شمالی کوریا کے ہیکرز نے تاریخ کی سب سے بڑی کرپٹو چوری کیسے یقینی بنائی؟

ہیکرز کے ایک جرائم پیشہ گروہ نے 1.5 ارب ڈالر کی کرپٹو کرنسی کی تاریخی چوری کے بعد اس میں سے کم از کم 30 کروڑ ڈالرز کامیابی سے ناقابل واپسی فنڈز میں تبدیل کر لیے ہیں۔

ہیکرز کے اس جرائم پیشہ گروہ کا نام ’لازارس گروپ‘ ہے اور ان کے بارے میں یہ خیال کیا جاتا ہے کہ وہ براہِ راست شمالی کوریا کی حکومت کے لیے کام کر رہے تھے۔

اس جرائم پیشہ گروہ نے دو ہفتے قبل کرپٹو ایکسچینج ’بائے بٹ‘ کو ہیک کر کے یہاں سے 1.5 ارب ڈالر مالیت کے ڈیجیٹل ٹوکن چوری کیے تھے، جو کرپٹو کرنسی کی تاریخ میں سب سے بڑی چوری تھی۔

اس بڑی واردات کے بعد سے اِن ہیکرز کو ٹریک اور بلاک کرنے کی کوشش کی جاتی رہی تاکہ وہ کرپٹو کرنسی کو استعمال ہونے والی کرنسی میں تبدیل کروانے میں کامیاب نہ ہو سکیں۔ تاہم اس کوششوں کے باوجود وہ 30 کروڑ ڈالرز کو قابل استعمال کرنسی میں تبدیل کروانے میں کامیاب ہو گئے ہیں۔

ماہرین کا کہنا ہے کہ یہ بدنام ہیکنگ گروپ روزانہ 24 گھنٹے کام کر رہا ہے اور ممکنہ طور پر چوری کے اس پیسے کو شمالی کوریا میں فوجی مقاصد کے لیے استعمال کیا جا رہا ہے۔

کرپٹو انویسٹیگیٹرز ’ایلپٹک‘ کے شریک بانی ڈاکٹر ٹام رابنسن کا کہنا ہے کہ ’ہیکرز کے لیے ہر منٹ اہم ہوتا ہے۔ وہ منی ٹریل کے حوالے سے ابہام پیدا کرنے کی کوشش کر رہے ہیں اور وہ اپنے اس کام میں خاصے تجربہ کار ہیں۔‘

ڈاکٹر رابنسن کا کہنا ہے کہ شمالی کوریا کرپٹو کرنسی کی لانڈرنگ میں سب سے آگے ہے۔

وہ کہتے ہیں کہ ’میں سوچ سکتا ہوں کہ اُن کے پاس بہت سے ایسے ماہرین ہوں گے جن کے پاس اس کام کو کرنے کے لیے جدید آلات اور کئی سالوں کا تجربہ موجود ہو گا۔ ہم اُن کی سرگرمیوں سے یہ بھی جان چکے ہیں کہ وہ ہر روز کچھ گھنٹے کی بریک لیتے ہیں اور شفٹوں میں کام کرتے ہوئے کرپٹو کرنسی کو قابل استعمال کیش میں تبدیل کرنے کی کوشش کرتے ہیں۔‘

’ایلپٹک‘ کی جانب سے کیا گیا یہ تجزیہ ’بائے بٹ‘ کے تجزیے سے مماثلت رکھتا ہے۔ ’بائے بٹ‘ کا کہنا ہے کہ چوری شدہ کرپٹو کرنسی میں سے 20 فیصد ناقابل استعمال ہو چکی ہے یعنی اب اسے ممکنہ طور پر کبھی بھی واپس نہیں لایا جا سکے گا۔

امریکہ اور اُس کے اتحادی الزام عائد کرتے ہیں کہ شمالی کوریا سے تعلق رکھنے والے ہیکرز نے حالیہ برسوں میں درجنوں اس نوعیت کی کارروائیاں کی ہیں جن کا مقصد بظاہر یہ ہے کہ شمالی کوریا کی حکومت، فوج اور جوہری پروگرام کو فنڈ کیا جا سکے۔

