उत्तर कोरियाई हैकर्स के लिए नई पसंदीदा क्रिप्टो गोपनीयता सेवा के पीछे का आदमी

वित्तीय गोपनीयता और मनी लॉन्ड्रिंग के बीच अक्सर एक महीन रेखा होती है क्रिप्टोकरेंसी प्रणाली। वर्तमान में, Sinbad.io के नाम से एक बिटकॉइन "मिक्सर" सेवा जनता के पूर्ण दृश्य में उस ठीक रेखा को फैला रही है: ऐसा लगता है कि यह पहले से ही सबसे सक्रिय राज्य-प्रायोजित क्रिप्टोक्यूरेंसी अपराधियों के लिए मनी लॉन्ड्रिंग के पसंदीदा साधन के रूप में खुद को स्थापित कर चुका है। ओपन वेब पर लाइव होने के कुछ ही महीनों बाद दुनिया में।

ब्लॉकचेन विश्लेषण कंपनी Chainalysis नोट किया गया कि सिनाबाद को केवल दिसंबर और जनवरी में उत्तरी कोरियाई हैकर्स से चुराए गए क्रिप्टोकुरेंसी में $25 मिलियन प्राप्त हुए थे, जो किसी भी अन्य मिश्रित सेवा से अधिक प्राप्त हुए थे। अन्य मिक्सर सेवाओं की तरह, सिनाबाद उपयोगकर्ताओं के सिक्कों को लेकर, अन्य उपयोगकर्ताओं के साथ उनके सिक्कों को मिलाकर, और उसी राशि को वापस करके क्रिप्टोक्यूरेंसी ट्रेसिंग प्रयासों को विफल करने की पेशकश करता है।

चैनालिसिस के अनुसार, उन पैसों में से कुछ बड़े पैमाने पर चोरी से आए थे, जो हार्मनी ब्रिज सेवा को लक्षित करते थे, जिसमें से उत्तर कोरियाई चुरा लिया लगभग $100 मिलियन, और रोनीन ब्रिज सेवा, जिससे हैकर्स ने आश्चर्यजनक रूप से $650 मिलियन चुरा लिए। चैनालिसिस में जांच के उपाध्यक्ष एरिन प्लांटे का दावा है कि अक्टूबर में सिनाबाद के लॉन्च के तुरंत बाद, उत्तर कोरियाई साइबर अपराधियों ने मिक्सर के माध्यम से अपने चोरी हुए क्रिप्टोकरंसी मुनाफे को धीरे-धीरे फ़नल करना शुरू कर दिया, ताकि एक्सचेंज में इसे कैश करने से पहले अपनी लूट के स्रोत को छिपाने का प्रयास किया जा सके। प्लांटे के अनुसार, सिनाबाद ने "उत्तर कोरिया के रडार को तेजी से पकड़ लिया और यह उनका पसंदीदा बन गया।"

इसने नई सेवा को एक मुश्किल स्थिति में डाल दिया है: गुमनामी नेटवर्क टोर पर चलने वाली एक डार्क वेबसाइट के साथ-साथ खुले में चलने वाली एक मानक वेबसाइट के साथ, सिनाबाद जल्दी ही सार्वजनिक रूप से चलने वाला एक उपकरण बन गया। हालाँकि, इसके कुछ शुरुआती, सबसे सक्रिय उपयोगकर्ता क्रिप्टो दुनिया के कुछ सबसे कुख्यात धोखेबाज़ भी होते हैं। चैनालिसिस के शोध के अनुसार, उत्तर कोरियाई हैकर्स ने पिछले साल कम से कम $1.7 बिलियन मूल्य की क्रिप्टोकरेंसी चुरा ली, समग्र क्रिप्टो चोरी के लिए अब तक के सबसे खराब वर्ष में योगदान।

इस बीच, सिनाबाद के संस्थापक का तर्क है कि वायर्ड के साथ एक ईमेल साक्षात्कार में सेवा के पास छिपाने के लिए कुछ भी नहीं है। सेवा के संस्थापक और प्रशासक, जिन्होंने "मेहदी" नाम का अनुरोध किया था, "क्लियरनेट" शब्द का उपयोग एक ऐसी वेबसाइट को संदर्भित करने के लिए करते हैं जो टोर नेटवर्क पर छुपा नहीं है, यह कहते हुए कि "सिनबाद क्लैरनेट में मौजूद है क्योंकि यह कुछ भी बुरा नहीं करता है ।”

मेहदी जारी है,

मैं पूर्ण निगरानी, ​​इंटरनेट उपयोगकर्ताओं पर नियंत्रण, निरंकुशता और तानाशाही के खिलाफ हूं। निजता के अधिकार की गारंटी हर इंसान को है।

मेहदी, जिन्होंने अपनी असली पहचान या खुद या सिनाबाद के स्थान को नहीं देने का फैसला किया, का दावा है कि उन्होंने सिनाबाद को इसके जवाब में विकसित किया क्रिप्टोकरेंसी का बढ़ता केंद्रीकरण और गोपनीयता की गारंटी का ह्रास जो वे पहले प्रदान करते थे। काल्पनिक मध्य पूर्वी नाविक के बाद, जिसने मेहदी के शब्दों में, "दुनिया भर में उत्पादों को बेचा," उसने अपनी मिक्सर सेवा का नाम दिया।

