांकि, ऐसी गैरक़ानूनी गतिविधियों में किसी देश का शामिल होना, यानी उत्तर कोरिया की भागीदारी ज़रूर एक गंभीर मामला है. ऐसी आशंका है कि उत्तर कोरिया द्वारा चोरी किए गए क्रिप्टोकरेंसी फंड्स का उपयोग अपने परमाणु कार्यक्रम की वित्तीय सहायता के लिए किया गया है. ज़ाहिर तौर पर यह घटना न केवल वैश्विक स्तर पर क्रिप्टोकरेंसी में भरोसे को डंवाडोल करती है, बल्कि इससे भी अहम यह वैश्विक सुरक्षा के लिए भी एक गंभीर चिंता का मुद्दा है.
उत्तर कोरिया, जो नागरिकों पर तमाम तरह की पाबंदियां थोपने के लिए कुख्यात है और वहां सामाजिक एवं सांस्कृति प्रगति बहुत धीमी है, साथ ही आर्थिक हालात भी बहुत अच्छे नहीं है. ऐसे में उसने अपनी आर्थिक ज़रूरतों को पूरा करने के लिए कथित तौर पर क्रिप्टोकरेंसी की चोरी का रास्ता अपनाया है और इस गैरक़ानूनी कृत्य को वहां की सरकार का भी पूरा समर्थन मिला है. क्रिप्टोकरेंसी संस्थानों के फंड्स की चोरी ने वैश्विक स्तर पर एक बड़ा संकट पैदा कर दिया है.
उत्तर कोरिया ने वर्ष 2017 के बाद से क्रिप्टोकरेंसी इंडस्ट्री पर ध्यान देना शुरू किया. अनुमान है कि तब से लेकर अब तक उत्तर कोरिया 3 बिलियन अमेरिकी डॉलर मूल्य की क्रिप्टोकरेंसी चोरी कर चुका है. उत्तर कोरिया की सत्ता में बैठे लोगों के समर्थन से हैकर समूहों द्वारा नई-नई तकनीक़ों का इस्तेमाल करके पारंपरिक बैंकों और डिजिटल माध्यमों में सेंध लगाकर क्रिप्टोकरेंसी की चोरी की जाती है. साइबर अपराध की दुनिया में इस तरह की क्रिप्टोकरेंसी चोरी की घटनाएं बेहद चिंताजनक हैं.
उत्तर कोरिया में पारंपरिक बैंकों से धनराशि लूटे जाने की घटनाएं कोई नई बात नहीं है. पूर्व में बांग्लादेश के केंद्रीय बैंक से 81 मिलियन अमेरिकी डॉलर की चोरी की घटना में उत्तर कोरिया के संदिग्ध रूप से संल्पित होने ने कहीं न कहीं साइबर युद्ध के तौर-तरीक़ों में आए बदलावों को लेकर चिंता बढ़ाने का काम किया था.
उत्तर कोरिया में पारंपरिक बैंकों से धनराशि लूटे जाने की घटनाएं कोई नई बात नहीं है. पूर्व में बांग्लादेश के केंद्रीय बैंक से 81 मिलियन अमेरिकी डॉलर की चोरी की घटना में उत्तर कोरिया के संदिग्ध रूप से संल्पित होने ने कहीं न कहीं साइबर युद्ध के तौर-तरीक़ों में आए बदलावों को लेकर चिंता बढ़ाने का काम किया था. बांग्लादेश के केंद्रीय बैंक में हुई इस बड़ी चोरी की घटना को अंज़ाम देने के लिए उत्तर कोरिया के साइबर हमलावरों ने ग्लोबल पेमेंट मैसेजिंग सिस्टम यानी वैश्विक भुगतान संदेश प्रणाली सोसाइटी फॉर वर्ल्डवाइड इंटरबैंक फाइनेंशियल टेलीकम्युनिकेशन (SWIFT) का इस्तेमाल किया और न्यूयॉर्क की फेडरल रिजर्व बैंक को बांग्लादेश की केंद्रीय बैंक से इस राशि को फिलीपींस में मौज़ूद बैंक एकाउंट्स में स्थानांतरित करने के लिए आश्वस्त कर लिया. इसके बाद, साइबर चोरों ने SWIFT नेटवर्क के ज़रिए वियतनाम और इक्वाडोर में बैंकों को अपना शिकार बनाया. इन घटनाओं ने कभी बेहद सुरक्षित समझी जाने वाली SWIFT प्रणाली की कमज़ोरियां भी सामने ला दीं हैं.
