Lazarus Group के 25 crypto hacks से जुड़े ₹3,000 करोड़ की money laundering का पता चला
(zachxbt.mirror.xyz)- उत्तर कोरिया सरकार से जुड़ा माना जाने वाला Lazarus Group अगस्त 2020 से अक्टूबर 2023 के बीच crypto कंपनियों और व्यक्तियों को निशाना बनाकर किए गए 25 से अधिक hacks से निकले लगभग 200 मिलियन डॉलर ($200m) के fund flows से जुड़ा पाया गया
- चोरी किए गए funds पहले intermediate wallets में इकट्ठा हुए, फिर बार-बार Tornado Cash, ChipMixer, Ren Protocol, bridges, OTC traders, centralized exchanges, और Paxful·Noones जैसे P2P marketplaces से होकर गुजरे
- कई मामलों में चोरी वाले addresses और mixer withdrawal addresses फिर से आपस में linked पाए गए, या वही Paxful·Noones deposit addresses दोबारा इस्तेमाल हुए, जिससे संकेत मिला कि अलग-अलग hacks के funds एक ही laundering route में मिलाए गए
- जुलाई 2022 से नवंबर 2023 के बीच Paxful·Noones deposit addresses में गए संबंधित funds 44 मिलियन डॉलर थे, और OSINT analysis के मुताबिक matching transaction volume वाले 2 accounts का fiat currency conversion के लिए इस्तेमाल होने की संभावना ज्यादा है
- Tether की 374,000 USDT blacklist, centralized exchanges की freezes, और stablecoin issuers की अतिरिक्त blacklists के बावजूद, कुछ funds P2P marketplaces के जरिए bank transfers या cash में बदले गए लगते हैं
Lazarus Group और जांच का दायरा
- Bluenoroff या APT38 के नाम से भी जाना जाने वाला Lazarus Group 2009 से उत्तर कोरिया सरकार से जुड़ा माना जाने वाला threat group है, जो custom malware का इस्तेमाल करके वित्तीय मकसद वाले attacks करता आया है
- पहले यह 2014 के Sony Pictures hack और 2016 के 81 मिलियन डॉलर के Bangladesh Bank theft के लिए जाना गया, और हाल में इसका attack focus crypto industry की ओर शिफ्ट हुआ है
- TRM और Chainalysis का अनुमान है कि 2017 के बाद से उत्तर कोरिया से जुड़े crypto thefts का पैमाना 3.0–4.1 बिलियन डॉलर है
- यह tracking अगस्त 2020 से अक्टूबर 2023 के बीच crypto कंपनियों और व्यक्तियों को निशाना बनाकर किए गए 25 hacks के fund movements को follow करती है, और यह flow पहचानती है जिसमें चोरी की गई cryptocurrency P2P marketplace accounts पर fiat currency में exchange की गई
2020: CoinBerry, Unibright, CoinMetro
- CoinBerry ने 24 अगस्त 2020 को Bitcoin·Ethereum hot wallets से 370,000 डॉलर निकलने के बाद 12 घंटे से ज्यादा समय तक withdrawals रोक दिए
- Exchange ने घटना पर public report नहीं दी, लेकिन 2022 की lawsuit में सामने आया कि 2020 में एक software bug की वजह से 500 लोग 120 BTC withdraw कर पाए थे
- Unibright ने 11 सितंबर 2020 को team-managed कई wallets से 400,000 डॉलर के unauthorized transfers की पुष्टि की, और कारण private key theft था
- Attacker ने चोरी किए गए assets को तुरंत decentralized exchange पर ETH में swap कर दिया
- CoinMetro को 6 अक्टूबर 2020 को security breach का सामना करना पड़ा, जिसमें hot wallet से 750,000 डॉलर मूल्य की cryptocurrency unauthorized तरीके से transfer हुई
- Parsiq team ने attacker को PRQ tokens और sell करने से रोकने और user funds की सुरक्षा के लिए token hard fork करने का फैसला किया
- ये घटनाएं और individual victims के funds intermediate wallets से गुजरकर जनवरी 2021 की शुरुआत में 0x0864 address पर इकट्ठा हुए
