उत्तर कोरिया नकली अमेरिकी फर्मों के माध्यम से क्रिप्टो डेवलपर्स को लक्षित करता है: हमले के पीछे लाजर समूह

विश्व क्रिप्टो समुदाय को एक चौंकाने वाले रहस्योद्घाटन में, उत्तर कोरिया राज्य-प्रायोजित हैकर्स ने फर्जी यूएस-आधारित कंपनियों के माध्यम से क्रिप्टो डेवलपर्स के खिलाफ एक मैलवेयर अभियान शुरू किया है।

सेटअप: फोनी कंपनियों के माध्यम से फर्जी नौकरी की पेशकश

साइबर सुरक्षा कंपनी साइलेंट पुश ने पाया कि दो नकली कंपनियों, ब्लॉकनोवास एलएलसी (न्यू मैक्सिको) और सॉफ्टग्लाइड एलएलसी (न्यूयॉर्क) को काल्पनिक पहचान और दस्तावेजों का उपयोग करके पंजीकृत किया गया था। कंपनियों ने नौकरी के साक्षात्कार और कोडिंग असाइनमेंट प्रदान करने के रूप में प्रस्तुत किया, अनसुने डेवलपर्स और पाइलर वॉलेट कुंजी और निजी क्रेडेंशियल्स के सिस्टम तक पहुंच प्राप्त करने के लिए मैलवेयर को इंजेक्ट किया।

लाजर समूह फिर से हमला करता है

यह राज्य की खुफिया एजेंसी से संबद्ध उत्तर कोरिया के कुख्यात साइबर अपराध समूह लाजर समूह से जुड़ा हुआ है। पिछले हैक के इतिहास जैसे कि बैंक डकैतियों, रैंसमवेयर और क्रिप्टो एक्सचेंज हमलों के साथ, लाजर ने अब एक अधिक सामाजिक इंजीनियरिंग-आधारित रणनीति पर स्विच कर दिया है, जहां वे विकेंद्रीकृत वित्त (डीईएफआई) और एनएफटी रिक्त स्थान में डेवलपर्स को लक्षित करते हैं।

लाजर एक फरवरी 2025 में कथित $ 1.4 बिलियन बिटबिट एक्सचेंज हैक के पीछे था, जिसने बिटकॉइन में चोरी किए गए एथेरियम का कारोबार किया। उत्तर कोरिया अब आधिकारिक तौर पर बिटकॉइन का तीसरा सबसे बड़ा सरकारी मालिक $ 1.14 बिलियन है, जिसमें 13,562 बीटीसी अपने हाथों में है।

क्रिप्टो उद्योग पर हमला क्यों है

क्रिप्टोक्यूरेंसी उत्तर कोरिया के लिए राजस्व का एक प्रमुख स्रोत बनी हुई है, माना जाता है कि यह अपने हथियारों और मिसाइल कार्यक्रमों को रेखांकित करता है। पुराने स्कूल के वित्त की तुलना में उपयोग में भारी मात्रा में विकेंद्रीकृत डिजिटल फंड और अपेक्षाकृत कम विनियमन के साथ, क्रिप्टो एक्सचेंज राष्ट्र-राज्यों के लिए एक प्रमुख लक्ष्य हैं।

एफबीआई हस्तक्षेप करता है, लेकिन खतरा जारी है

एफबीआई ने ब्लॉकनोवस डॉट कॉम साइट को खटखटाते हुए, जल्दी से काम किया, लेकिन विशेषज्ञों का कहना है कि यह हिमशैल की नोक हो सकती है। साइलेंट पुश ने कहा कि कई डेवलपर्स पहले से ही संक्रमित हो गए थे, उनकी निजी चाबियों से समझौता किया जा रहा था।

हैक भी अमेरिकी प्रतिबंधों का उल्लंघन करता है क्योंकि उत्तर कोरियाई संगठनों को संयुक्त राज्य अमेरिका में किसी भी व्यवसाय को करने से सख्ती से प्रतिबंधित किया गया है। यह मामला राष्ट्रीय डिजिटल सुरक्षा बुनियादी ढांचे के लिए चिंताजनक है और साइबर अपराध से लड़ने में वैश्विक सहयोग की आवश्यकता है।

ALSO READ: भारत-पाक तनावों के बीच बाजार गिर जाते हैं; यह निफ्टी 24,000 से ऊपर उठाता है

निष्कर्ष: Web3 डेवलपर्स को सतर्क रहना चाहिए

लाजर अभियान समकालीन साइबर हमले के परिष्कार और तप का एक संकेत है। साइबर युद्ध विकसित करने के साथ, डेवलपर्स को झूठी नौकरी पोस्टिंग, अपरिचित ईमेल अटैचमेंट और अनचाहे डाउनलोड के खिलाफ गार्ड पर होना चाहिए। सुरक्षा उपायों में वृद्धि, बटुए सुरक्षा और पहचान सुरक्षा अब एक विकल्प नहीं है, बल्कि क्रिप्टो ब्रह्मांड में जीवित रहने की बात है।

चूंकि साइबरस्पेस बैटलफील्ड अब वेब 3 की ओर बढ़ रहा है, इसलिए लोगों को सूक्ष्म लेकिन शक्तिशाली हमलों के खिलाफ लड़ने के लिए एकजुट होना होगा।