मेहदी सिनाबाद की तुलना टोर ब्राउजर से करते हैं, जो यूजर ट्रैफिक को एन्क्रिप्ट करता है और यूजर्स की पहचान छुपाने के लिए इसे कई सर्वरों के जरिए रूट करता है, साथ ही गोपनीयता-केंद्रित क्रिप्टोकरेंसी जैसे Monero या Zcash, एक वैध गोपनीयता-संरक्षण प्रौद्योगिकी परियोजना के रूप में वसाबी जैसे गुमनामी-बढ़ाने वाले क्रिप्टो वॉलेट सॉफ़्टवेयर।

उत्तर कोरिया के हैकर्स ने सिनबाद को लॉन्ड्रिंग के लिए जिस करोड़ों डॉलर का इस्तेमाल किया, उसका क्या हुआ? मेहदी लिखते हैं कि उन्हें इसके बारे में पहले कभी नहीं सोचना पड़ा। "अगर मुझे [चायनालिसिस] या किसी अन्य संगठन से अनुरोध प्राप्त होता है, तो मैं स्थिति को देखूंगा और अपना निर्णय दूंगा।"

सिनाबाद का रुख बिटकॉइन समुदाय में मौजूद एक विषम संघर्ष की ओर ध्यान आकर्षित करता है। क्रिप्टोक्यूरेंसी अस्पष्टता उपकरण मेहदी ने सिनाबाद की तुलना मोनेरो, ज़कैश और वसाबी से की है, उनके पास वैध और कानूनी उपयोग हैं, जैसे कि जब कोई रिटेलर किसी प्रतिद्वंद्वी को अपने राजस्व का खुलासा किए बिना क्रिप्टोक्यूरेंसी भुगतान स्वीकार करना चाहता है, या जब दमनकारी शासन में असंतुष्ट चाहते हैं बिना खोजे उनके विपक्षी आंदोलन का समर्थन करने के लिए अंतरराष्ट्रीय क्रिप्टोकुरेंसी दान का उपयोग करें। ऐसी ही एक प्राइवेसी सर्विस है मिक्सर सेवाएं। अन्य परिस्थितियों में, वे ग्राहकों के पैसे को ब्लॉकचेन पर ट्रैक होने से रोक सकते हैं, जहां लेन-देन की अक्सर आसानी से निगरानी की जाती है। लेकिन मिक्सर अक्सर बड़े पैमाने पर रैनसमवेयर गिरोहों, जालसाजों, डार्क वेब पर ब्लैक मार्केट सेलर्स और चोरों की मदद करते हैं जिन्होंने लंबे समय से क्रिप्टो करेंसी का फायदा उठाया है।

क्रिप्टो मिक्सिंग सेवाओं के खिलाफ कानूनी कार्रवाई

चायनालिसिस के अनुसार, पश्चिमी कानून प्रवर्तन ने हाल ही में कई मिश्रित सेवाओं को बंद कर दिया है, जिसके परिणामस्वरूप पिछले दस वर्षों में किसी अन्य बिंदु की तुलना में हैकर्स के पास मनी लॉन्ड्रिंग के कम अवसर हैं। क्रिप्टोक्यूरेंसी मिक्सिंग सेवाओं बिटकॉइन फॉग और हेलिक्स के संदिग्ध प्रशासकों को 2020 में अमेरिकी न्याय विभाग द्वारा आरोपित किया गया था, और पिछले साल के अंत में, डच अधिकारियों ने क्रिप्टोक्यूरेंसी, टॉरनेडो कैश के लिए एक और मिक्सिंग सेवा के डेवलपर के खिलाफ इसी तरह के आरोप दायर किए। प्रतिबंध भी लगाए गए बवंडर नकद और यूएस ट्रेज़री ऑफ़िस ऑफ़ फॉरेन एसेट कंट्रोल्स द्वारा मिक्सिंग सर्विस ब्लेंडर। चायनालिसिस के अनुसार, इन दोनों सेवाओं का उपयोग पहले उत्तर कोरियाई हैकर्स द्वारा चोरी की गई क्रिप्टोकरेंसी में लाखों डॉलर की लूट के लिए किया गया था।

हालांकि, न्याय विभाग ने दावा किया है कि सेवाओं ने कम से कम अमेरिका में मिश्रित सेवा प्रशासकों के खिलाफ लाई गई आपराधिक कार्यवाही में अपराधियों के साथ जानबूझकर सांठगांठ की। अभियोजकों का दावा है कि बिटकॉइन फॉग से जुड़े मामलों में, अंडरकवर एजेंटों ने सेवा को सूचित किया कि वे डार्क-वेब ड्रग की बिक्री से आय को फिर से शोधित करना चाहते हैं, लेकिन बिटकॉइन फॉग ने फिर भी उनके लेनदेन को संसाधित किया। डार्क वेब पर अल्फाबे ड्रग मार्केटप्लेस के होम पेज पर हेलिक्स ने अपनी सेवाओं का प्रचार किया।

