উত্তর কোরিয়ার হ্যাকাররা এশিয়ান পেমেন্ট ফার্মের ব্যবহৃত ওয়ালেটে চুরি করা ক্রিপ্টো পাঠিয়েছে

সারসংক্ষেপ

• তিনটি হ্যাকের পর Huione Pay-তে স্থানান্তর করা হয়েছে মোট $১৫০,০০০৷
• এফবিআই হ্যাককে লাজারাস গ্রুপকে দায়ী করেছে
• স্থানান্তরগুলি কীভাবে লাজারাস ক্রিপ্টোকে নগদে পরিণত করে তার অন্তর্দৃষ্টি দেয়৷
• প্রধানমন্ত্রীর চাচাতো ভাই হুইওনে পে শেয়ারহোল্ডার

একটি প্রধান কম্বোডিয়ান পেমেন্ট ফার্ম উত্তর কোরিয়ার হ্যাকিং সংগঠন লাজারস দ্বারা ব্যবহৃত একটি ডিজিটাল ওয়ালেট থেকে $১৫০,০০০ এর বেশি মূল্যের ক্রিপ্টো পেয়েছে, ব্লকচেইন ডেটা দেখায়, কীভাবে অপরাধী সমষ্টি দক্ষিণ-পূর্ব এশিয়ায় তহবিল লন্ডার করেছে তার একটি আভাস৷

Huione Pay, যেটি Phnom Penh-এ অবস্থিত এবং কারেন্সি এক্সচেঞ্জ, পেমেন্ট এবং রেমিট্যান্স পরিষেবা অফার করে, ২০২৩ সালের জুন থেকে এই বছরের ফেব্রুয়ারির মধ্যে ক্রিপ্টো পেয়েছে, পূর্বে রয়টার্স দ্বারা পর্যালোচনা করা ব্লকচেইন ডেটা অনুসারে।

ক্রিপ্টোটি এক বেনামী ডিজিটাল ওয়ালেট থেকে Huione Pay-তে পাঠানো হয়েছিল যা, দুই ব্লকচেইন বিশ্লেষকের মতে, Lazarus হ্যাকাররা গত বছরের জুন এবং জুলাই মাসে তিনটি ক্রিপ্টো কোম্পানি থেকে চুরি করা তহবিল জমা করতে ব্যবহার করেছিল, বেশিরভাগ ফিশিং আক্রমণের মাধ্যমে।

২০২৩ সালের আগস্টে এফবিআই বলেছিল লাজারাস ক্রিপ্টো ফার্মগুলি থেকে প্রায় $১৬০ মিলিয়ন লুণ্ঠন করেছে: এস্তোনিয়া-ভিত্তিক অ্যাটমিক ওয়ালেট এবং কয়েনপেড; এবং আলফাপো, সেন্ট ভিনসেন্ট এবং গ্রেনাডাইনে নিবন্ধিত। সংস্থাটি সুনির্দিষ্টভাবে প্রকাশ করেনি। তারা লাজারাসের ধারাবাহিক চুরির সর্বশেষ ঘটনা ছিল যা মার্কিন যুক্তরাষ্ট্র বলেছে পিয়ংইয়ং এর অস্ত্র কর্মসূচিতে অর্থায়ন করছে।

ক্রিপ্টোকারেন্সি উত্তর কোরিয়াকে আন্তর্জাতিক নিষেধাজ্ঞা এড়ানোর অনুমতি দেয়, জাতিসংঘ বলেছে।

রয়্যাল ইউনাইটেড সার্ভিসেস ইনস্টিটিউট, লন্ডন-ভিত্তিক প্রতিরক্ষা এবং নিরাপত্তা থিঙ্ক ট্যাঙ্ক অনুসারে, এটি নিষিদ্ধ পণ্য এবং পরিষেবাগুলির জন্য অর্থ প্রদানে সহায়তা করতে পারে।

Huione Pay-এর বোর্ড একটি বিবৃতিতে বলেছে কোম্পানিটি হ্যাকগুলি থেকে “পরোক্ষভাবে তহবিল পেয়েছে” এবং তার ওয়ালেট এবং হ্যাকের উৎসের মধ্যে একাধিক লেনদেনের কারণ এটি অজানা ছিল বলে জানা যায়নি। যে মানিব্যাগটি তহবিল পাঠিয়েছে সেটি তার ব্যবস্থাপনার অধীনে ছিল না, হুইওন বলেছেন।

