क्रिप्टोकरन्सी हॅक्स वाढत आहेत, राज्य-संलग्न किंवा वैचारिकदृष्ट्या-चालित हॅकिंग गटांचा समावेश असलेल्या घटनांमध्ये लक्षणीय वाढ झाली आहे. विशेषतः उत्तर कोरियाला या बेकायदेशीर कारवायांमधील त्याच्या कथित भूमिकेबद्दल छाननीला सामोरे जावे लागत आहे. वाढत्या धोक्यांमुळे राष्ट्रे आणि बहुपक्षीय संस्थांना सहकार्य करण्यास आणि संरक्षणात्मक उपाययोजना स्थापित करण्यास भाग पाडले जात आहे. विशेष म्हणजे, युनायटेड स्टेट्स (यूएस) दक्षिण कोरिया आणि जपानमधील सुरक्षा अधिकारी अलीकडेच क्रिप्टोकरन्सी चोरीमध्ये उत्तर कोरियाच्या सहभागाबाबत चर्चा करीत आहेत, तसेच आण्विक आणि बॅलिस्टिक क्षेपणास्त्र कार्यक्रमांमध्ये त्यांचा सहभाग आहे.
दुष्ट कृत्यांसाठी क्रिप्टोकरन्सीचा वाढता वापर हा काही अभूतपूर्व खुलासा नाही. तथापि, मनोरंजक घटक राज्य सहभागात आहे, ज्याचे उदाहरण उत्तर कोरियाने दिले आहे. संभाव्य आण्विक कार्यक्रम वित्तपुरवठ्यासाठी चोरलेल्या क्रिप्टोकरन्सी निधीचा वापर करणे केवळ क्रिप्टोमधील जागतिक विश्वास गुंतागुंतीचा करत नाही तर सर्वात महत्त्वाचे म्हणजे, एक गंभीर जागतिक सुरक्षेची चिंता म्हणून उदयास येते.
जगासमोरील वाढता धोका
आर्थिक, सामाजिक आणि सांस्कृतिक अधिकारांना प्रोत्साहन देण्यासाठी तीव्र दडपशाही आणि मर्यादित प्रगतीसाठी ओळखला जाणारा उत्तर कोरिया आता निधीसाठी क्रिप्टोकरन्सी संस्थांच्या राज्य-प्रायोजित हॅकिंगमध्ये प्रगती करीत आहे, ज्यामुळे एक महत्त्वपूर्ण जागतिक धोका निर्माण झाला आहे.
संभाव्य आण्विक कार्यक्रम वित्तपुरवठ्यासाठी चोरलेल्या क्रिप्टोकरन्सी निधीचा वापर करणे केवळ क्रिप्टोमधील जागतिक विश्वास गुंतागुंतीचा करत नाही तर सर्वात महत्त्वाचे म्हणजे, एक गंभीर जागतिक सुरक्षा चिंता म्हणून उदयास येते.
२०१७ पासून, उत्तर कोरियाने क्रिप्टोकरन्सी उद्योगावर आपले लक्ष केंद्रित केले आहे, अंदाजे यूएस $3 अब्ज किमतीची क्रिप्टोकरन्सी चोरी केली आहे. नवीन तंत्रज्ञानाचा वापर करून, देशाचे नेतृत्व पारंपारिक बँका आणि डिजिटल मालमत्ता या दोन्हींमधून यशस्वीरित्या निधी गोळा करते, ज्यामुळे सायबर गुन्ह्यांच्या बदलत्या परिदृश्यातील चिंतेचा कल प्रतिबिंबित होतो.