- 11 जनवरी 2021 को 0x0864 ने Tornado Cash में 3,000 ETH deposit किए
- इसके बाद 0x1031 address से 1,814.49 ETH move हुए, और 17 बार × 100 ETH तथा अतिरिक्त 112.1 ETH Tornado Cash में deposit किए गए
- 11–14 जनवरी 2021 को 45 बार × 100 ETH एक ही address पर withdraw हुए, और वह withdrawal destination मूल stolen address से फिर linked हुआ, जिससे demixing की accuracy को support मिला
- Laundered funds intermediate addresses से गुजरकर दूसरे Lazarus Group theft funds के साथ मिलाए गए, फिर जुलाई 2022 से Paxful पर USDT deposits शुरू हुए
- अप्रैल 2023 से एक और P2P marketplace Noones भी इस्तेमाल हुआ
- USDT को नवंबर 2023 तक batches में धीरे-धीरे transfer किया गया
- 2021 में 0x9973 address से China-based OTC trader Wu Huihui को कई transfers हुए
- अप्रैल 2023 में Wu के खिलाफ indictment public हुआ, और उत्तर कोरिया से जुड़े payments में मदद करने के आरोप में उसे OFAC SDN list में जोड़ा गया
दिसंबर 2020: Nexus Mutual founder Hugh Karp hack
- 14 दिसंबर 2020 को Nexus Mutual founder Hugh Karp के computer पर attacker ने remote access हासिल कर MetaMask extension से छेड़छाड़ की, फिर उन्हें malicious transaction approve करने के लिए trick किया गया
- नतीजतन 370,000 NXM, उस समय 8.3 मिलियन डॉलर, निकाल लिए गए
- Attacker ने 16–17 दिसंबर 2020 को 137.1 BTC को centralized mixing service ChipMixer में 6 हिस्सों में deposit किया
- कुछ घंटों बाद ChipMixer से 136 BTC withdraw हुए, Ren Project के जरिए Ethereum पर वापस bridge किए गए, और फिर दूसरे stolen funds के साथ मिलाए गए
- Ethereum side पर, 16–19 दिसंबर 2020 को stolen address ने Tornado Cash में 2,571 ETH deposit किए
- Deposit के तुरंत बाद Ren destination address को Tornado Cash withdrawals मिलने लगे
- 1:1 matching नहीं थी, लेकिन 25 दिसंबर 2020 को Lazarus Group ने post-mix address को मूल stolen address से link कर दिया, जिससे anonymity set का effect कम हो गया
- मार्च 2021 में additional wNXM renBTC में बेचा गया, Ren Protocol के जरिए Bitcoin में bridge हुआ, और फिर ChipMixer में deposit किया गया
- 10 मार्च को 29.98 renBTC Bitcoin में move होकर ChipMixer में deposit हुआ, और करीब 5 घंटे बाद fees काटकर 29.92 BTC withdraw हुआ और फिर Ethereum पर वापस bridge किया गया
- ये funds CoinMetro और unreported individual hack funds के साथ 0x0864b address पर merge हुए
- 20 और 31 मार्च को भी renBTC bridge, ChipMixer deposit·withdrawal, और Ethereum re-bridge दोहराए गए
- Laundered funds का कुछ हिस्सा अप्रैल 2021 में 19.96 BTC के रूप में Ren के जरिए Bitcoin पर bridge हुआ, फिर OFAC-sanctioned OTC trader Wu Huihui को भेजा गया
- 24 मई से 10 जुलाई 2021 तक 0xb27 address से 11 मिलियन डॉलर Bixin deposit address पर move हुए
- फरवरी 2023 में बचे हुए funds दूसरे stolen funds के साथ merge हुए, फिर Paxful और Noones में deposit किए गए
अप्रैल 2021: EasyFi के संस्थापक Ankitt Gaur की हैकिंग
- 19 अप्रैल 2021 को EasyFi टीम ने पाया कि संस्थापक Ankitt Gaur द्वारा मैनेज किए जा रहे टीम wallet से बड़े पैमाने पर EASY tokens का unauthorized transfer हुआ
