नई दिल्ली. चोरी की कोशिश से पहले हैकर्स हफ्तों तक बिटफिनेक्स (Bitfinex) सर्वर के अंदर थे. वे क्रिप्टोकरेंसी एक्सचेंज पर यूजर्स को बिटकॉइन खरीदते और बेचते हुए देख रहे थे. उन्होंने सिक्योरिटी सिस्टम को कंट्रोल करने वाली कमांड्स का अध्ययन किया. यह ऐसा था, जैसे वे बैंक की तिजोरी के ऊपर एक एयर डक्ट में छिपे हुए थे और बड़े गौर से कैश को अंदर और बाहर ले जाने को ताक रहे थे और साथ ही कमजोरियों की तलाश कर रहे थे.
वे दरअसल, बिटकॉइन के पीछे नहीं पड़े थे. बिटकॉइन तो केवल दुनियाभर के कंप्यूटर्स द्वारा बनाए गए डेटाबेस में एंट्रीज़ के तौर पर मौजूद है. उन्हें तो केवल प्राइवेट कीज़ (Private Keys) चाहिए थीं. मतलब वे ऐसे क्रिप्टोग्राफिक पासवर्ड की तलाश में थे, जो उन्हें कॉइन्स को अनलॉक करके उन्हें स्थानांतरित (Move) करने की अनुमति देते. जैसे ही उन्हें वो कुंजियां (Keys) मिलीं, उन्होंने धावा बोल दिया.
ये भी पढ़ें – साल 2022 के बचे हुए महीनों के लिए क्रिप्टो से जुड़ी 5 भविष्यवाणियां
लगभग 4 घंटों में किया काम तमाम
एनडीटीवी प्रॉफिट की एक रिपोर्ट के मुताबिक, बात 2 अगस्त 2016 की है और दिन के 10 बजकर 26 मिनट हो रहे थे. हैकर्स ने एक्सचेंज से बिटकॉइन की दैनिक निकासी सीमा (Daily Withdrawal Limit) को 2,500 बिटकॉइन से बढ़ाकर 1 मिलियन (10 लाख) कर दिया. और यह नंबर पूरी तिजोरी को खाली करने के लिए काफी था. अब उन्होंने प्राइवेट कीज़ (Keys) का इस्तेमाल करते हुए बिटफिनेक्स के बिटकॉइन्स को ब्लॉकचेन पर उनके द्वारा ही नियंत्रित किए जाने वाले एड्रेस पर ट्रांसफर करने के निर्देश देने शुरू कर दिए. अगले 3 घंटे और 51 मिनट के दौरान उन्होंने 1,19,753 कॉइन्स चुरा लिए. ये संख्या दुनिया की सबसे बड़ी क्रिप्टोकरेंसी एक्सचेंज की होल्डिंग्स से आधी से अधिक थी.
बिटफिनेक्स के अधिकारियों को जब इस चोरी का आभास हुआ तो उन्होंने कोई सबूत खोजने के लिए सर्वर की मेमरी को सर्च करने के लिए एक सिक्योरिटी टीम हायर की. यह हैकिंग काफी महत्वकांक्षी और सोफिस्टिकेटेड थी, तो कुछ यूजर्स को संदेह था कि ये अंदर से ही किया गया काम है. या फिर अपराध को अंजाम देने वाले शायद नॉर्थ कोरिया की बड़े हैकिंग कॉर्प्स हो सकते हैं, जिन्होंने 6 महीने पहले ही बांग्लादेश के सेंट्रल बैंक से 81 मिलियन डॉलर चुराए थे. लेकिन शोधकर्ता ज्यादा कुछ खोज नहीं पाए, क्योंकि हैकर्स ने बड़ी सफाई से अपने डिजिटल फिंगरप्रिंट्स को पूरी तरह मिटा दिया था.
ये भी पढ़ें – आखिर कहां थमेगी गिरावट? बिटकॉइन फिर 20 हजार डॉलर से नीचे
एक्सचेंज और पुलिस को नहीं मिले सुराग
Bitfinex के पास एकमात्र जानकारी ब्लॉकचैन पर 34-करेक्टर के एड्रेस थे, जहां हैकर्स ने फंड्स ट्रांसफर किए थे. आम लोगों से मदद पाने के उद्देश्य से कंपनी ने उन एड्रेसेज़ को इंटरनेट पर डाल दिया, ताकि सब लोग उसे देख पाएं. वो फंड्स कई सालों तक डिजिटल वॉलेट्स में रहे. उन्हें छुआ तक नहीं गया, तब भी जब पूरी दुनिया में बिटकॉइन का क्रेज था और इसकी कीमत लगभग 100 गुना बढ़ चुकी थी. उन चोरी किए गए कॉइन्स की कीमत 2021 में 8 बिलियन डॉलर (लगभग 6 हजार करोड़ रुपये) थी. चोरी करने वाले इतिहास की सबसे बड़ी चोरी को अंजाम दे चुके थे. फंड वहीं पर थे, लेकिन यह पता लगाने का कोई तरीका नहीं था कि इसे लिया किसने. हैकर्स की प्राइवेट कीज़ (Keys) के बिना पुलिस के पास भी इसे वापस पाने का कोई दूसरा रास्ता नहीं था.