তৃতীয় পক্ষ তাদের ব্যবস্থাপনার অধীনে নয় এমন মানিব্যাগ থেকে এবং সেখান থেকে লেনদেন নিয়ন্ত্রণ করতে পারে না। যাইহোক, ব্লকচেইন বিশ্লেষণ সরঞ্জামগুলি কোম্পানিগুলিকে উচ্চ-ঝুঁকিপূর্ণ ওয়ালেট সনাক্ত করতে এবং তাদের সাথে মিথস্ক্রিয়া প্রতিরোধ করতে সক্ষম করে, ক্রিপ্টো নিরাপত্তা বিশেষজ্ঞরা বলছেন।

হুইওন পে – যার তিনজন পরিচালকের মধ্যে প্রধানমন্ত্রী হুন মানেটের চাচাতো ভাই হুন টু অন্তর্ভুক্ত রয়েছে – কেন এটি মানিব্যাগ থেকে তহবিল পেয়েছে বা এর সম্মতি নীতির বিশদ প্রদান করতে অস্বীকার করেছে।

সংস্থাটি বলেছে হুন টো-এর পরিচালক পদে তার ক্রিয়াকলাপগুলির প্রতিদিনের তদারকি অন্তর্ভুক্ত নয়।

মন্তব্যের জন্য রয়টার্স হুনের সাথে যোগাযোগ করতে পারেনি। বার্তা সংস্থার কাছে কোনো প্রমাণ নেই যে হুন টু বা কম্বোডিয়ার শাসক পরিবারের ক্রিপ্টো লেনদেন সম্পর্কে কোনো জ্ঞান ছিল।

ন্যাশনাল ব্যাংক অফ কম্বোডিয়া (এনবিসি) রয়টার্সকে দেওয়া এক বিবৃতিতে বলেছে যে Huione-এর মতো অর্থপ্রদানকারী সংস্থাগুলিকে কোনও ক্রিপ্টোকারেন্সি এবং ডিজিটাল সম্পদের লেনদেন বা ব্যবসা করার অনুমতি দেওয়া হয়নি। ২০১৮ সালে, এটি বলেছে নিষেধাজ্ঞাটি ক্রিপ্টোর অস্থিরতা, সাইবার অপরাধ এবং প্রযুক্তির নাম প্রকাশ না করার কারণে বিনিয়োগের ক্ষতি এড়াতে চেয়েছিল “যা মানি লন্ডারিং এবং সন্ত্রাসবাদে অর্থায়নের ঝুঁকি সৃষ্টি করতে পারে।”

এনবিসি রয়টার্সকে বলেছে তারা হুইওনের বিরুদ্ধে “কোনও সংশোধনমূলক ব্যবস্থা আরোপ করতে দ্বিধা করবে না”, এই ধরনের পদক্ষেপের পরিকল্পনা করা হয়েছে কিনা তা না বলে। নিউইয়র্কে জাতিসংঘে উত্তর কোরিয়ার মিশন মন্তব্যের অনুরোধে সাড়া দেয়নি। জেনেভায় জাতিসংঘের মিশনে থাকা একজন ব্যক্তি জানুয়ারিতে রয়টার্সকে বলেছিলেন লাজারাস সম্পর্কে পূর্ববর্তী প্রতিবেদন ছিল “সমস্ত জল্পনা এবং ভুল তথ্য।”

পরমাণু ওয়ালেট এবং আলফাপো মন্তব্যের জন্য অনুরোধের জবাব দেয়নি। CoinsPaid রয়টার্সকে জানিয়েছে তার নিজস্ব ডেটা দেখিয়েছে এটি থেকে $৩,৭০০ মূল্যের ক্রিপ্টো চুরি হয়েছে যা Huione Pay ওয়ালেটে পৌঁছেছে।

যদিও ক্রিপ্টোকারেন্সি বেনামী এবং প্রচলিত ব্যাঙ্কিং সিস্টেমের বাইরে প্রবাহিত হয়, এর গতিবিধি ব্লকচেইনে সনাক্ত করা যায় – একটি সর্বজনীন, অপরিবর্তনীয় লেজার যা ওয়ালেট থেকে ওয়ালেটে পাঠানো ক্রিপ্টো পরিমাণ রেকর্ড করে এবং কখন লেনদেন হয়েছিল।