- उनके डिवाइस में MetaMask का malicious version inject किया गया था, जिससे attacker ने private key पर नियंत्रण पा लिया, और कुल 8.1 करोड़ डॉलर चुरा लिए गए
- आगे के analysis में पता चला कि कुछ दिन पहले Ankitt Gaur के personal email पर SendGrid-based phishing email आया था, जो Pantera Capital के founder Dan की ओर से भेजा हुआ लगता था
- यह attack type दिसंबर 2020 में Hugh Karp के Nexus Mutual incident जैसा था
- चोरी की प्रक्रिया में protocol pool से USD·DAI·USDT liquidity के 60 लाख डॉलर हटा दिए गए, और 2.98M EASY को 0x4371 address पर move किया गया
- Nexus Mutual, CoinMetro, Unibright, CoinBerry और कई individual hacks से जुड़े addresses ने मार्च~अप्रैल 2021 में 0x3149 address पर ETH भेजे, जिससे on-chain connection बना
- 20~21 अप्रैल 2021 को चोरी वाले address से कुल 209.64 BTC Ethereum से Bitcoin में bridge किए गए और फिर ChipMixer में deposit किए गए
- उसी अवधि में fees को reflect करते हुए 209.5 BTC ChipMixer से withdraw हुए, और समान characteristics वाले कोई अन्य withdrawals नहीं थे
- 209.22 BTC को 22 अप्रैल 2021 को दो addresses में combine किया गया, फिर Ren Protocol के जरिए वापस Ethereum पर bridge किया गया
- जून 2022 में कई hacks से आए 49 लाख डॉलर दो Binance deposit addresses पर move हुए
- इसके बाद 0xe0c7 और 0x313d में मौजूद funds DAI·wBTC में convert किए गए और intermediate addresses से गुजरकर Lazarus Group के दूसरे stolen funds के साथ merge हो गए
- जुलाई 2022 से Paxful में और अप्रैल 2023 से Noones में USDT deposit हुआ, और batch transfers नवंबर 2023 तक जारी रहे
जुलाई 2021: Bondly हैकिंग
- 14 जुलाई 2021 को Bondly Finance CEO Brandon Smith को उस password account में attacker access का नुकसान हुआ, जिसमें hardware wallet recovery phrase रखा था
- attacker ने Bondly token contract ownership अपने नाम transfer कर ली और team-owned assets के 85 लाख डॉलर ले गया
- attacker ने 15~16 जुलाई 2021 को BSC पर 48 बार × 100 BNB Tornado Cash में deposit किए
- Ethereum पर 5 बार × 100 ETH और 52 बार × 100,000 DAI Tornado Cash में deposit किए गए
- 11 अगस्त 2021 को अतिरिक्त 202 ETH Tornado Cash में गए
- BSC side पर 17~19 जुलाई 2021 को 47 बार × 100 BNB 0x4197 address पर withdraw हुए
- 1 deposit मूल depositor 0xc433 को withdraw हुआ, इसलिए कुल मिलाकर deposits और withdrawals लगभग 1:1 थे
- बाद में funds Multichain bridge के जरिए Ethereum पर move होकर Ethereum withdrawal funds के साथ merge हो गए
- Ethereum side पर 16~20 जुलाई 2021 को 35 बार × 100,000 DAI और 3 बार × 100 ETH 0x365 address पर withdraw हुए
- 22~29 जुलाई 2021 को 14 बार × 100,000 DAI और 2 बार × 100 ETH 0xe0c7 पर withdraw हुए और EasyFi hack funds के साथ merge हो गए
- 12~23 अगस्त 2021 को भी 2 बार × 100 ETH 0xe0c7 पर move हुए
- Tornado Cash का 100,000 DAI pool कम active था, और Bondly attacker के 52 deposits से pool 15% बढ़ गया, जिससे anonymity set effect काफी घट गया
- जून 2022 में Nexus Mutual, EasyFi, Bondly आदि से launder किए गए 49 लाख डॉलर दो Binance deposit addresses पर move हुए
- इसके बाद funds Paxful और Noones में USDT के रूप में deposit हुए
अगस्त~सितंबर 2021: unreported individual hacks