उत्तर कोरिया में लूट की वारदातें सिर्फ़ पारंपरिक बैंकों तक ही सीमित नहीं रह गई हैं, बल्कि अब यह क्रिप्टोकरेंसी की चोरी तक पहुंच गई हैं. ऐसा इसलिए है, क्योंकि क्रिप्टोकरेंसी में अकूत धनराशि है और इसे रोनिन नेटवर्क में हुई क्रिप्टोकरेंसी की चोरी की घटना से आसानी से समझा जा सकता है. रोनिन नेटवर्क ने 29 मार्च को एक साइबर चोरी की शिकायत दर्ज़ कराई थी. अपनी शिकायत में रोनिन नेटवर्क ने कहा था कि उसके क्रॉस-चेन ब्रिज से 1,73,600 ईथर (ETH) और 25.5 मिलियन अमेरिकी डॉलर के क्रिप्टो क्वाइंस की चोरी हुई है. कुल मिलाकर यह चोरी 540 मिलियन अमेरिकी डॉलर की थी, जो क्रिप्टोकरेंसी के इतिहास में चोरी की दूसरी सबसे बड़ी घटना थी. क्रिप्टो चोरी के इस मामले में कार्रवाई करते हुए अमेरिकी ट्रेजरी के विदेशी संपत्ति नियंत्रण कार्यालय (OFAC) ने इसमें संलिप्त पाए जाने पर एथेरियम एड्रेस पर प्रतिबंध लगा दिया था. साथ ही यह भी पता चला था कि इस एड्रेस का स्वामित्व उत्तर कोरिया के सरकारी हैकिंग समूह लेजारस ग्रुप के पास है. जांच में क्रिप्टोकरेंसी के लेनदेन में व्याप्त तमाम कमज़ोरियां भी सामने आईं, साथ ही इनका लाभ उठाने वाले सरकार समर्थित हैकिंग समूहों की ओर से पैदा होने वाले ख़तरों की गंभीरता भी सामने आई.
उत्तर कोरिया के हैकरों ने जून के महीने में हार्मनी ब्लॉकचेन सर्विस पर निशाना साधते हुए होरिज़न ब्रिज से 100 मिलियन अमेरिकी डॉलर मूल्य की क्रिप्टोकरेंसी चोरी की थी. एफबीआई द्वारा जब इस मामले की गहन जांच-पड़ताल की गई, तो इसके पीछ जो लोग सामने आए, उससे यह बात एक बार फिर साबित हुई कि वैश्विक स्तर पर क्रिप्टोकरेंसी इकोसिस्टम को ख़ास तौर पर देशों द्वारा समर्थित हैकिंग समूहों से गंभीर ख़तरा है और इससे निजात पाने के लिए साइबर सुरक्षा उपायों को सख़्ती के साथ लागू करना ज़रूरी है. ज़ाहिर है कि वर्ष 2018 में साइबर हमलावरों द्वारा जापान के क्रिप्टोकरेंसी एक्सचेंज कॉइनचेक को निशाना बनाया गया था और 530 मिलियन अमेरिकी डॉलर की धनराशि लूट ली गई थी. इस मामले को अभी तक सुलझाया नहीं जा सका है, हालांकि दक्षिण कोरिया की नेशनल इंटेलीजेंस सर्विस द्वारा संभावना जताई गई है कि इस घटना के पीछे उत्तर कोरिया का हाथ हो सकता है.
उत्तर कोरिया हार्ड करेंसी की तलाश में है यानी ऐसी राशि पाने में जुटा है, जो एक मज़बूत अर्थव्यस्था या राजनीतिक स्थिरता वाले देश से आती है. इसी कोशिश में उत्तर कोरिया बिटकॉइन या दूसरी क्रिप्टोकरेंसियों की चोरी या फिर इनमें भुगतान कर रहा है.
उत्तर कोरिया हार्ड करेंसी की तलाश में है यानी ऐसी राशि पाने में जुटा है, जो एक मज़बूत अर्थव्यस्था या राजनीतिक स्थिरता वाले देश से आती है. इसी कोशिश में उत्तर कोरिया बिटकॉइन या दूसरी क्रिप्टोकरेंसियों की चोरी या फिर इनमें भुगतान कर रहा है. इससे यह साफ ज़ाहिर होता है कि उत्तर कोरिया की सरकार अपने वित्तीय लाभ के लिए डिजिटल परिसंपत्तियों का अनुचित तरीक़े से फायदा उठाने में संलग्न है. इतना ही नहीं उत्तर कोरिया चोरी से जुटाई गई क्रिप्टोकरेंसी को वैध भी बना रहा है और इसके लिए Blender.io और टोरनैडो कैश जैसे प्रमुख क्रिप्टोकरेंसी मिक्सर का उपयोग कर रहा है. उत्तर कोरिया का मनी लॉन्ड्रिंग नेटवर्क कितना विकसित है, वो इससे पता चलता है कि इसके अंतर्गत ऑनलाइन संपत्तियों की ख़रीद-फरोख़्त की जाती है, क्रिप्टोकरेंसी को चीनी नागरिकों के ज़रिए फिएट करेंसी अर्थात सरकार द्वारा जारी वैध मुद्रा में परिवर्तित किया जाता है. इससे यह भी स्पष्ट होता है कि उत्तर कोरिया का साइबर ऑपरेशन कितना प्रगतिशील और प्रभावशाली है.