बँकांमधील पारंपरिक लुटमार हा निश्चितच उत्तर कोरियाच्या भांडाराचा भाग आहे. बांगलादेशच्या मध्यवर्ती बँकेतून ८.१ कोटी अमेरिकी डॉलर्सच्या चोरीतील त्यांच्या संशयास्पद सहभागामुळे सायबर युद्धाच्या डावपेचांमध्ये संभाव्य बदल होण्याची चिंता निर्माण झाली. हल्लेखोरांनी सोसायटी फॉर वर्ल्डवाइड इंटरबँक फायनान्शियल टेलिकम्युनिकेशन (स्विफ्ट) ग्लोबल पेमेंट मेसेजिंग सिस्टिमचा वापर केला आणि फेडरल रिझर्व्ह बँक ऑफ न्यूयॉर्कला बांगलादेश बँकेतून फिलिपिन्समधील खात्यांमध्ये निधी हस्तांतरित करण्यासाठी पटवून दिले. त्यानंतर, सायबर-चोरांनी स्विफ्ट नेटवर्कद्वारे व्हिएतनाम आणि इक्वाडोरमधील बँकांना लक्ष्य केले, ज्यामुळे एकेकाळी सुरक्षित मानल्या जाणाऱ्या स्विफ्ट संदेश प्रणालीतील असुरक्षितता उघड झाली.
रोनिन नेटवर्कच्या घटनेत पाहिल्याप्रमाणे, धोका पारंपरिक मालमत्तांपासून क्रिप्टोकरन्सीपर्यंत विस्तारतो, कारण परिसंस्थेमध्ये फिरणाऱ्या पैशाचे प्रमाण वाढतच आहे. २९ मार्च रोजी, नेटवर्कने सायबर चोरीची नोंद केली, ज्याने त्याच्या क्रॉस-चेन ब्रिजमधून १७३७०० इथर (ETH) आणि US$25.5 दशलक्ष करन्सी गमावली, एकूण US$540 दशलक्ष ही इतिहासातील दुसरी सर्वात मोठी क्रिप्टो चोरी आहे. उल्लंघनास प्रतिसाद देत, यूएस ट्रेझरीच्या परदेशी मालमत्ता नियंत्रण कार्यालयाने (ओ. एफ. ए. सी.) चोरीशी संबंधित इथेरियम एक्स्टेन्शन वर निर्बंध लादले. क्रिप्टोकरन्सीच्या असुरक्षिततेचा गैरफायदा घेणाऱ्या राज्य-प्रायोजित हॅकिंग गटांच्या सततच्या धोक्यावर भर देत, उत्तर कोरियाचा हॅकिंग गट, लाझारस ग्रुपला या एक्स्टेन्शन चे मालक म्हणून ओळखले गेले.
रोनिन नेटवर्कच्या घटनेत पाहिल्याप्रमाणे, धोका पारंपरिक मालमत्तांपासून क्रिप्टोकरन्सीपर्यंत विस्तारतो, कारण परिसंस्थेमध्ये फिरणाऱ्या पैशाचे प्रमाण वाढतच आहे.
जूनमध्ये, उत्तर कोरियाच्या हॅकर्सनी हॉरिझॉन ब्रिजमधून हार्मनी ब्लॉकचेन सेवेस लक्ष्य करून क्रिप्टो मालमत्तेत १०० दशलक्ष अमेरिकन डॉलर्सची चोरी केली. एफ. बी. आय. ने गुन्हेगारांची ओळख पटवल्याने क्रिप्टोकरन्सी परिसंस्थेतील राज्य-प्रायोजित हॅकिंग गटांनी निर्माण केलेला सध्याचा जागतिक धोका अधोरेखित होतो, ज्यामुळे सायबर सुरक्षा उपायांची आवश्यकता वाढते. जपानी cryptocurrency विनिमय Coin check वर २०१८ मध्ये झालेला हल्ला, बंद असलेला siphoning $530 दशलक्ष, गुन्हेगार ओळख दृष्टीने हे पुरेसे नाही. तथापि, दक्षिण कोरियाच्या राष्ट्रीय गुप्तचर सेवेने उत्तर कोरियाचा संभाव्य सहभाग सूचित केला होता.