- अगस्त और सितंबर 2021 में कई individuals कुल 20 लाख डॉलर के hack का शिकार हुए, और कारण private key theft माना गया
- इसके आधारों में FinNexus जैसे known hacks से on-chain connection, victim wallets से assets निकलने के तुरंत बाद ETH में sell होने का flow, और transfer के बाद victim wallet activity रुक जाना शामिल हैं
- कई stolen funds 0x5271 address पर merge हुए, और 15 सितंबर 2021 को 581 ETH Tornado Cash में deposit किए गए
- 20 सितंबर 2021 को Tornado Cash से 591 ETH एक single address पर withdraw हुए
- mixer से निकले 20 लाख डॉलर intermediate addresses से गुजरकर Lazarus Group के अन्य stolen funds के साथ merge हुए और फिर exchanges में deposit हुए
- Paxful deposit address 0x246 ने Tornado Cash withdrawals और deposits को connect किया, जिससे demix accuracy को support मिला
अक्टूबर 2021: MGNR और PolyPlay
- MGNR में 8 अक्टूबर 2021 को private key theft के कारण wallet से 2.4 करोड़ डॉलर मूल्य के assets निकल गए
- team ने deleted X post में बताया कि उन्हें SendGrid के जरिए Pantera Capital phishing email मिला था, जो EasyFi के Ankitt Gaur case जैसा था
- team ने बताया कि hot wallet private key कई team members के बीच अस्थायी रूप से share की गई थी
- MGNR attacker ने EVM chains के stolen assets को bridge·swap करने के बाद 0x577 address पर merge किया, और 8~12 अक्टूबर 2021 को 4,900 ETH Tornado Cash में deposit किए
- attacker से जुड़े दूसरे address ने भी उसी अवधि में 210 ETH Tornado Cash में deposit किए
- EasyFi और Bondly funds पाने वाले addresses ने Tornado Cash से क्रमशः 700 ETH और 4,500 ETH प्राप्त किए
- 14 जनवरी 2022 को MGNR theft से जुड़े address से 6 बार × 100 ETH और 5 बार × 10 ETH Tornado Cash में deposit किए गए
- लगभग 24 घंटे बाद 4 बार × 100 ETH और 5 बार × 10 ETH 0x964 पर withdraw हुए, फिर 0x1398 पर move हुए; कई denominations का एक तय अवधि में withdraw होना demix को मजबूत करता है
- PolyPlay में 28 अक्टूबर 2021 को team द्वारा managed कई wallets से 16 लाख डॉलर के unauthorized transfers हुए
- deleted X post में attacker wallet address और Binance listing phishing email share किए गए
- PolyPlay incident funds में से 350 ETH 8 नवंबर 2021 को Tornado Cash में deposit हुए, और 90 मिनट बाद 320 ETH दूसरे Lazarus Group hacks से जुड़े address पर withdraw हुए
- इसके बाद funds Paxful और Noones accounts में deposit हुए
नवंबर 2021: bZx हैकिंग
- 3 नवंबर 2021 को lending protocol bZx से BSC और Polygon deployments में 5.5 करोड़ डॉलर चुरा लिए गए
- bZx developer ने personal computer पर script run करने के बाद phishing attack झेला, और attacker ने private key access हासिल कर लिया
- bZx team ने Kaspersky के साथ incident का analysis करने के बाद इसे Lazarus Group होने की संभावना ज्यादा मानी
- आधार था: past Lazarus Group attacks में analyzed tools और received phishing emails की similarity
- Bondly attacker सीधे bZx hack से जुड़ा है
- Bondly theft address 0xc43 ने Polygon पर bZx attacker द्वारा इस्तेमाल किए गए addresses में से एक को funds provide किए
- Ethereum पर भी Bondly funds उस intermediate address पर move हुए जिसे bZx hack-related address से funds मिले थे