21 فروری کو ہیکرز نے ’بائے بٹ‘ نے خفیہ طریقے سے ڈیجیٹل والٹ کے اُس ایڈریس کو تبدیل کر دیا جس پر چار لاکھ ایک ہزار ایتھیریم کرپٹو کوائنز بھیجے جا رہے تھے۔

’بائے بٹ‘ کو ایسا محسوس ہوا کہ وہ یہ فنڈز اپنے ڈیجیٹل والٹ پر بھیج رہے ہیں لیکن درحقیقت دھوکے میں آ کر انھوں نے یہ کرنسی ہیکرز کو بھیج دی۔

’بائے بٹ‘ کے سی ای او بین زاؤ نے سروس استعمال کرنے والے صارفین کو یقین دلایا کہ اُن کے سرمایہ کاری محفوظ ہے۔

کمپنی کی جانب سے اِن چوری شدہ کوائنز کو سرمایہ کاروں کی جانب سے حاصل کردہ قرضوں کی مدد سے پلیٹ فارم پر واپس لایا گیا ہے، لیکن زاؤ کے مطابق وہ ہیکرز کے گروہ ’لازارس‘ کے خلاف جنگ کا آغاز کر چکے ہیں۔

اس ضمن میں ’بائے بٹ‘ کا ’لازارس باؤنٹی پروگرام‘ عام صارفین کی حوصلہ افزائی کر رہا ہے کہ وہ چوری شدہ فنڈز کو ٹریس کریں اور جہاں ممکن ہو سکے انھیں فریز کر دیں۔

خیال رہے کہ تمام کرپٹو ٹرانزیکشز ایک پبلک بلاک چین پر شائع کی جاتی ہیں، اس لیے یہ ممکن ہے کہ پیسے کو ٹریک کیا جائے جب لازارس گروپ تیزی سے اسے ایک جگہ سے دوسری جگہ منتقل کر رہا ہے۔

اگر ہیکرز نے کسی بڑی کرپٹو سروس کو استعمال کرتے ہوئے کوائنز کو ڈالر یا کسی دوسری قابل استعمال کرنسی میں تبدیل کرنے کی کوشش کی تو ان کو اس شبے پر فریز کیا جا سکتا ہے کہ ان کا تعلق کسی جرم سے ہے۔

اب تک بطور انعام 20 افراد میں تقریباً چالیس لاکھ ڈالر تقسیم کیے گئے ہیں کیونکہ انھوں نے چوری شدہ چار کروڑ ڈالر کی کامیابی سے شناخت کی تھی اور کرپٹو کمپنیوں کو اس بارے میں الرٹ کر دیا تھا کہ وہ اِن فنڈز کو بلاک کر دیں۔

تاہم ماہرین باقی فنڈز کی واپسی کے حوالے سے پُرامید دکھائی نہیں دیتے کیونکہ شمالی کوریا میں ہیکنگ اور رقوم کی لانڈرنگ کرنے کی مہارت پائی جاتی ہے۔

سائبر سکیورٹی کمپنی ’چیک پوائنٹ‘ کے ڈاکٹر ڈورٹ ڈور کا کہنا ہے کہ ’شمالی کوریا کا نظام اور اس کی معیشت باقی دنیا کے مقابلے میں خاصی مخفی ہے، اسی لیے انھوں نے ایک کامیاب صنعت ترتیب دی ہے جس کی مدد سے ہیکنگ اور لانڈرنگ کی جا سکے۔ شمالی کوریا کو سائبر کرائم کے منفی تاثر سے کوئی فرق نہیں پڑتا۔‘

ایک اور مسئلہ یہ ہے کہ تمام کرپٹو کمپنیاں دیگر بڑی کمپنیوں کی طرح مدد کرنے کو تیار نہیں ہیں۔

کرپٹو ایکسچینج ’ای ایکس سی ایچ‘ پر بائے بٹ اور دیگر سروسز نے الزام عائد کیا ہے کہ وہ مجرمان کو رقوم نکالنے سے نہیں روک رہی۔