इसके विपरीत, मेहदी का तर्क है कि वह इस बात से अनभिज्ञ थे कि कथित रूप से छायादार क्रिप्टो में $ 25 मिलियन जो कि चायनालिसिस ने पाया था, उत्तर कोरियाई हैकर्स द्वारा सिनाबाद को आपूर्ति की गई थी। मेहदी नोट करते हैं कि:

पैसा ईथर के रूप में लिया गया था, एक क्रिप्टोक्यूरेंसी, और केवल बाद में बिटकॉइन में परिवर्तित किया गया था, भुगतान का एकमात्र रूप जिसे सिनाबाद स्वीकार करेगा। मैं संभवतः धन के स्रोतों के बारे में नहीं जान सकता था।

चायनालिसिस प्लांट की परिकल्पना है कि उत्तर कोरियाई हैकर्स ने अपनी नवीनता के कारण आंशिक रूप से सिनाबाद का चयन किया हो सकता है। वह दावा करती हैं कि कई जांचकर्ताओं ने इसके बिटकॉइन पते को नहीं पहचाना हो सकता है क्योंकि यह अभी हाल ही में ऑनलाइन शुरू हुआ है, जिससे इसके मिश्रण की पहचान करना और भी मुश्किल हो गया है। प्लांटे ने इस पर टिप्पणी करने से इनकार कर दिया कि क्या सिनाबाद की गोपनीयता गारंटी के बावजूद, चायनालिसिस सेवा के मिश्रण को रोकने में सक्षम था, संभावित रूप से अपने उपयोगकर्ताओं की मुद्राओं का पता लगाने में सक्षम था। कंपनी का दावा है कि उसने पहले भी कुछ अन्य के साथ ऐसा किया है cryptocurrency मिश्रण सेवाएं।

हालांकि, एक अलग क्रिप्टोक्यूरेंसी ट्रेसिंग कंपनी टीआरएम लैब्स के एक शोधकर्ता निक कार्लसन का दावा है कि एक विश्वसनीय मिक्सर के रूप में सेवा करने के लिए सिनाबाद शायद बहुत छोटा है: उनके लेनदेन के बीच अंतर करना और पैसे का पालन करना आसान है जब कम उपयोगकर्ता और एक पैसे का छोटा पूल। यह देखते हुए कि उत्तर कोरियाई हैकर आमतौर पर उत्तर कोरिया या चीन में स्थित हैं, पश्चिमी कानून प्रवर्तन के दायरे से बाहर हैं, अस्थायी गुमनामी का पतला लिबास वह सब हो सकता है जिसकी उन्हें तलाश है। कार्लसन के अनुसार, उत्तर कोरियाई आमतौर पर उस स्तर की अस्पष्टता नहीं चाहते हैं जो अन्य हैकर्स को चाहिए।

आम तौर पर, वे केवल अपने लिए कुछ घंटों के लिए सांस लेने की जगह खरीदने की कोशिश कर रहे होते हैं ताकि वे अपने लॉन्ड्रिंग ऑपरेशन के अगले चरण को पूरा कर सकें। मेहदी ने कहा कि वह अभी भी अपने भविष्य के बारे में आश्वस्त है, इस संभावना की परवाह किए बिना कि उसे पहचाना जाएगा, आरोप लगाया जाएगा, हिरासत में लिया जाएगा या दंडित किया जाएगा। बिटकॉइनटॉक फोरम पर, उन्होंने इसकी एक लंबी सूची पोस्ट की cryptocurrency मिश्रण प्रदाताओं, यह देखते हुए कि केवल एक छोटी संख्या ने उन प्रभावों का अनुभव किया था।

इसकी चिंता बिल्कुल न करना मूर्खता होगी। मैं अपनी गुमनामी बनाए रखने के लिए सभी आवश्यक कदम उठाता हूं, लेकिन मुझे आशा है कि मैं बाजार में भाग लेना जारी रखूंगा और दुखद अपवादों में से एक नहीं बनूंगा।

इस बात से कोई इंकार नहीं है कि सिनाबाद का हाई-वायर एक्ट पहले से कहीं ज्यादा जोखिम भरा है, विशेष रूप से यह देखते हुए कि इसके उत्तर कोरियाई उपयोगकर्ता क्रिप्टोकरंसी मनी-लॉन्ड्रिंग सेवाओं पर लगातार कार्रवाई के बीच अपनी पीठ पर एक बड़ा लक्ष्य बनाते हैं।

सम्बंधित

फाइट आउट (FGHT) - मेटावर्स में कमाने के लिए आगे बढ़ें

• CertiK ऑडिटेड और CoinSniper KYC सत्यापित
• प्रारंभिक चरण प्रीसेल अब लाइव
• मुफ़्त क्रिप्टो अर्जित करें और फ़िटनेस लक्ष्यों को पूरा करें
• एलबैंक लैब्स प्रोजेक्ट
• ट्रांसक, ब्लॉक मीडिया के साथ भागीदारी की
• स्टेकिंग पुरस्कार और बोनस