- दोनों incidents में similarity थी कि attacker ने passwords तक access हासिल किया और फिर protocol smart contracts manipulate किए
- on-chain रूप से bZx incident mgnr.io, PolyPlay, Wonderhero और ANKR founder hacks से भी जुड़ा है
- कई theft addresses में बची छोटी balances फरवरी 2022 में एक single address में sweep की गईं
- bZx hack funds Tornado Cash के जरिए launder किए गए
- 15~18 नवंबर 2021 को 8,600 ETH Tornado Cash में deposit हुए
- 13 दिसंबर 2021 को अतिरिक्त 2,360 ETH deposit हुए
- अनुमान है कि 3~10 दिसंबर 2021 को 4,100 ETH, 18 दिसंबर को 940 ETH, और 23 दिसंबर को 1,000 ETH संबंधित addresses पर withdraw हुए
- 15 नवंबर से 31 दिसंबर 2021 तक Tornado Cash से 400 ETH से अधिक के सभी withdrawals की review की गई, लेकिन समान characteristics वाले कोई अन्य withdrawals नहीं थे
- bZx hack में केवल 6,400 ETH ही partially demix हुए, लेकिन Paxful deposit addresses 0x2465 और 0x593d CoinBerry, CoinMetro, Nexus Mutual, FinNexus, PolyPlay और bZx incidents को connect करते हैं
अगस्त 2023: Steadefi और CoinShift
- Steadefi ने बताया कि 7 अगस्त 2023 को deployer wallet से छेड़छाड़ हुई, और हमलावर ने सभी lending·strategy vaults की ownership अपने नियंत्रण वाले address पर ट्रांसफर कर दी, जिससे users की assets में से 12 लाख डॉलर निकाल लिए गए
- मार्च 2024 में UN द्वारा जारी DPRK-संबंधित रिपोर्ट के अनुसार, Steadefi टीम के एक सदस्य से Telegram पर “Spirit Blockchain Group” नाम के fund में काम करने का दिखावा करने वाले व्यक्ति ने संपर्क किया
- हमलावर ने investment fund presentation के रूप में छिपाई गई malicious file भेजी, जिसे Steadefi टीम सदस्य ने डाउनलोड कर लिया
- CoinShift मामले में कोई public announcement नहीं था, लेकिन 16 अगस्त 2023 को founder से जुड़े multisig wallet से assets अचानक move होकर तुरंत बेची गईं, जिससे private key theft की आशंका है
- अगस्त 2023 की laundering प्रक्रिया में Steadefi hack funds के 624.3 ETH 0xe10d address के जरिए Tornado Cash में deposit किए गए
- CoinShift hack funds के 900 ETH भी 0x68c4 address के जरिए Tornado Cash में deposit किए गए
- 23 अगस्त 2023 को दोनों हमलावरों द्वारा Tornado Cash 100 ETH pool में कुछ मिनटों के अंतर से किए गए deposits के records overlap होते हैं
- दोनों घटनाओं से आए 15 × 100 ETH deposits को 24 घंटे के भीतर matching amounts में तीन addresses पर withdraw किया गया, और 12 अक्टूबर 2023 को उन्हें एक single address में combine कर दिया गया
- इसके बाद funds को USDT में convert किया गया और intermediate addresses से होते हुए नवंबर 2023 में Paxful और Noones में deposit किया गया
- Paxful deposit address 0x2465 EasyFi, Bondly, Nexus Mutual आदि Lazarus Group के अन्य hacks में भी reuse किया गया
Paxful·Noones में गए 4.4 करोड़ डॉलर
- जुलाई 2022 से नवंबर 2023 तक Lazarus Group के hack funds में से 4.4 करोड़ डॉलर Paxful और Noones deposit addresses पर गए
- पहचाने गए Paxful deposit addresses के हिसाब से राशि:
- 0x246569f8b420c8d850c475c53d0d59973b3f08fc: जुलाई 2022~नवंबर 2023 1.28 करोड़ डॉलर deposit
- 0x593dc5e1ad81667bbfc90739dd2c09c926920e3b: जनवरी 2023~नवंबर 2023 1.21 करोड़ डॉलर deposit
- पहचाना गया Noones deposit address:
