उत्तर कोरिया के पसंदीदा क्रिप्टो लॉन्ड्रिंग टूल के अंदर: थोरचेन

admin_o26v3an3

08/04/2025
22 min read

उत्तर कोरिया के पसंदीदा क्रिप्टो लॉन्ड्रिंग टूल के अंदर: थोरचेन

ऑस्ट्रेलियाई वायु सेना के पूर्व पायलट जॉन-पॉल थोरबॉर्नसेन ने क्रिप्टो उद्यमी को बदल दिया, हाल के सप्ताह अपने नए क्रिप्टो वॉलेट, “वल्टिसिग” को बढ़ावा देने में बिताए हैं। थोरचेन पर निर्मित – एक ब्लॉकचेन जिसे उन्होंने मध्यस्थों के बिना क्रिप्टो स्वैप की अनुमति देने के लिए स्थापित किया था – वॉलेट का मुख्य विक्रय बिंदु यह है कि समान ऐप्स की तुलना में हैक करना कठिन है।

हाल ही में, Vultisig – थोरचेन नेटवर्क के साथ ही – एक देखा है गतिविधि में स्पाइकलेकिन सुरक्षा विशेषज्ञों ने एक परेशान स्रोत के विकास का पता लगाया है: उत्तर कोरिया के लाजर हैकिंग समूह।

फरवरी के बाद $ 1.4 बिलियन हैक क्रिप्टो एक्सचेंज BYBIT की – इतिहास में सबसे बड़ा साइबर वारिस – थोरचेन उत्तर कोरिया के लॉन्ड्रिंग संचालन के लिए मध्य के रूप में उभरा। शोधकर्ताओं के पास है लगभग $ 1.2 बिलियन ट्रैक किया – या 85% – नेटवर्क के माध्यम से चुराए गए फंडों का, जो ब्लॉकचेन के बीच क्रिप्टो को स्थानांतरित करने के लिए किम शासन का प्राथमिक उपकरण बन गया है।

कुछ अन्य ब्लॉकचेन सेवाओं के विपरीत, थोरचेन के ऑपरेटरों ने एफबीआई और अन्य सरकारी एजेंसियों के अनुरोधों के बावजूद, बायबिट हीस्ट से जुड़े लेनदेन को ब्लॉक करने से इनकार कर दिया है। थोरचेन वॉलेट जैसे असगर्डेक्स और वल्टिसिग – ऐसे उपकरण जो ज्यादातर लोग नेटवर्क पर लेनदेन करने के लिए उपयोग करते हैं – या तो उसे नहीं मिला है।

ब्लॉकचेन सुरक्षा शोधकर्ताओं के अनुमानों के अनुसार, जिन्होंने कोइंडेस्क से बात की, थोरचेन के प्रमुख वॉलेट डेवलपर्स और सत्यापनकर्ता-कई सार्वजनिक रूप से पहचाने गए और अमेरिका सहित सख्त मनी-लॉन्ड्रिंग नियमों के साथ न्यायालयों में आधारित-ने हिस्ट से जुड़े फीस में $ 12 मिलियन से अधिक कमाए हैं।

थोरबॉर्नसन, जिसे सार्वजनिक रूप से जेपी थोर के रूप में जाना जाता है, जोर देकर कहता है कि वह अब थोरचेन के दैनिक कार्यों में शामिल नहीं है, फिर भी इसके सबसे अधिक दिखाई देने वाले वकील बने हुए हैं। “प्रोटोकॉल अराजकता के बावजूद चल रहा है और स्वैपिंग करता रहता है,” उन्होंने कोइंडस्क को बताया। “यह बहुत अच्छा कर रहा है, वास्तव में।”

यूएस ऑफिस ऑफ फॉरेन एसेट्स कंट्रोल (OFAC) ने पहले मनी लॉन्ड्रिंग के संबंध में उपयोग की जाने वाली ब्लॉकचेन सेवाओं को मंजूरी दी है, जैसे कि मिक्सर ऐप बवंडर कैश (जो तब से है हटाए बाद एक अदालत शासन) और बिटज़्लाटोएक विनिमय। अभियोजकों ने भी समान प्लेटफार्मों के पीछे ऑपरेटरों पर आरोप लगाया है।

कानूनी विशेषज्ञों और क्रिप्टो समुदाय के लिए, चाहे थोरचेन-एक लेयर -1 ब्लॉकचेन-को इन अन्य सेवाओं की तुलना में अलग तरह से व्यवहार किया जाना चाहिए, जो लगभग सभी क्रिप्टो प्लेटफार्मों द्वारा सामना की जाने वाली एक मौलिक बहस को पुनर्जीवित करता है: क्या नेटवर्क वास्तव में विकेंद्रीकृत है?