क़ायदे से तो जो भी देश या समूह इस तरह की गैरक़ानूनी गतिविधियों पर में लिप्त पाए जाएं, उन पर प्रतिबंध लगा देना चाहिए और ज़ुर्माना ठोक देना चाहिए. इस तरह के साइबर हमलों का प्रभाव कितना अधिक है और क्रिप्टोकरेंसी परिस्थितिकी तंत्र कितना गतिशील है, इसको देखते हुए इस तरह के संकटों का पूर्वानुमान लगाना बेहद चुनौतीपूर्ण है. ऐसे में क्रिप्टोकरेंसी की सुरक्षा के लिए एक तंत्र को विकसित करना बेहद ज़रूरी है. हालांकि, पूरी दुनिया में एंटी-मनी-लॉन्डरिंग (AML) एवं आतंकवाद का वित्तपोषण रोकने (CFT) जैसे उपाय लागू किए गए हैं. लेकिन जिस प्रकार से गैरक़ानूनी मकसद पूरा करने के लिए क्रिप्टोकरेंसी की चोरी की वारदातों में इज़ाफा हो रहा है, ऐसे में इसे रोकने के लिए भी ठोस उपाय करने की ज़रूरत है. ज़ाहिर है कि मौज़ूदा परिस्थितियों में क्रिप्टो चोरी की घटनाओं पर लगाम लगाने का सबसे पुख़्ता उपाय तत्काल कड़े से कड़े क़दम उठाना है.सच्चाई यह है कि सरकारें और प्रवर्तन एजेंसियां अक्सर पूर्व में हो चुकी घटनाओं के मुताबिक़ उपाय करती हैं, साथ ही लोगों पर ही क्रिप्टोकरेंसी की सुरक्षा की ज़िम्मेदारी डाल देती हैं.
हालांकि, यह भी ध्यान देने वाली बात है कि सरकारों एवं एजेंसियों द्वारा क्रिप्टोकरेंसी चोरी से जुड़ी घटनाओं में अक्सर सख़्त कार्रवाई की जाती है. उदाहरण के तौर पर सुरक्षा उल्लंघन के मामले में OFAC ने त्वरित कार्रवाई करते हुए क्रिप्टो चोरी से जुड़े एथेरियम एड्रेस पर प्रतिबंध लगाने का काम किया था. इस पते के मालिक के रूप में उत्तर कोरिया के लेजारस ग्रुप की पहचान की गई थी और इस पूरी घटना की जांच-पड़ताल में एफबीआई भी सक्रिय रूप से शामिल थी.
जहां तक क्रिप्टोकरेंसी की सुरक्षा का मामला है, तो निसंदेह तौर पर इसमें व्यक्तिगत ज़िम्मेदारी बेहद अहम है, लेकिन इसका मतलब यह नहीं है कि अपने नागरिकों की सुरक्षा को लेकर सरकार की जवाबदेही को अनदेखा कर दिया जाए. हालांकि, देखा जाए तो क्रिप्टोकरेंसी के लेनदेन में अत्यधिक सावधानी आवश्यक है, ऐसा इसलिए है, क्योंकि क्रिप्टोकरेंसी के लेनदेन की प्रक्रिया में धोखाधड़ी रोकने के लिए उस तरह के संस्थागत उपाय मौज़ूद नहीं हैं, जो पारंपरिक तौर पर पैसों के लेनदेन में होते हैं.
