کرپٹو مارکیٹ میں ہر طرف 113ارب روپے سے زائد یا ساڑھے 62کروڑ امریکی ڈالر کی چوری کے چرچے ہیں۔ معروف گیم ایکسی انفینٹی کے لئے ایتھریم پر بنائی گئی بلاک چین کے ذریعے رونین نیٹ ورک سے ساڑھے 62کروڑ ڈالر چوری کئے گئے۔
امریکی محکمہ خزانہ کا کہنا ہے کہ اس سائبر حملے میں شمالی کوریا کا ہیکنگ گروپ لازرس ملوث ہے۔ رونین گروپ کے مطابق ہیکرز نے گزشتہ مہینے ایک لاکھ 73ہزار 600 ایتھریم (ETH) کوائن اور ڈھائی کروڑ سے زائد یو ایس ڈی سی (USDC) چوری کرلئے تھے۔ یو ایس ڈی سی کوائن ڈالر سے منسلک سٹیبل کوائن ہیں جو ایتھریم اور سولنا سمیت کئی بلاک چینز پر دستیاب ہیں۔ بلاک چین فرم الیپٹک کے مطابق ہیکرز نے چرائی گئی 18فیصد کرپٹو کرنسی کو مختلف فیاٹ کرنسیوں میں تبدیل کر لیا ہے۔ ٹورنیڈو کیش کے ذریعے یہ گروپ اپنے ڈیجیٹل ریکارڈ کو بھی غائب کرتا جا رہا ہے۔
ابھی تک ہم ہیکرز کے بارے میں کیا جانتے ہیں؟
لازرس سائبر گروپ دس سال سے زائد سے کام کر رہا ہے اور اس کو شمالی کوریا کی حکومت کی مکمل حمایت حاصل ہے۔ 2014ء میں سونی کارپوریشن پر حملے کے بعد اس کا نام بڑے منظرنامے پر آیا۔ بنگلہ دیش کے مرکزی بینک پر سائبر حملے سے اس گروپ نے 8کروڑ 10لاکھ ڈالر چرائے تھے۔
کیسپر سکائے اور سیمنٹک جیسی بڑی سائبر سیکیورٹی کمپنیوں کے مطابق لازرس مئی 2017ء میں وانا کرائے حملوں میں بھی ملوث ہے۔ ان حملوں میں کمپیوٹر فائلز کو بلاک کرکے صارفین سے بٹ کوائن کے ذریعے تاوان کے ادائیگی کا مطالبہ کیا جاتا تھا۔ 150سے زائد ممالک میں 2لاکھ سے زائد کمپیوٹرز پر حملوں میں اندازاً 4ارب ڈالر کا نقصان ہوا تھا۔ ہیکنگ کا نشانہ بننے والوں میں اسپتال،حکومتیں اور کاروباری ادارے شامل ہیں۔
ایلپٹک اور بلاک چین انٹیلی جنس فرم چینیلسز کے مطابق ہیکرز 2018ء سے کرپٹو سے منسلک اداروں اور افراد پر حملے کر رہے ہیں۔ اور ہر سال تقریباً 20کروڑ ڈالر کی ڈیجیٹل کرنسیز کو چوری کیا جاتا ہے۔ اقوام متحدہ کی پابندیوں کی نگرانی کرنے والی سیکیورٹی کونسل کی کیمٹی کے سامنے پیش کی گئی رپورٹ کے مطابق شمالی کوریا اپنے جوہری پروگرام اور بیلسٹک میزائل پروگرام کے لئے فنڈز انہی حملوں سے حاصل کرتا ہے۔
گزشتہ برس جنوبی کوریا اور ایشیا میں کرپٹو ایکسیچنجیز کو نشانہ بنانے کا سلسلہ شروع ہوا۔ تاہم گزشتہ چند ماہ سے لازرس نے رونین پر توجہ مرکوز کی۔
ایلپٹک کے مطابق حالیہ سائبر حملے کا طریقہ کار لازرس کے سابق ہائی پروفائل اہداف سے ملتا جلتا ہے، جس میں متاثرہ ادارے کا مقام، سوشل انجینئرنگ اور منی لانڈرنگ کا طریقہ کار ایک جیسا ہے۔ خصوصی طور پر کرپٹو کرنسی کو ڈی سنٹرلائزڈ ایکسچینج کے ذریعے تبدیل کرنے سے منی لانڈرنگ کے خلاف قوانین اور اپنے صارف کو جانو جیسے اقدامات سے بچنا شامل ہے۔
ڈی سنٹرلائزڈ فنانس پروٹوکولز میں 2021ء سے 17فیصد فنڈز بے نامی والٹ میں ٹرانسفر کئے گئے جو کہ گزشتہ برس سے دو فیصد زائد ہیں۔ تاہم چرائے گئے ایتھریم کی لانڈرنگ سنٹرلائزڈ ایکسیچنجز سے کی گئی۔