आलोचकों का तर्क है कि यह नहीं है – कम से कम बिटकॉइन और एथेरियम जैसे लोकप्रिय ब्लॉकचेन की तुलना में, जिन्होंने अवैध लेनदेन की सुविधा के लिए कम जांच की है। ब्लॉकचेन सुरक्षा शोधकर्ता टेलर मोनाहन ने कहा, “थोरचेन के समर्थकों ने कहा कि यह सुविधाजनक होने पर विकेंद्रीकृत है, फिर भी वे इस (बायबिट हैक) से मुनाफा कमा रहे हैं।” “यह वास्तव में बुरा लग रहा है।”

थोरचेन की लेनदेन शुल्क – विशेष रूप से इसके वॉलेट ऐप्स द्वारा अर्जित की गई, जो कि छोटे डेवलपर टीमों द्वारा बनाए रखी जाती हैं – आगे इसके बचाव को जटिल बनाती हैं। अमेरिकी ट्रेजरी विभाग के एक पूर्व अधिकारी के अनुसार, “कोई भी व्यक्ति हैक किए गए फंडों के आंदोलन से संबंधित फीस पर पैसा कमाता है, जो पहले से ही सार्वजनिक रूप से लाजर और उत्तर कोरिया के लिए सार्वजनिक रूप से जिम्मेदार ठहराया गया है, संभावित रूप से एक OFAC मुद्दा है।”

यहां तक कि थोरचेन के कुछ सबसे मुखर समर्थक चिंतित हो गए हैं। “जब आपके प्रवाह का अधिकांश हिस्सा उत्तर कोरिया से मानव इतिहास में सबसे बड़े धन वारिस के लिए चोरी हो जाता है, तो यह एक राष्ट्रीय सुरक्षा मुद्दा बन जाएगा,” एक थोरचेन डेवलपर को “टीसीबी” के रूप में जाना जाता है एक्स। “(टी) उसका खेल अब नहीं है।”

इतिहास में सबसे बड़ा हैक

दुबई स्थित एक प्रमुख क्रिप्टो एक्सचेंज, फरवरी की हैक बाईबिट, लाजर समूह के मानकों से भी बड़ी थी-अधिकांश के पीछे एलीट नॉर्थ कोरियाई साइबर यूनिट सबसे बड़ा क्रिप्टो वारिस पिछले एक दशक का।

बाईबिट के संस्थापक को एक वेबसाइट के साथ बातचीत करने के बाद हैक हुआ था जिसे लाजर ने समझौता किया था। गलती ने हैकर्स को बाईबिट के कुछ प्राथमिक एथेरियम वॉलेट तक पहुंच प्रदान की। उन्होंने एक्सचेंज से $ 1.4 बिलियन मूल्य का ईथर (ETH) टोकन चुरा लिया।

उत्तर कोरिया के लॉन्डर्स, बड़े-पैसे वाले क्रिप्टो वारिस्टों के वर्षों के बाद अच्छी तरह से अभ्यास करते हैं, तुरंत ताजा क्रिप्टो वॉलेट की एक श्रृंखला में अपने रिकॉर्ड-ब्रेकिंग ढोना को विभाजित करना शुरू कर दिया-गंदे क्रिप्टो को साफ नकदी में बदलने के लिए डिज़ाइन की गई एक जटिल यात्रा में पहला कदम।

चैनलिसिस में नेशनल सिक्योरिटी इंटेलिजेंस के प्रमुख एंड्रयू फिएरमैन ने बताया, “डीपीआरके क्रिप्टोक्यूरेंसी को लूटने के लिए उन्नत तकनीकी क्षमताओं का उपयोग करता है।” “मध्यस्थ की एक व्यापक संख्या के माध्यम से धन को स्थानांतरित करने के बाद,” लॉन्डर्स “क्रॉस-चेन पुलों का उपयोग करते हैं, ताकि बिटकॉइन, एथेरियम, ट्रॉन, सोलाना और अन्य जैसे विभिन्न विभिन्न परिसंपत्तियों में चोरी की गई फंडों को स्थानांतरित किया जा सके।”