ইউএস ব্লকচেইন অ্যানালাইসিস ফার্ম টিআরএম ল্যাবস রয়টার্সকে এক বিবৃতিতে বলেছে যে Huione Pay হল অনেকগুলি পেমেন্ট প্ল্যাটফর্ম এবং ওভার-দ্য-কাউন্টার (OTC) ব্রোকারদের মধ্যে একটি যারা পারমাণবিক ওয়ালেট হ্যাকিংয়ে চুরি হওয়া ক্রিপ্টোগুলির বেশিরভাগই পেয়েছে। দালালরা ক্রিপ্টোর ক্রেতা এবং বিক্রেতাদের সাথে সংযোগ স্থাপন করে, ক্রিপ্টো এক্সচেঞ্জের চেয়ে ব্যবসায়ীদের গোপনীয়তার একটি বৃহত্তর ডিগ্রি প্রদান করে।

তার বিবৃতিতে, টিআরএম আরও বলেছে যে হ্যাকাররা, তাদের ট্র্যাক লুকানোর জন্য, একটি জটিল লন্ডারিং অপারেশনের মাধ্যমে চুরি করা ক্রিপ্টোকে টিথার (USDT) সহ বিভিন্ন ক্রিপ্টোকারেন্সিতে রূপান্তর করেছিল – একটি তথাকথিত ‘স্টেবলকয়েন’ যা ডলারে একটি স্থিতিশীল মান বজায় রাখে। টিথার লেনদেনের জন্য, তারা ট্রন ব্লকচেইন ব্যবহার করেছে, একটি দ্রুত বর্ধনশীল রেজিস্টার যা এর গতি এবং কম খরচের জন্য জনপ্রিয়, TRM যোগ করেছে।

“এই বেশিরভাগ তহবিল ট্রন ব্লকচেইনে ইউএসডিটিতে রূপান্তরিত হয়েছিল, এবং এক্সচেঞ্জ, পরিষেবা এবং ওটিসিতে পাঠানো হয়েছিল – যার মধ্যে একটি ছিল হুইওন পে,” TRM ল্যাবস রয়টার্সকে হ্যাকারদের কর্মের উল্লেখ করে বলেছে৷ আরও বিস্তারিত প্রদান করেননি।

ব্রিটিশ ভার্জিন দ্বীপপুঞ্জ-নিবন্ধিত ট্রনের একজন মুখপাত্র বলেছেন:

“ট্রন ব্লকচেইন প্রযুক্তির অপব্যবহারের নিন্দা করে এবং এগুলি এবং অন্যান্য দূষিত অভিনেতাদের বিরুদ্ধে লড়াই করার জন্য নিবেদিত, সব ধরনের, এবং যেখানেই তাদের পাওয়া যেতে পারে।” মুখপাত্র পারমাণবিক ওয়ালেট হ্যাক সম্পর্কে সরাসরি মন্তব্য করেননি।

এস্তোনিয়ার সাইবার ক্রাইম ব্যুরোর প্রধান অ্যাগো আম্বুর বলেছেন, অ্যাটমিক ওয়ালেট এবং কয়েনসপেইডের ২০২৩ হ্যাকের বিষয়ে এস্তোনিয়ার তদন্ত এখনও খোলা রয়েছে। সেন্ট ভিনসেন্ট এবং গ্রেনাডাইনের সাইবার ক্রাইম পুলিশ আলফাপো হ্যাক সম্পর্কে মন্তব্য করার অনুরোধের জবাব দেয়নি।

লাল পতাকা
মার্কিন ব্লকচেইন বিশ্লেষণ ফার্ম মার্কেল সায়েন্স, যা মার্কিন যুক্তরাষ্ট্র এবং ব্রিটেনে ক্লায়েন্ট আইন প্রয়োগকারী সংস্থা হিসাবে গণনা করে এবং এর আগে ল্যাজারাস হিস্ট পরীক্ষা করেছে, রয়টার্সের জন্য ২০২৩ হ্যাক থেকে মুদ্রার গতিবিধি পরীক্ষা করেছে।

এর সিইও, মৃগাঙ্কা পট্টনায়েক বলেছেন, অর্থের পথ লুকানোর জটিল পদ্ধতির কারণে লাজারাস আক্রমণ থেকে তহবিল খুঁজে পাওয়া কঠিন।