تاہم ’ای ایکس سی ایچ‘ کے نام نہاد مالک جوہان رابرٹس نے اس الزام کی تردید کی ہے۔

وہ یہ تو تسلیم کرتے ہیں کہ انھوں نے ابتدائی طور پر فنڈز نہیں روکے تھے کیونکہ اُن کی کمپنی ’بائے بٹ‘ کے ساتھ ایک طویل عرصے سے جاری تنازع میں ملوث ہے تاہم وہ کہتے ہیں کہ ان کی ٹیم کو یقین نہیں تھا کہ یہ کوائنز واقعی ہیک کیے گئے تھے یا نہیں۔

وہ کہتے ہیں کہ اب وہ تعاون کر رہے ہیں لیکن اُن کا یہ بھی کہنا ہے کہ یہ بڑی کرپٹو سروسز فراہم کرنے والی کمپنیاں جو کرپٹو صارفین کی شناخت اور تصدیق کا عمل کرتی ہیں وہ کرپٹو کرنسی کے نجی اور خفیہ رہنے کے فوائد ختم کر رہی ہیں۔

شمالی کوریا نے کبھی ’لازارس گروپ‘ کی پشت پناہی کرنے کی تصدیق نہیں کی ہے لیکن خیال کیا جاتا ہے کہ یہ وہ واحد ملک ہے جو اپنی ہیکنگ کی طاقت کو حکومت کے مالی فائدے کے لیے استعمال کر رہا ہے۔

اس سے قبل لازراس گروپ سے منسلک ہیکرز نے بینکوں پر حملے کیے تھے تاہم گذشتہ پانچ برسوں کے دوران انھوں نے کرپٹو کرنسی کمپنیوں پر حملے کرنے میں مہارت حاصل کر لی ہے۔

یہ صنعت اب کرپٹو فنڈز کی لانڈرنگ کو روکنے کے لیے کم محفوظ سمجھی جاتی ہے کیونکہ اس حوالے سے خاطر خواہ میکانزم موجود نہیں ہیں۔

شمالی کوریا سے منسلک حالیہ ہیکنگ کی کارروائیاں:

• سنہ 2019 میں ’اپ بِٹ‘ نامی کرپٹو کمپنی سے چار کروڑ دس لاکھ ڈالر کی ہیکنگ کی گئی
• ’کو کوائن‘ نامی کرپٹو ایکسچینج سے 27 کروڑ پچاس لاکھ ڈالر مالیت کے کرپٹو کرنسی کی چوری
• سنہ 2022 رونن پُل حملے میں ہیکرز نے 60 کروڑ ڈالر مالیت کی کرپٹو کرنسی چوری کی تھی تھے
• سنہ 2023 میں 10 کروڑ ڈالر مالیت کے کرپٹو اٹامک والٹ پر حملے کے باعث چوری ہوئے تھے

سنہ 2020 میں امریکہ نے شمالی کوریا کے لازارس گروپ کو سائبر موسٹ وانٹڈ لسٹ میں شامل کیا تھا لیکن اس بات کے امکانات بہت کم ہیں کہ ہیکنگز کی ان کارروائیوں میں ملوث افراد کو کبھی گرفتار کیا جا سکے۔

● بلوچستان میں شدت پسندوں کا ٹرین پر حملہ: بی ایل اے کیا ہے اور اس کی قیادت سرداروں سے متوسط طبقے تک کیسے پہنچی؟

● بلوچستان میں شدت پسندوں کا ٹرین پر حملہ: بی ایل اے کیا ہے اور اس کی قیادت سرداروں سے متوسط طبقے تک کیسے پہنچی؟

● بلوچستان: ’شدت پسندوں نے جعفر ایکسپریس کو سرنگ میں روک کر مسافروں کو یرغمال بنا لیا‘

● ترکمانستان میں پاکستانی سفیر امریکہ سے ڈی پورٹ: ’کسی سفارت کار کو روکنے کا مطلب ہے کوئی ریڈ فلیگ ضرور ہے‘