थोरचेन ब्रिजिंग स्टेज के लिए आवश्यक साबित हुआ, ब्लॉकचेन में टोकन की अदला-बदली के लिए एक गो-बीच के रूप में सेवारत-अक्सर बार-बार, जांचकर्ताओं को अपने निशान से फेंकने के लिए।

मेटामास्क के एक सुरक्षा शोधकर्ता मोनाहन ने समझाया, “इससे पहले कि थोरचेन मौजूद होता, एथेरियम से बिटकॉइन तक बिना जमे हुए स्वैप करने का कोई तरीका नहीं था।”

केंद्रीकृत स्वैप सेवाओं – जिसमें Coinbase और Binance जैसे क्रिप्टो एक्सचेंजों सहित – उपयोगकर्ताओं को अपने खातों को पंजीकृत करने और अवैध धन को जब्त करने का जोखिम उठाने की आवश्यकता होती है। अधिकांश विकेन्द्रीकृत सेवाएं, इस बीच, लाजर समूह के पैमाने पर लेनदेन का समर्थन करने के लिए तरलता का अभाव है।

नोटिस करना

डिफिलामा के आंकड़ों के अनुसार, बीबिट हैक के बाद, थोरचेन की दैनिक स्वैप वॉल्यूम $ 529 मिलियन से अधिक हो गया – इसका सबसे बड़ा व्यापारिक दिन। वॉल्यूम बाद के दिनों तक चढ़ते रहे, थोरचेन के सत्यापनकर्ताओं, तरलता प्रदाताओं और बटुए सेवाओं के लिए फीस में लाखों डॉलर का उत्पादन किया।

थोरचेन स्वैप वॉल्यूम 2/3/25-3/2/25 — थोरचेन स्वैप वॉल्यूम 21 फरवरी को काफी बढ़ गया, द डे ऑफ द बायबिट हिस्ट, 2 मार्च तक। (डेफिलमा)

27 फरवरी को, एफबीआई ने डीपीआरके-लिंक्ड ब्लॉकचेन पते की एक सूची को प्रसारित किया और “आरपीसी नोड ऑपरेटरों, एक्सचेंजों, पुलों, ब्लॉकचेन एनालिटिक्स फर्मों, डीईएफआई सेवाओं और अन्य वर्चुअल एसेट सर्विस प्रदाताओं सहित निजी क्षेत्र की संस्थाओं से आग्रह किया या (उन्हें (उन्हें) से व्युत्पन्न करने के लिए अन्य वर्चुअल एसेट सर्विस प्रदाताओं को।”

इस बिंदु तक, उत्तर कोरिया के लॉन्डर्स द्वारा उपयोग किए जाने वाले अन्य क्रिप्टो उपकरणों में से कई ने पहले से ही हीस्ट-लिंक्ड गतिविधि को अवरुद्ध करना शुरू कर दिया था।

Tether, सबसे बड़ा स्टैबेलकॉइन ऑपरेटर, अंततः $ 9 मिलियन जम गए उत्तराधिकारी, और मेंटल से जुड़ा, ए परत -2 ब्लॉकचेन एथेरियम से जुड़ा, फ्रॉज़ $ 41 मिलियन अधिक। एक मंच – कंपनी OKX द्वारा संचालित एक विकेन्द्रीकृत विनिमय – अपनी सेवाओं को पूरी तरह से रोक दिया।

एक पल के लिए, थोरचेन ऐसा लग रहा था कि यह सूट का पालन कर सकता है। एफबीआई के नोटिस के जवाब में, थोरचेन सत्यापनकर्ताओं के एक समूह ने प्रोटोकॉल पर एथेरियम स्वैप को रोकने के लिए समन्वित किया – अवैध धन के बहिर्वाह को धीमा करने के लिए एक कदम। लेकिन यह ठहराव समुदाय के पुशबैक के बाद वापस रोल करने से पहले 30 मिनट तक चला।

“कोई सबूत नहीं है, और न ही ऐसा हो सकता है, कि कोई भी हस्ताक्षरित और प्रचारित लेनदेन एक विशिष्ट भौगोलिक स्थान से है,” थोरबॉर्नसेन ने Coindesk को बताया, यह तर्क देते हुए कि थोरचेन और उत्तर कोरिया के बीच कोई भी संबंध “कथित” हैं क्योंकि नेटवर्क के उपयोगकर्ताओं को खुद को पंजीकृत करने के लिए मजबूर नहीं किया गया है।

थोरचेन समुदाय में कुछ के लिए विराम उलटफेर एक ब्रेकिंग पॉइंट साबित हुआ। “प्रभावी तुरंत, मैं अब थोरचेन में योगदान नहीं करूंगा,” प्रोटोकॉल के प्रमुख डेवलपर, जिसे “प्लूटो” के रूप में जाना जाता है, एक में लिखा है एक्स पोस्ट।

विकेंद्रीकरण थिएटर?