মার্কেল সায়েন্স বলেছে তার তদন্তে দেখা গেছে পরমাণু ওয়ালেট হ্যাকারদের থেকে বেনামী ওয়ালেটে তিনটি “হপস” – বা স্থানান্তর – ছিল যা পরে Huione-এ তহবিল স্থানান্তর করেছিল৷ একাধিক ক্রিপ্টো ওয়ালেটের মধ্যে স্থানান্তর সাধারণত তহবিল পাচার করতে চাওয়া সংস্থাগুলির জন্য একটি লাল পতাকা, আর্থিক অপরাধ বিশেষজ্ঞ এবং ব্লকচেইন বিশ্লেষকরা বলছেন।

২০২৩ সালের জুন থেকে সেপ্টেম্বরের মধ্যে, লাজারাস হ্যাকার যারা অ্যাটমিক ওয়ালেটকে লক্ষ্য করে বেনামী ওয়ালেটে প্রায় $৮৭,০০০ মূল্যের টেথার পাঠিয়েছে, মার্কেল সায়েন্স দ্বারা উন্মোচিত তথ্য অনুসারে। মানিব্যাগটি কয়েনপেড এবং আলফাপো থেকে চুরি করা প্রায় $১৫,০০০ মূল্যের টিথারও পেয়েছে, মার্কেল সায়েন্স জানিয়েছে।

জানুয়ারিতে, জাতিসংঘ বলেছিল লাজারাস জড়িত কোনও প্ল্যাটফর্মের নাম না করেই দক্ষিণ-পূর্ব এশিয়ার অপরাধীদের সাথে অর্থ-পাচারের নেটওয়ার্ক ভাগ করেছে।

জেরেমি ডগলাস, ইউএন অফিস অফ ড্রাগস অ্যান্ড ক্রাইমের দক্ষিণ-পূর্ব এশিয়ার প্রাক্তন আঞ্চলিক পরিচালক বলেছেন, এই অঞ্চলটি অনিয়ন্ত্রিত ক্রিপ্টো পরিষেবা প্রদানকারী এবং অনলাইন ক্যাসিনোগুলি “আন্ডারগ্রাউন্ড ব্যাঙ্ক” হিসাবে কাজ করে। তিনি Huione সম্পর্কে মন্তব্য করেননি।

ল্যাজারসের মতো গোষ্ঠী আইন প্রয়োগের ক্ষেত্রে এগিয়ে থাকার চেষ্টা করে, তিনি যোগ করেন, প্রযুক্তি এবং অবকাঠামো যা দক্ষিণ-পূর্ব এশিয়া জুড়ে ছড়িয়ে পড়েছে এখন এটি করার তাদের ক্ষমতার একটি গুরুত্বপূর্ণ অংশ।

“দক্ষিণ-পূর্ব এশিয়া অনেক উপায়ে উচ্চ প্রযুক্তির মানি লন্ডারিং এবং সাইবার ক্রাইম অপারেশনের জন্য গ্লোবাল গ্রাউন্ড জিরো, প্রাথমিক পরীক্ষার ক্ষেত্র হয়ে উঠেছে,” তিনি বলেছিলেন।

G7 এর অবৈধ অর্থ সংস্থা, ফাইন্যান্সিয়াল অ্যাকশন টাস্ক ফোর্স (এফএটিএফ), গত বছর কম্বোডিয়াকে তার শাসনের উন্নতির উল্লেখ করে ত্রুটিপূর্ণ মানি লন্ডারিং নীতি সহ দেশের “ধূসর তালিকা” থেকে সরিয়ে দিয়েছে।

যাইহোক, এফএটিএফের একজন মুখপাত্র রয়টার্সকে ২০২১ সালের একটি প্রতিবেদনে উল্লেখ করেছেন যা ক্রিপ্টো ফার্মগুলির জন্য কম্বোডিয়ার অবৈধ অর্থের নিয়মে “প্রধান ফাঁক” হাইলাইট করেছে, এবং যোগ করেছে যে মূল্যায়ন এখনও দাঁড়িয়েছে।

কম্বোডিয়ার কেন্দ্রীয় ব্যাংক বলেছে এটি জালিয়াতি, মানি লন্ডারিং এবং সাইবার নিরাপত্তা হুমকি সহ অবৈধ কার্যকলাপের জন্য ক্রিপ্টো ব্যবহার চিহ্নিত করতে এবং শাস্তি দেওয়ার জন্য প্রবিধানের খসড়া তৈরি করছে।