- 0x2e1155cf5374cba058a04fd03ebd0ba19afe580d: अप्रैल 2023~नवंबर 2023 1.43 करोड़ डॉलर deposit
- 25 नवंबर 2023 से Lazarus Group ने नए Paxful·Noones deposit addresses का इस्तेमाल शुरू किया
- पूरी सूची Chainabuse रिपोर्ट में संकलित है
P2P marketplace पर fiat currency में बदले जाने के संकेत
- OSINT analysis से Paxful और Noones पर सक्रिय दो users EasyGoatfish351, FairJunco470 की पहचान हुई
- दोनों accounts का trading volume hack funds के deposit size से मेल खाता है
- account activity का समय भी deposits के समय से मेल खाता है, इसलिए इन accounts के इस्तेमाल की संभावना ज्यादा है
- Paxful और Noones के hot wallet outflows का भी analysis किया गया, लेकिन समान scale के crypto withdrawals नहीं देखे गए
- संभावना है कि deposit किए गए USDT को site के भीतर bank transfer या cash के बदले exchange किया गया
- Lazarus Group का पहले भी Chinese OTC traders का इस्तेमाल कर crypto को fiat currency में बदलने का record रहा है
Freezing·blacklist और अतिरिक्त linked incidents
- जांच के समय तक Tether ने नवंबर 2023 में 374,000 USDT को blacklist किया
- 2023 की चौथी तिमाही में centralized exchanges पर undisclosed amount freeze किया गया
- 4 stablecoin issuers में से 3 ने संबंधित address group में बचे हुए 34 लाख डॉलर को अतिरिक्त रूप से blacklist किया
- अतिरिक्त रूप से linked incidents:
- जनवरी 2021 Exchange user hack
- मार्च 2022 Arthur0x hack
- सितंबर~अक्टूबर 2022 Geracoin·Darshan hacks
- अक्टूबर 2023 Maverick founder hack
1 टिप्पणियां
Hacker News की राय
मैं सच में जानना चाहता हूँ, अगर अमेरिका एकतरफ़ा तौर पर उत्तर कोरिया को इंटरनेट से काटने का फैसला करे, तो यह कितना मुश्किल होगा? क्या बस कुछ cables काटनी होंगी?
उत्तर कोरिया असल में इंटरनेट का इस्तेमाल लगभग सिर्फ़ धोखाधड़ी या प्रतिबंधों का उल्लंघन करके कमाई के लिए करता है, और अपने नागरिकों को किसी और मकसद से इसका इस्तेमाल करने भी नहीं देता, जबकि विदेश जाने पर लोग लौटकर न आएँ इसलिए बाहर जाने पर भी रोक है
लगता है कि अगर अचानक पूरे देश का इंटरनेट कुछ समय के लिए भी बंद हो जाए, तो ऐसे remote workers जो उत्तर कोरियाई होने का खुलासा किए बिना नौकरी कर रहे थे, एक साथ गायब हो जाएँगे और उनकी पहचान सामने आ जाएगी। सोच रहा हूँ कि क्या यह लॉजिस्टिक रूप से असंभव है, या इसलिए नहीं किया जाता क्योंकि सहयोगी देश इसे मानने में हिचकेंगे
विश्लेषण प्रभावशाली है, लेकिन क्या मैंने money laundering वाले हिस्से को मिस कर दिया? Money laundering का मतलब पैसे को वैध दिखाने की कहानी बनाना है, न कि यह छिपाना कि वह संदिग्ध क्यों हो सकता है
अमेरिका/कनाडा 2024, अमेरिकी regulators के जुर्माने 3 billion dollars, https://rupakghose.substack.com/p/td-banks-aml-issues-and-fi...
DoJ की जाँच के मुताबिक 2016~2021 के बीच अमेरिका में fentanyl बिक्री से कमाए गए 650 million dollars से ज़्यादा धन को चीनी criminal organizations और drug dealers के लिए banking channels से wash किया गया
कनाडा 2018, https://news.ycombinator.com/item?id=33918115
प्रांतीय सरकार की दो विशेष रिपोर्टों के अनुसार 2018 में British Columbia real estate में आए 5.3 billion dollars के अनुमानित laundered funds ने घरों की कीमतें 5% तक बढ़ाईं
ऑस्ट्रेलिया 2015, https://www.macrobusiness.com.au/2015/06/stop-money-launderi...