थोरबॉर्नसेन और अन्य लोग यह कहते हैं कि थोरचेन को बिटकॉइन या एथेरियम जैसे विकेन्द्रीकृत प्रोटोकॉल के रूप में माना जाना चाहिए, जिनमें से न तो बाईबिट हिस्ट के बाद लेनदेन को अवरुद्ध नहीं किया गया।

वे 100 से अधिक सत्यापनकर्ताओं के अपने समुदाय की ओर इशारा करते हैं – कंप्यूटर जो लेनदेन को सत्यापित करते हैं – इस बात का सबूत है कि कोई एकल इकाई सिस्टम को नियंत्रित नहीं करती है।

थोरचेन का गवर्नेंस मॉडल इन सत्यापनकर्ताओं पर निर्भर करता है जो सर्वसम्मति में भाग लेने और पुरस्कार अर्जित करने के लिए नेटवर्क के देशी रूण टोकन को दांव पर लगाते हैं। सिद्धांत रूप में, प्रमुख प्रोटोकॉल निर्णयों को इन सत्यापनकर्ताओं की एक अतिशयोक्ति से अनुमोदन की आवश्यकता होती है, जो केंद्रीकृत नियंत्रण के लिए प्रतिरोधी एक वितरित बिजली संरचना का निर्माण करती है।

हालांकि, आलोचकों का तर्क है कि नेटवर्क लगभग उतना ही विकेंद्रीकृत नहीं है जितना कि दावा किया गया है। जनवरी में, एक एकल डेवलपर नेटवर्क को रोक दिया एक तरलता संकट के दौरान – एक ऐसी कार्रवाई जिसे सिस्टम को अधिक विकेन्द्रीकृत होने पर सत्यापनकर्ता सहमति की आवश्यकता होनी चाहिए।

मोनाहन ने कहा, जब थोरचेन पिछले उत्तर कोरियाई लॉन्ड्रिंग ऑपरेशन में शामिल थे, “हमें बताया गया था कि अवैध धन के बारे में वे कुछ भी नहीं कर सकते थे,” मोनाहन ने कहा। “पूरे समय, जेपी में एक एकल निजी कुंजी थी जिसका पूरे सिस्टम पर नियंत्रण था।”

थोरबॉर्नसेन ने माना कि चेन को एक प्रशासनिक कीधारक द्वारा एक क्षण में रोका गया था जब थोरचेन को “अस्तित्वगत” खतरे का सामना करना पड़ रहा था। हालांकि, थोरबॉर्नसेन ने कहा कि विराम को छद्म नाम “लीना” के साथ एक कुंजीधारक द्वारा शुरू किया गया था।

थोरबॉर्नसन ने थोरचेन के विकास में लीना अकाउंट को जल्दी बनाया और शुरू में इसका इस्तेमाल अपनी वास्तविक पहचान को छिपाने के लिए किया। अब वह कहते हैं कि लीना खाता अब पूरी तरह से उनके द्वारा नियंत्रित नहीं है, और किसी और ने स्वीकार्य सुरक्षा प्रक्रियाओं के अनुसार श्रृंखला को रोक दिया।

थोरबॉर्नसेन के लिए, व्यवस्थापक कुंजी को नियंत्रित करने वाली बहस से बड़े बिंदु को याद किया जाता है।

“बिटकॉइन के पहले कुछ वर्षों में, आप आसानी से यह मामला बना सकते थे कि बिटकॉइन पूरी तरह से केंद्रीकृत था,” उन्होंने Coindesk को बताया, इशारा करते हुए 2010 में एक उदाहरण जहां सातोशी ने एक प्रमुख बग को ठीक करने के लिए मूल ब्लॉकचेन को अपग्रेड किया।

“विकेंद्रीकरण अर्जित किया जाता है, और यह अखाड़े में होने और इसे साबित करने के वर्षों से अर्जित किया जाता है,” थोरबॉर्नसेन ने कहा। “इन सभी चीजों को विराम और अनपॉज़ … यह सभी विकेंद्रीकरण की यात्रा का हिस्सा है।”

