जिस तरह रामगढ़ के लोगों को गब्बर से डर लगता था, उसी तरह आज के क्रिप्टो प्रोजेक्ट्स को Lazarus Group से डर लगता है।
आख़िर क्यों डरते हैं ये प्रोजेक्ट्स इस ग्रुप से?
Lazarus Group क्या है? (Lazarus Group Kya Hai aur Crypto hacks Kaise Karta Hai) आइए इस आर्टिकल की मदद से समझते हैं।
Introduction
- 2025 के पिछले छह महीनों में हैकर्स ने टोटल $2.1 बिलियन चुरा लिए, जिसमें से $1.6 बिलियन की क्रिप्टो सिर्फ Bybit से हैक हुई।
- यह आंकड़ा 2022 के पूरे साल में हुई $2 बिलियन के करीब है।
- और 2024 के पूरे साल में हुई $2.2 बिलियन की चोरी के लगभग बराबर है।
जब भी क्रिप्टो हैक्स की बात होती है, तो ज़्यादातर मामलों में दो हैकर ग्रुप्स का नाम सामने आता है
ये ग्रुप्स बहुत ही खतरनाक साइबर हमलों के लिए जाने जाते हैं।
और इनमें भी Lazarus Group सबसे आगे माना जाता है। ये दोनों State-backed hackers हैं:
- एक है North Korea से जुड़ा Lazarus Group
- दूसरा है Gonjeshke Darande, जो Israel से जुड़ा हुआ है
Lazarus Group Kya Hai – Lazarus Group क्या है?
- Lazarus ग्रुप उत्तर कोरिया सरकार के द्वारा सपोर्टेड एक खतरनाक हैकिंग ग्रुप है।
- यह कोई एक ग्रुप नहीं, बल्कि कई टीमों का एक नेटवर्क है जो मिलकर बड़े-बड़े साइबर हमलों को अंजाम देते हैं।
- Lazarus ग्रुप ने पिछले कई सालों में क्रिप्टो करेंसी एक्सचेंज, और प्रोजेक्ट्स को अपना निशाना बनाया है।
- इस ग्रुप ने सोफिस्टिकेटेड टेक्नोलॉजी का इस्तेमाल करते हुए अरबों डॉलर की डिजिटल असेट्स चुराई है।
Lazarus Group Ki Hacking Strategy: Crypto Hacks Kaise Karta Hai
ये ग्रुप हैक करने के लिए मालवेयर, फिशिंग और की एक्सप्लॉइट्स का इस्तेमाल करता है।
- Lazarus Malware Attacks Explained: खुद का बनाया हुआ मालवेयर बनाकर उसे विक्टिम के सिस्टम में डालकर हमला करता है।
- Zero-Day Vulnerabilities का भी इस्तेमाल करते हैं: यह एक security loophole होता है जिसके बारे में प्रोजेक्ट के डेवलपर तक को जानकारी नहीं होती।
- Social Engineering: इसमें लोगों को भरोसा दिलाकर उनसे ज़रूरी जानकारी जैसे पासवर्ड और पर्सनल डेटा निकालकर उन्हें धोखा देते हैं – बिल्कुल जामताड़ा गैंग के स्टाइल में (शायद आपने वो सीरीज़ देखी होगी)।
- Lazarus Group spear-phishing कैंपेन चलाता है: इसमें फर्जी ईमेल भेजे जाते हैं जो बिल्कुल असली जैसे लगते हैं। यूज़र पर भरोसा बनाकर उनसे confidential जानकारी ले ली जाती है।
- नकली जॉब ऑफर्स: LinkedIn पर Web3 NFT प्रोजेक्ट के बहाने, जैसा कि BitMEX के केस में हुआ था
एकबार एक्सेस मिलने के बाद स्मार्ट कॉन्ट्रैक्ट्स में छेड़छाड़ करके डेटा और फंड्स चोरी कर लेते हैं।
एक बार सक्सेस होने के बाद Lazarus ग्रुप चुराए हुए टोकन को DEX (Decentralized एक्सचेंज) का इस्तेमाल करते हुए एथेरियम में बदलते हैं और Mixers के जरिए ट्रांसफर करते हैं।
मिक्सिंग करने के लिए टॉरनेडो कैश(Tornado Cash) का इस्तेमाल किया जाता है।
- यह एक डिसेंट्रलाइज्ड एथेरियम मिक्सर है।
- और जीरो नॉलेज प्रूफ का इस्तेमाल करता है।
- इससे ट्रांजैक्शन को ट्रेस करना मुश्किल हो जाता है।
Major Hacks or attacks: Lazarus Group Ne Kya-Kya Hack Kiya Hai?
- Elliptic नाम की ब्लॉकचेन एनालिटिक्स कंपनी के अनुसार,उत्तर कोरिया से जुड़े हैकर्स ने 2017 से अब तक $6 बिलियन से ज़्यादा की क्रिप्टोकरेंसी चुरा ली है।
- जिसमें Ronin ब्रिज हैक से लेकर Bybit हैक शामिल हैं।
- FBI ने भी इन हैक के लिए सीधे Lazarus ग्रुप को जिम्मेदार ठहराया है।
CC: CryptoRank
Lazarus Group India Connection
- 8 जुलाई 2024 को नॉर्थ कोरिया के कुख्यात हैकर ग्रुप Lazarus ने एक बड़ी हैकिंग को अंजाम दिया
- जिसके द्वारा 234.9 मिलियन डॉलर (जो भारतीय रुपए में 2000 करोड़ होते हैं ) की चोरी हुई ।
- हमले के बाद वजीरएक्स ने अपने प्लेटफार्म को अस्थाई रूप से बंद कर दिया है।
North Korea Weapons Funding
ऐसा माना जाता है कि Lazarus Group चुराई गई क्रिप्टोकरेंसी से देश के मिसाइल और परमाणु कार्यक्रमों को फंड करता है।
निष्कर्ष (Conclusion)
Lazarus Group की बढ़ती हुई गतिविधियाँ आज सिर्फ क्रिप्टो के लिए ही नहीं, बल्कि ग्लोबल सुरक्षा के लिए भी बड़ा खतरा बन चुकी हैं।
इस ग्रुप पर केवल सैंक्शन लगाने से काम नहीं चलेगा बल्कि :
- देशों के बीच क्रिप्टो ट्रैकिंग सिस्टम को मजबूत किया जाए।
- सभी सेंट्रल एक्सचेंजों में KYC को सख्त किया जाए।
- और रीयल-टाइम इंटेलिजेंस शेयरिंग को बेहतर बनाया जाए। क्योंकि Bybit हैक के दौरान कुछ एक्सचेंजों ने मदद करने से इनकार कर दिया था।
Awesome information about the hacking group.
Hackers ki hi life sahi Jaa Rahi hai aaj kal. Mehnat karne wala to bas gadha majduri me reh jata hai