हाल ही में सामने आई एक गंभीर रिपोर्ट के अनुसार, North Korea के हैकर्स ने अमेरिका में दो फर्जी कंपनियां बना कर क्रिप्टो डेवलपर्स को निशाना बनाया है। इन कंपनियों का मकसद डेवलपर्स को फर्जी जॉब ऑफर देकर उनके सिस्टम में मैलवेयर इंस्टॉल करवाना था, ताकि उनकी पर्सनल इन्फॉर्मेशन और क्रिप्टो वॉलेट की डिटेल्स चुराई जा सकें। यह कैंपेन साइबर सिक्योरिटी वर्ल्ड में एक खतरनाक मोड़ है और यह दिखाता है कि कैसे गवर्नमेंट-बैक्ड हैकिंग ग्रुप्स ग्लोबल लेवल पर डिजिटल सेक्टर को निशाना बना रहे हैं। अगर आप क्रिप्टो वॉलेट क्या हैं, इस बारे में विस्तार से जानना चाहते हैं तो दी गई लिंक पर क्लिक कर सकते हैं।

दो फर्जी कंपनियां: Blocknovas LLC और Softglide LLC

साइबर सिक्योरिटी फर्म Silent Push की रिपोर्ट के अनुसार, North Korea के हैकर्स ने अमेरिका के New Mexico और New York में Blocknovas LLC और Softglide LLC नाम की दो फर्जी कंपनियां रजिस्टर कराईं। इन कंपनियों को पूरी तरह फर्ज़ी आइडेंटिटी और फर्ज़ी डाक्यूमेंट्स के साथ बनाया गया था, ताकि अमेरिका की नज़र से बचा जा सके। इन कंपनियों के जरिए हैकर्स ने क्रिप्टो इंडस्ट्री से जुड़े डेवलपर्स को फेक जॉब ऑफर्स देकर मैलवेयर डाउनलोड करवाने की कोशिश की।

Lazarus Group की साजिश

यह पूरा ऑपरेशन North Korea के कुख्यात Lazarus Group से जुड़ा हुआ है, जिसे देश की खूफ़िया एजेंसी Reconnaissance General Bureau फंड करती है। Lazarus Group पहले भी कई बड़े साइबर अटैक्स जैसे बैंक हैक्स, क्रिप्टो एक्सचेंज ब्रेक और रैनसमवेयर हमलों में शामिल रहा है। इस बार उन्होंने नौकरी के लालच में फंसाकर डेवलपर्स के सिस्टम में सेंध लगाने का रास्ता अपनाया है, जो बेहद चौंकाने वाला है।

गौर करने वाली बात है कि हाल ही में North Korea दुनिया के सबसे बड़े सरकारी Bitcoin Holders में शामिल हुआ है और इसी के साथ North Korea बन गया 3rd Largest Bitcoin Holder। यह माइलस्टोन North Korea के हैकिंग ग्रुप Lazarus Group की साइबर एक्टिविटीज़ के चलते संभव हुआ है। फरवरी 2025 में इसी ग्रुप ने Bybit Exchange पर हुए $1.4 बिलियन के हैक में अहम भूमिका निभाई, जिसमें मुख्य रूप से Ethereum की चोरी की गई, जिसे बाद में Bitcoin में कन्वर्ट किया गया। अब North Korea के पास कुल 13,562 BTC ($94,346.00) हैं, जिनकी वैल्यू करीब $1.14 बिलियन है। यह घटना ग्लोबल क्रिप्टो सिस्टम के लिए एक बड़ा अलर्ट बनकर उभरी है।

क्रिप्टो इंडस्ट्री क्यों है निशाने पर?

क्रिप्टोकरेंसी न केवल ग्लोबल इन्वेस्टर्स का ध्यान खींच रही है, बल्कि यह North Korea के लिए इनकम का बड़ा सोर्स भी बन चुकी है। रिपोर्ट्स के अनुसार, North Korea अपनी मिसाइल टेक्नोलॉजी और वेपन डेवलपमेंट प्रोग्राम के लिए चोरी की गई क्रिप्टोकरेंसी का इस्तेमाल करता है। यही वजह है कि क्रिप्टो इंडस्ट्री हैकर्स के निशाने पर बनी रहती है, जहां पर बड़ी मात्रा में वर्चुअल असेट्स की चोरी करना संभव है।

FBI का क्विक एक्शन

FBI ने समय रहते कदम उठाया और Blocknovas से जुड़े डोमेन को ब्लॉक कर दिया। हालांकि यह सिर्फ़ एक कदम है और यह साफ दर्शाता है कि ऐसे हमले भविष्य में और बढ़ सकते हैं। एक्सपर्ट्स का मानना है कि यह सिर्फ शुरुआत है और ऐसे ऑपरेशन्स से जुड़े और भी कई फर्ज़ी प्लेटफॉर्म्स इंटरनेट पर एक्टिव हो सकते हैं। Silent Push ने बताया कि कुछ डेवलपर्स पहले ही इस मैलवेयर का शिकार हो चुके हैं, जिससे उनके पासवर्ड और वॉलेट की प्राइवेट कीज़ चुरा ली गई हैं।

अमेरिकी प्रतिबंधों का उल्लंघन

North Korea पर लगे अमेरिकी प्रतिबंधों के तहत वहां के किसी भी ऑर्गेनाइजेशन या पर्सन को अमेरिका में बिज़नेस करने की अनुमति नहीं है। इस ऑपरेशन के ज़रिए इन प्रतिबंधों का क्लियर वायलेशन किया गया है, जो अमेरिका की नेशनल सिक्योरिटी और डिजिटल सेक्टर के लिए गंभीर चिंता का विषय है।

कन्क्लूजन 

यह घटना Crypto Developers और Web3 community के लिए एक बड़ा अलार्म है। जिस तरह से फेक जॉब ऑफर्स और सोशल इंजीनियरिंग टेक्नोलॉजी के जरिए मैलवेयर फैलाया गया, वह दर्शाता है कि साइबर अटैक्स अब पहले से कहीं ज्यादा स्मार्ट और खतरनाक हो चुके हैं। डेवलपर्स को अब बेहद सतर्क रहना होगा, अनजान ऑफर्स और डाउनलोड्स से बचना होगा और सिक्योरिटी प्रोटोकॉल्स को सख्ती से फॉलो करना होगा। यह समय है जागरूक और सतर्क रहने का, क्योंकि साइबर वॉर अब कोड के ज़रिए लड़ा जा रहा है।