हमेशा की तरह व्यापार

1 मार्च को, थोरचेन के ट्रेडिंग का सबसे बड़ा दिन बाईबिट हीस्ट के बाद, नेटवर्क ने $ 1 बिलियन से अधिक स्वैप में दर्ज किया, जो कि आमतौर पर पूरे महीने में प्रक्रिया करता है।

गतिविधि थोरचेन के इन्फ्रास्ट्रक्चर प्रदाताओं के लिए एक वरदान था – वॉलेट सेवाएं और सत्यापनकर्ता जो नेटवर्क पर प्रत्येक लेनदेन में कटौती करते हैं।

ब्लॉकचेन फोरेंसिक फर्म चैनलिसिस के अनुसार, थोरचेन नोड ऑपरेटरों ने बाईबिट हिस्ट से जुड़ी फीस में कम से कम $ 12 मिलियन कमाए। चैनलिसिस ने इसका अनुमान “रूढ़िवादी” कहा।

कानूनी विशेषज्ञों के अनुसार, ये शुल्क वे हैं जो अंततः थोरचेन के ऑपरेटरों को परेशानी में डाल सकते हैं। एक पूर्व अमेरिकी ट्रेजरी विभाग के अधिकारी ने कोइंडेस्क के साथ एक साक्षात्कार में चेतावनी दी थी कि “यह बहुत कुछ इस सवाल पर आता है कि कौन पैसा कमा रहा है: क्या यह लोगों का एक केंद्रित सेट है, और क्या यह अपेक्षाकृत जानने योग्य है कि (धन) बुरे अभिनेताओं से हैं?”

Vultisig और Asgardex जैसे वॉलेट ऐप्स ने कानूनी और सुरक्षा विशेषज्ञों से विशेष जांच की है, क्योंकि ब्लॉकचेन के साथ बातचीत करने के लिए उपयोग किए जाने वाले “फ्रंटेंड” अनुप्रयोगों को आमतौर पर ब्लॉकचेन की तुलना में अधिक केंद्रीकृत माना जाता है।

मोनाहन के अनुसार, अधिक लोकप्रिय थोरचेन वॉलेट्स में से एक असगर्डेक्स ने बायबिट-लिंक्ड लेनदेन से $ 1 मिलियन कमाए। “आप Asgardex का उपयोग क्यों करते हैं” अन्य थोरचेन वॉलेट के विपरीत “क्योंकि आप ट्रैकिंग नहीं चाहते हैं – आप फ़िल्टरिंग या कुछ भी नहीं चाहते हैं,” थोरबॉर्नसन ने कहा, जिन्होंने कार्यक्रम को विकसित करने में मदद की।

थोरबॉर्नसेन का कहना है कि अब उनके पास असगार्डेक्स में एक परिचालन या वित्तीय हिस्सेदारी नहीं है, जो ओपन-सोर्स है और तकनीकी रूप से अपने उपयोगकर्ताओं द्वारा बिना फीस के संचालित करने के लिए फिर से प्रोग्राम किया जा सकता है। हालांकि, उन्होंने हाल ही में अपने नए हैक-प्रतिरोधी थोरचेन वॉलेट वल्टिसिग को सक्रिय रूप से बढ़ावा दिया है।

20 मार्च को, थोरबॉर्नसेन ने एक में गर्व किया एक्स पोस्ट पहले से कहीं अधिक लोग ऐप का उपयोग कर रहे थे: “वल्टिसिग स्वैप ने अब तक राजस्व में $ 200k एकत्र किया है!” उत्तर कोरिया के साइबर संचालन की जांच के लिए जाने जाने वाले एक क्रिप्टो स्लीथ Zachxbt ने कहा कि “उस राजस्व का एक अच्छा हिस्सा बायबिट हैक से उत्पन्न हो रहा है।”

“Vultisig एक श्रृंखला नहीं है,” Zachxbt ने कहा। “(टी) अरे उपयोगकर्ताओं के लिए एक शुल्क के लिए प्रोटोकॉल के साथ बातचीत करने के लिए एक केंद्रीकृत इंटरफ़ेस का संचालन करें।”

16 अप्रैल को, Vultisig अपने आधिकारिक क्रिप्टो टोकन: vult को लॉन्च कर रहा है। टोकन को बटुए के कुछ सबसे वफादार उपयोगकर्ताओं के लिए मुफ्त में वितरित किया जाएगा।

Source link