Credit Suisse का अनुमान है कि पिछले 6 वर्षों में लगभग 28 billion dollars चीनी धन ऑस्ट्रेलियाई housing market में निवेश किया गया
blockchain इस मायने में अच्छा है कि laundering process को track किया जा सकता है। इससे अच्छे graphs वाला कोई blog post भी बनाया जा सकता है, और वह बात मुझे पसंद है। दूसरी तरफ़ पारंपरिक बैंकिंग पूरी तरह opaque है
लेकिन crypto के ज़रिए wash होने वाला पैसा, वैश्विक अपराध के कुल पैमाने के सामने समुद्र में एक बूंद जैसा है। अपराध blockchain से सैकड़ों नहीं, हज़ारों साल पहले से मौजूद है
और यूक्रेन हो, हैती हो, या कहीं भी “aid” के नाम पर भेजे गए जो billions of dollars गायब हो जाते हैं, उस पर तो बात भी नहीं करना चाहता। हर स्तर पर भ्रष्ट अधिकारी और निजी लोग मौजूद होते हैं
मेरा पसंदीदा उदाहरण यह है कि अमेरिका ने “इराक पुनर्निर्माण सहायता” के लिए 100-dollar bills में 12 billion dollars को 747 विमान में भरकर भेजा, और उनमें से 9 billion dollars आधिकारिक रूप से “गायब” हो गए। हाँ, गायब। यही आधिकारिक रिकॉर्ड है
इसलिए Lazarus Group के 200 million dollars, 100-dollar bills में गायब हुए 9 billion dollars की तुलना में रोने लायक भी नहीं हैं
सिद्धांत में इसका मकसद अपराध से हुई कमाई के स्रोत को छिपाने की कार्रवाई को अवैध बनाना है, ताकि मूल अपराध साबित न कर पाने पर भी money laundering में अभियोग लगाया जा सके। शुरुआत से ही यह काफ़ी संदिग्ध है। यह सरकार द्वारा मूल अपराध को साबित करने के बोझ को दरकिनार करने की कोशिश जैसा है
लेकिन यह भी ठीक से काम नहीं करता। अपराधी एक वैध कारोबार का मुखौटा खड़ा कर देते हैं और दावा करते हैं कि पैसा वहीं से आया। फिर उल्टा उसे झुठलाने के लिए अंततः मूल अपराध साबित करना ही पड़ता है
व्यवहार में money laundering के आरोप लगभग दो ही मामलों में लगाए जाते हैं। एक, जब मूल अपराध पहले ही साबित हो चुका हो और उस पर अनावश्यक रूप से money laundering का आरोप भी जोड़ दिया जाए; और दूसरा, जब लोग पेशेवर अपराधी न हों, कानून को न जानते हों, और लगभग बिना गंभीर गलती के तकनीकी रूप से money laundering में फँस जाएँ, या कोई सामान्य और हानिरहित व्यवहार नियमों में फँस जाए, या बेकार AI false positives के कारण उन पर मुकदमा हो जाए या उन्हें banking system से बाहर कर दिया जाए
दूसरी ओर बड़े criminal organizations जानते हैं कि लेन-देन को सामान्य जैसा कैसे दिखाना है, और सरकार बैंक पर चिल्लाती है कि उसने पकड़ा क्यों नहीं। लेकिन बैंक के नज़रिए से जब अपराधी लेन-देन को सामान्य जैसा बना दें, तो उसे पकड़ने का कोई वास्तविक तरीका लगभग नहीं बचता
यह क़ानून फ़ायदे से ज़्यादा नुकसान करने वाला बेवकूफ़ी भरा क़ानून है। इसे हटाना बेहतर होगा, और अपराधियों पर उनके असली अपराधों में मुकदमा चलना चाहिए
और यहाँ “हल” का मतलब, बेशक, “उस बारे में बात करने से रोक देना” है
अगर आख़िरकार सारा crypto Paxful/Noones तक गया और वहाँ fiat में बदला गया, तो subpoena के ज़रिए उन कंपनियों से fiat accounts का सारा data लेना काफ़ी आसान नहीं होना चाहिए?
ऐसी कई services अब या तो मौजूद नहीं हैं, या उनकी security मज़बूत हो गई है। उदाहरण के लिए ChipMixer अब नहीं है, Tornado Cash पर sanctions लग चुके हैं, KYC सख़्त हुआ है, और बेहतर on-chain analysis हो रही है
जिज्ञासा से पूछ रहा हूँ, किसी खास डिवाइस पर MetaMask instance एक बदले हुए malicious version में कैसे बदल दिया जाता है? यह आखिर काम कैसे करता है?
यह लेख इसे और गहराई से अच्छी तरह समझाता है https://securelist.com/the-bluenoroff-cryptocurrency-hunt-is...
अच्छा है कि crypto मौजूद है। वरना हमें यह सब कभी पता ही नहीं चलता
काश ZachXBT को ठगों को पकड़ने में की गई मेहनत के हिसाब से अच्छी भरपाई मिलती। मुझे समझ नहीं आता कि वह कमाई कैसे करता है