उत्तर कोरिया से जुड़े ऑपरेटर्स क्रिप्टो फर्मों और डीफाई (DeFi) टीमों में चुपचाप घुसपैठ करते रहे हैं, जिससे देश के साइबर तंत्र से जुड़े उच्च-मूल्य के कई कारनामों (exploits) के बाद आंतरिक जोखिम के बारे में नई चिंताएँ बढ़ रही हैं।
सुरक्षा शोधकर्ता और मेटामास्क (MetaMask) डेवलपर टेलर मोनाहन ने कहा कि ये रणनीतियाँ विकेन्द्रीकृत वित्त (DeFi) के शुरुआती दिनों से चली आ रही हैं, जिसमें डेमोक्रेटिक पीपल्स रिपब्लिक ऑफ कोरिया (DPRK) से जुड़े व्यक्तियों ने कई व्यापक रूप से उपयोग किए जाने वाले प्रोटोकॉल में योगदान दिया है।
उन्होंने रविवार को कहा, “डीपीआरके (DPRK) के कई आईटी (IT) कर्मियों ने उन प्रोटोकॉल को बनाया है जिन्हें आप जानते और पसंद करते हैं, यह डीफाई समर (DeFi summer) के समय से चला आ रहा है।” उन्होंने कहा कि 40 से अधिक प्लेटफॉर्म, जिनमें कई जाने-माने प्रोजेक्ट शामिल हैं, किसी न किसी समय ऐसे डेवलपर्स पर निर्भर रहे हैं।
हालांकि, उन्होंने बताया कि उनके रेज़्यूमे में सूचीबद्ध “सात साल का ब्लॉकचेन देव अनुभव” “झूठ नहीं है।”
जांचकर्ताओं ने लंबे समय से उत्तर कोरिया के साइबर ऑपरेशंस को लाज़रस ग्रुप (Lazarus Group) से जोड़ा है, जो कि एक राज्य-समर्थित समूह है जिसके बारे में माना जाता है कि उसने 2017 से अब तक लगभग 7 अरब डॉलर के डिजिटल एसेट्स चुराए हैं, यह आर3ईएसीएच (R3ACH) विश्लेषकों के अनुसार है।
यह समूह उद्योग के कुछ सबसे बड़े उल्लंघनों (breaches) से जुड़ा रहा है, जिसमें 2022 में $625 मिलियन का रोनिन ब्रिज (Ronin Bridge) एक्सप्लॉइट, 2024 में $235 मिलियन का वज़ीरएक्स (WazirX) हैक और 2025 में $1.4 बिलियन की बायबिट (Bybit) घटना शामिल है।
पिछले सप्ताह ड्रिफ्ट प्रोटोकॉल (Drift Protocol) में हुए $280 मिलियन के एक्सप्लॉइट ने नए सिरे से जांच का ध्यान खींचा है। परियोजना ने कहा कि उसे “मध्यम-उच्च विश्वास” है कि इस हमले के पीछे एक उत्तर कोरियाई राज्य-संबद्ध समूह था, इस घटना को घुसपैठ और सोशल इंजीनियरिंग के एक व्यापक पैटर्न से जोड़ते हुए।
हालांकि, उल्लंघन से पहले हुई आमने-सामने की बैठकें उत्तर कोरियाई नागरिकों के साथ नहीं थीं, बल्कि ये “तीसरे पक्ष के मध्यस्थ” थे जिन्होंने “पूरी तरह से गढ़ी हुई पहचानों का उपयोग किया, जिसमें रोजगार का इतिहास, सार्वजनिक पहचान पत्र और पेशेवर नेटवर्क शामिल थे।”
इन प्रोफाइलों में रोजगार का इतिहास, सार्वजनिक पहचान पत्र और सक्रिय पेशेवर नेटवर्क शामिल थे, जिससे वे एक्सप्लॉइट होने से पहले व्यक्तिगत बातचीत के माध्यम से विश्वास बना सके।
स्वतंत्र ब्लॉकचेन (blockchain) जांचकर्ता ज़ैकएक्सबीटी (ZachXBT) ने हाल ही में एक एक्स (X) पोस्ट में चेतावनी दी है कि उत्तर कोरिया से जुड़े सभी खतरे एक ही स्तर की जटिलता पर काम नहीं करते हैं।
उन्होंने कहा, “मुख्य मुद्दा यह है कि जब खतरों की जटिलता अलग-अलग होती है तो हर कोई उन्हें एक साथ समूहित कर देता है।”
उन्होंने घुसपैठ के कई प्रयासों को अपेक्षाकृत सरल बताया, जो तकनीकी जटिलता के बजाय दृढ़ता पर निर्भर करते हैं। नौकरी पोस्टिंग, लिंक्डइन (LinkedIn), ईमेल, ज़ूम (Zoom) कॉल और साक्षात्कार प्रक्रियाओं के माध्यम से संपर्क करना अभी भी आम है।
उन्होंने कहा, “यह बुनियादी और किसी भी तरह से परिष्कृत नहीं है […] इसकी एकमात्र बात यह है कि वे अथक हैं।” उन्होंने आगे कहा कि जो टीमें 2026 में भी ऐसी युक्तियों का शिकार होती रहेंगी, उन्हें लापरवाही बरतने वाली माना जा सकता है।