उत्तर कोरियाच्या हार्ड करन्सीच्या शोधात बिटकॉइन किंवा इतर क्रिप्टोकरन्सीमध्ये पैसे चोरणे किंवा देण्याची मागणी करणे समाविष्ट आहे, ज्यामुळे आर्थिक फायद्यासाठी डिजिटल मालमत्तेचा गैरवापर करण्यासाठी शासनाची अनुकूलता अधोरेखित होते. उत्तर कोरिया ब्लेंडर. io आणि टॉर्नेडो कॅश सारख्या प्रमुख क्रिप्टोकरन्सी मिक्सर्सचा वापर करून चोरलेल्या क्रिप्टोकरन्सीमध्ये गुंतलेला आहे. गुंतागुंतीच्या मनी लॉन्ड्रिंग नेटवर्कमध्ये ऑनलाइन पायाभूत सुविधांची खरेदी, चिनी नागरिकांद्वारे क्रिप्टोकरन्सीचे फियाट चलनात रूपांतर आणि उत्तर कोरियाच्या सायबर ऑपरेशन्सचे अत्याधुनिक स्वरूप उघड करणाऱ्या गुंतागुंतीच्या प्रक्रियांचा समावेश आहे.
सुरक्षा हाच महत्वाचा घटक
प्रमाणित प्रतिसादामध्ये अशा उपक्रमांमध्ये गुंतलेल्या राष्ट्रांवर आणि गटांवर निर्बंध आणि दंड लादणे समाविष्ट आहे. या हल्ल्यांची सुसंस्कृतता आणि क्रिप्टोकरन्सी परिसंस्थेचे गतिशील स्वरूप पाहता, त्यांचा अंदाज लावणे आव्हानात्मक आहे. त्यामुळे क्रिप्टो सुरक्षेसाठी यंत्रणा विकसित करणे अत्यावश्यक आहे. अँटी-मनी लॉन्ड्रिंग (ए. एम. एल.) आणि दहशतवादाच्या वित्तपुरवठ्याचा (सी. एफ. टी.) सामना करण्यासाठीची यंत्रणा जागतिक स्तरावर लागू केली जात असताना, बेकायदेशीर हेतूंसाठी उघडपणे क्रिप्टो चोरीला सामोरे जाण्यासाठी अतिरिक्त उपायांची आवश्यकता आहे. कदाचित, संशयास्पद क्रियाकलापांना त्वरित प्रतिसाद देण्यासाठी किल स्विचचा शोध घेणे हा एक संभाव्य उपाय आहे. सरकार आणि अंमलबजावणी संस्था अनेकदा पूर्वलक्षी प्रभावाने काम करतात, त्यांच्या क्रिप्टोकरन्सीचे संरक्षण करण्याची काही जबाबदारी व्यक्तींवर टाकतात.
तथापि, हे लक्षात घेणे महत्वाचे आहे की सरकार आणि अंमलबजावणी संस्था अनेकदा निर्णायक प्रतिसाद देतात. सुरक्षेच्या उल्लंघनामुळे, ओ. एफ. ए. सी. ने चोरीशी संबंधित असलेल्या इथेरियम सर्वरवर निर्बंध लादून त्वरित कारवाई केली. लाझारस ग्रुप म्हणून ओळखली जाणारी संस्था या सर्वर ची मालक होती आणि एफ. बी. आय. या घटनेच्या तपासात सक्रियपणे सहभागी होती.
