Lazarus Group kya hai aur crypto hacks kaise karta hai - Lazarus Group क्या है और ये Crypto Hacks कैसे करता है? | पूरी जानकारी हिंदी में

जिस तरह रामगढ़ के लोगों को गब्बर से डर लगता था, उसी तरह आज के क्रिप्टो प्रोजेक्ट्स को Lazarus Group से डर लगता है। आख़िर क्यों डरते हैं ये प्रोजेक्ट्स इस ग्रुप से? Lazarus Group क्या है? (Lazarus Group Kya Hai aur Crypto hacks Kaise Karta Hai) आइए इस आर्टिकल की मदद से समझते हैं।

Introduction

2025 के पिछले छह महीनों में हैकर्स ने टोटल $2.1 बिलियन चुरा लिए, जिसमें से $1.6 बिलियन की क्रिप्टो सिर्फ Bybit से हैक हुई।
यह आंकड़ा 2022 के पूरे साल में हुई $2 बिलियन के करीब है।
और 2024 के पूरे साल में हुई $2.2 बिलियन की चोरी के लगभग बराबर है।

जब भी क्रिप्टो हैक्स की बात होती है, तो ज़्यादातर मामलों में दो हैकर ग्रुप्स का नाम सामने आता है

ये ग्रुप्स बहुत ही खतरनाक साइबर हमलों के लिए जाने जाते हैं।

और इनमें भी Lazarus Group सबसे आगे माना जाता है। ये दोनों State-backed hackers हैं:

एक है North Korea से जुड़ा Lazarus Group
दूसरा है Gonjeshke Darande, जो Israel से जुड़ा हुआ है

Lazarus Group Kya Hai – Lazarus Group क्या है?

Lazarus ग्रुप उत्तर कोरिया सरकार के द्वारा सपोर्टेड एक खतरनाक हैकिंग ग्रुप है।
यह कोई एक ग्रुप नहीं, बल्कि कई टीमों का एक नेटवर्क है जो मिलकर बड़े-बड़े साइबर हमलों को अंजाम देते हैं।
Lazarus ग्रुप ने पिछले कई सालों में क्रिप्टो करेंसी एक्सचेंज, और प्रोजेक्ट्स को अपना निशाना बनाया है।
इस ग्रुप ने सोफिस्टिकेटेड टेक्नोलॉजी का इस्तेमाल करते हुए अरबों डॉलर की डिजिटल असेट्स चुराई है।

Lazarus Group Ki Hacking Strategy: Lazarus Group crypto hacks kaise karta hai

ये ग्रुप हैक करने के लिए मालवेयर, फिशिंग और की एक्सप्लॉइट्स का इस्तेमाल करता है।

Lazarus Malware Attacks Explained: खुद का बनाया हुआ मालवेयर बनाकर उसे विक्टिम के सिस्टम में डालकर हमला करता है।
Zero-Day Vulnerabilities का भी इस्तेमाल करते हैं: यह एक security loophole होता है जिसके बारे में प्रोजेक्ट के डेवलपर तक को जानकारी नहीं होती।
Social Engineering: इसमें लोगों को भरोसा दिलाकर उनसे ज़रूरी जानकारी जैसे पासवर्ड और पर्सनल डेटा निकालकर उन्हें धोखा देते हैं – बिल्कुल जामताड़ा गैंग के स्टाइल में (शायद आपने वो सीरीज़ देखी होगी)।
Lazarus Group spear-phishing कैंपेन चलाता है: इसमें फर्जी ईमेल भेजे जाते हैं जो बिल्कुल असली जैसे लगते हैं। यूज़र पर भरोसा बनाकर उनसे confidential जानकारी ले ली जाती है।
नकली जॉब ऑफर्स: LinkedIn पर Web3 NFT प्रोजेक्ट के बहाने, जैसा कि BitMEX के केस में हुआ था

एकबार एक्सेस मिलने के बाद स्मार्ट कॉन्ट्रैक्ट्स में छेड़छाड़ करके डेटा और फंड्स चोरी कर लेते हैं।

एक बार सक्सेस होने के बाद Lazarus ग्रुप चुराए हुए टोकन को DEX (Decentralized एक्सचेंज) का इस्तेमाल करते हुए एथेरियम में बदलते हैं और Mixers के जरिए ट्रांसफर करते हैं।

मिक्सिंग करने के लिए टॉरनेडो कैश(Tornado Cash) का इस्तेमाल किया जाता है।

यह एक डिसेंट्रलाइज्ड एथेरियम मिक्सर है।
और जीरो नॉलेज प्रूफ का इस्तेमाल करता है।
इससे ट्रांजैक्शन को ट्रेस करना मुश्किल हो जाता है।

Major Hacks or attacks: Lazarus Group Ne Kya-Kya Hack Kiya Hai?

Elliptic नाम की ब्लॉकचेन एनालिटिक्स कंपनी के अनुसार,उत्तर कोरिया से जुड़े हैकर्स ने 2017 से अब तक $6 बिलियन से ज़्यादा की क्रिप्टोकरेंसी चुरा ली है।
जिसमें Ronin ब्रिज हैक से लेकर Bybit हैक शामिल हैं।
FBI ने भी इन हैक के लिए सीधे Lazarus ग्रुप को जिम्मेदार ठहराया है।

CC: CryptoRank

Lazarus Group India Connection

8 जुलाई 2024 को नॉर्थ कोरिया के कुख्यात हैकर ग्रुप Lazarus ने एक बड़ी हैकिंग को अंजाम दिया
जिसके द्वारा 234.9 मिलियन डॉलर (जो भारतीय रुपए में 2000 करोड़ होते हैं ) की चोरी हुई ।
हमले के बाद वजीरएक्स ने अपने प्लेटफार्म को अस्थाई रूप से बंद कर दिया है।