क्रिप्टोकरेंसी की ख़रीद-फरोख़्त के दौरान ज़बरदस्त सुरक्षा उपाय के रूप में हार्डवेयर वॉलेट का विकल्प चुनने की सिफ़ारिश की जाती है. ऐसा इसलिए है, क्योंकि ये हार्डवेयर वॉलेट मेटामास्क जैसे "हॉट वॉलेट्स" की तुलना में ज़्यादा सुरक्षा उपलब्ध कराते हैं, ज़ाहिर है कि हॉट वॉलेट लगातार इंटरनेट से जुड़े रहते हैं, जबकि हार्डवेयर वॉलेट इंटरनेट से जुड़े नहीं होते हैं. अगर हार्डवेयर वॉलेट मेटामास्क से जुड़ा होता है, इस मामले में क्रिप्टोकरेंसी के प्रत्येक लेनदेन के लिए हार्डवेयर वॉलेट के ज़रिए मंज़ूरी की ज़रूरत होती है, यानी इससे पूरी प्रक्रिया में सुरक्षा का एक अतिरिक्त क़दम जुड़ जाता है. इसके अलावा, क्रिप्टोकरेंसी के लेनदेन में संलग्न लोगों या संगठनों को ख़ास तौर पर विश्वसनीय डिसेंट्रलाइज्ड एप्लीकेशन्स (dApps) अर्थात अलग-अलग अनुप्रयोगों का इस्तेमाल करना चाहिए, साथ ही उनकी सच्चाई और प्रामाणिकता सुनिश्चित करने के लिए स्मार्ट कॉन्ट्रैक्ट एड्रेस की जांच-पड़ताल करना चाहिए. कॉन्ट्रैक्ट एड्रेसों की सच्चाई को जांचने के लिए मेटामास्क और इथरस्कैन जैसे ब्लॉक एक्सप्लोरर अर्थात ऐसे ऑनलाइन टूल का उपयोग किया जा सकता है, जो ब्लॉकचेन के बारे में रियल टाइम और पुरानी जानकारी खोजने में सक्षम बनाता है. इसके साथ ही कभी-कभी सीधे dApps इंटरफेस जैसे टूल का भी उपयोग किया जा सकता है.
दुनिया भर में जिस प्रकार से सरकार द्वारा समर्थित क्रिप्टोकरेंसी हैकिंग समूहों में वृद्धि हो रही है, ऐसे में वैश्विक स्तर पर इस समस्या को संबोधित करने और डिजिटल माध्यमों को सुरक्षित करने के लिए उपाय करने की आवश्यकता है.
इसके अलावा, क्रिप्टोकरेंसी के क्षेत्र में जो भी नए संस्थान जुड़ते हैं, नियामकों को समय-समय पर उनका मूल्यांकन करना चाहिए और यह सुनिश्चित करना चाहिए कि वे न सिर्फ़ ऐसे अधिकृत और वैध एक्सचेंज हों, जो नए सुरक्षा मानकों पर खरे उतरते हों, बल्कि वास्तविकता में देश के सुरक्षा नियमों का भी अनुपालन करते हों. दुनिया भर में जिस प्रकार से सरकार द्वारा समर्थित क्रिप्टोकरेंसी हैकिंग समूहों में वृद्धि हो रही है, ऐसे में वैश्विक स्तर पर इस समस्या को संबोधित करने और डिजिटल माध्यमों को सुरक्षित करने के लिए उपाय करने की आवश्यकता है. यानी जिस प्रकार से विश्व में शांति और सौहार्द बनाए रखने में दुनिया भर के देशों द्वारा योगदान दिया जाता है, वैसे ही इस समस्या के समाधान में भी किया जाना चाहिए.
जिस तरह से उत्तर कोरिया की पारंपरिक बैंक की धनराशि को लूटने और क्रिप्टोकरेंसी की चोरी जैसी वारदातों में संलिप्तता बढ़ रही है, उससे स्पष्ट संदेश मिलता है कि साइबर सुरक्षा को और मज़बूत किया जाए. गतिशील क्रिप्टोकरेंसी क्षेत्र में सक्रिय सुरक्षा उपायों की आवश्यकता होती है, ज़ाहिर है कि इन सुरक्षात्मक उपायों को बनाने में देशों, संस्थानों एवं लोगों के बीच पारस्परिक सहयोग बेहद अहम है. इसके अतिरिक्त नियामकों की ज़िम्मेदारी भी बहुत महत्वपूर्ण है, क्योंकि वे क्रिप्टोकरेंसी के कारोबार में उतरने वालों का आकलन करने और नियम-क़ानूनों का अनुपालन सुनिश्चित करने में तो अहम भूमिका निभाते ही हैं, साथ ही क्रिप्टोकरेंसी से जुड़ी सुरक्षा चुनौतियों का समाधान तलाशने में भी बेहद कारगर सिद्ध होते हैं. क्रिप्टोकरेंसी के रूप में लाखों डॉलरों की चोरी की जा चुकी है, इसके बावज़ूद इस मुद्दे को उतनी गंभीरता से नहीं लिया जा रहा है, जितना लिया जाना चाहिए. इससे पहले कि हालात अनियंत्रित हो जाएं, क्रिप्टोकरेंसी चोरी की घटनाओं को रोकने के लिए ठोस क़दम उठाना बेहद ज़रूरी है.
सौरदीप बाग ऑब्ज़र्वर रिसर्च फाउंडेशन में एसोसिएट फेलो हैं.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.
Sauradeep is an Associate Fellow at the Centre for Security, Strategy, and Technology at the Observer Research Foundation. His experience spans the startup ecosystem, impact ...
Read More +
PREV