वैयक्तिक जबाबदारी महत्त्वाची असली तरी ती आपल्या नागरिकांचे रक्षण करण्याचे सरकारचे कर्तव्य नाकारत नाही. मूलभूत गोष्टींपासून सुरुवात करून, क्रिप्टोकरन्सी व्यवहारांमध्ये गुंतताना अत्यंत सावधगिरी बाळगणे महत्वाचे आहे, कारण क्रिप्टोकरन्सी मालमत्तांमध्ये पारंपरिक फसवणुकीपासून संस्थात्मक संरक्षणाचा अभाव आहे. वाढीव सुरक्षेसाठी हार्डवेअर वॉलेटची निवड करण्याची शिफारस केली जाते, कारण ते सतत इंटरनेटशी जोडलेल्या मेटामास्क सारख्या "हॉट वॉलेट" पेक्षा अधिक संरक्षण देतात. मेटामास्कशी जोडलेल्या हार्डवेअर वॉलेटच्या बाबतीत, प्रत्येक व्यवहारासाठी हार्डवेअर वॉलेटद्वारे मंजुरी आवश्यक असते, ज्यामुळे सुरक्षेचा अतिरिक्त स्तर जोडला जातो. याव्यतिरिक्त, वापरकर्त्यांनी केवळ विश्वासार्ह विकेंद्रीकृत अनुप्रयोगांचा (डी. ए. पी.) वापर करावा आणि त्यांची सत्यता आणि सचोटी सुनिश्चित करण्यासाठी स्मार्ट कॉन्ट्रॅक्ट एक्स्टेन्शन ची पडताळणी करावी. कराराची वैधता मेटामास्क, इथरस्कॅन सारख्या ब्लॉक एक्सप्लोरर्स किंवा कधीकधी थेट डी. ए. पी. इंटरफेसद्वारे सत्यापित केली जाऊ शकते.
नियामकांनी क्रिप्टोकरन्सी स्पेसमधील नवीन प्रवेशकांचे सतत मूल्यांकन करणे आवश्यक आहे, ते अधिकृत, वैध एक्सचेंज आहेत जे नवीनतम सुरक्षा मानकांची पूर्तता करतात आणि अर्थातच देशाच्या सुरक्षा नियमांचे पालन करतात. राज्य-संलग्न गटांनी आयोजित केलेल्या क्रिप्टोकरन्सी हॅक्समधील वाढ जागतिक शांततेसाठी योगदान देत, डिजिटल मालमत्तेचे संरक्षण करण्यासाठी जगभरातील प्रतिसादाची गरज अधोरेखित करते.
मूलभूत गोष्टींपासून सुरुवात करून, क्रिप्टोकरन्सी व्यवहारांमध्ये गुंतताना अत्यंत सावधगिरी बाळगणे महत्वाचे आहे, कारण क्रिप्टोकरन्सी मालमत्तांमध्ये पारंपरिक फसवणुकीपासून संस्थात्मक संरक्षणाचा अभाव आहे.
पारंपारिक बँक चोरी आणि क्रिप्टोकरन्सी चोरीमध्ये उत्तर कोरियाचा सहभाग वर्धित सायबर सुरक्षेची गरज अधोरेखित करतो. गतिशील क्रिप्टोकरन्सी लँडस्केपसाठी सक्रिय सुरक्षा उपायांची आवश्यकता आहे आणि सुरक्षा उपाय तयार करण्यासाठी राष्ट्रे, संस्था आणि व्यक्ती यांच्यातील सहकार्य महत्त्वपूर्ण आहे. नवीन प्रवेशकांचे मूल्यांकन करण्यात आणि क्रिप्टोकरन्सी सुरक्षा आव्हानांचा एकत्रितपणे सामना करण्यासाठी अनुपालन सुनिश्चित करण्यात नियामक महत्त्वपूर्ण भूमिका बजावतात. क्रिप्टोकरन्सीमधील कोट्यवधी डॉलर्स चोरले गेले आहेत, तरीही उल्लेखनीय बाब म्हणजे ही समस्या अजूनही त्याच्या बालपणात आहे. परिस्थिती हाताबाहेर जाण्यापूर्वी आता सक्रिय उपाययोजना करणे महत्त्वाचे आहे.
सौरदीप बाग हे ऑब्झर्व्हर रिसर्च फाउंडेशनचे असोसिएट फेलो आहेत.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.