लेकिन.. मिशिगन के ग्रांड रैपिड्स में एक इंटरनल रेवेन्यू सर्विस एजेंट को एक सुराग मिला. वह एजेंट अपने बेसमेंट में ही काम कर रहा था. उसे पता चला कि वे वॉलेट न्यूयॉर्क सिटी के एक कपल से संबंधित थे, जब वे लगभग 30 साल के रहे होंगे. उनके नाम थे इल्या लिचेंस्टीन (Ilya Lichtenstein) और हीथर मॉर्गन (Heather Morgan).
ये भी पढ़ें – क्रिप्टोकरेंसी की लेन-देन में एक जुलाई से टीडीएस खरीदार को देना होगा या क्रिप्टो एक्सचेंज को? सीबीडीटी की सुनिए
शक्ल से शरीफ लगते थे दोनों
सोशल मीडिया को देखते हुए, ये दोनों बिल्कुल आपराधिक प्रतिभा वाले नहीं लग रहे थे. डच (Dutch) इल्या लिचेंस्टीन के बाल घुंघराले थे और मुस्कुराहट एक बच्चे की तरह थी. उनके पास एक बंगाली बिल्ली क्लारिसा (Bengal Cat Clarissa) थी, जो इल्या को काफी पसंद थी. हीथर मॉर्गन म्यूजिक की दिवानी थी. उसने बेहद खराब संगीत लिखा, गाया और यूट्यूब व टिकटॉक पर वीडियो भी डाले. वह रैज्जलखान (Razzlekhan) के नाम से रैप करती थी.
मॉर्गन ने 31 साल की उम्र में एक छोटा-सा कॉपीराइटिंग बिजनेस शुरू किया था, जिसका नाम था सेल्सफॉक (SalesFolk). वह वॉल स्ट्रीट पर 6,500 डॉलर प्रति माह के हाई-राइज़ अपार्टमेंट में लिचेंस्टीन के साथ रह रही थी. उसके टिक्कॉक पोस्ट पर, अपार्टमेंट एक मगरमच्छ की खोपड़ी, एक ऊंट की मूर्ति, और एक अस्पष्ट वस्तुओं से भरा हुआ था, जिसे केवल “यूक्रेनी सीवर चट्टानों” के रूप में बताया गया था. इसके अलावा और भी कई अटपटी चीजें वहां थीं.
उसने खुद को हमेशा उबर के ट्रैविस कलानिक या एयरबीएनबी के ब्रायन चेसकी की तरह नियम तोड़ने वाले टेक डिस्ट्रप्टर के रूप में चित्रित किया था. उन्होंने फोर्ब्स के लिए एक नियमित कॉलम लिखा. उसका ऑथर बायो था- “जब वह धोखाधड़ी और साइबर अपराध से निपटने के बेहतर तरीकों के बारे में सोचने के लिए ब्लैक मार्केट को रिवर्स-इंजीनियरिंग नहीं कर रही, तो उसे स्ट्रीट-वियर फैशन की रैपिंग और डिजाइनिंग का आनंद मिलता है.” उसने इसे अपने गीत वर्सेस बेडौइन (Versace Bedouin) में कहा- “मैं बहुत कुछ हूं / एक रैपर, एक इकॉनमिस्ट, एक जर्नलिस्ट, / एक राइटर, एक सीईओ, / और एक डर्टी, डर्टी, डर्टी, डर्टी हो.”
रूस में पैदा हुआ मॉर्गन, शिकागो में रहा
मॉर्गन रूस में जन्मा और शिकागो में पला-बढ़ा. उसके माता-पिता धार्मिक उत्पीड़न से बचने के लिए शिकागो चले गए थे. मैडिसन में विस्कॉन्सिन विश्वविद्यालय में रहते हुए, उसने इंटरनेट की एक शैडी प्रैक्टिस की खोज की, जिसे “एफिलिएट मार्केटिंग” के रूप में जाना जाता है. लिचेंस्टीन ने फ़ोरम पोस्ट में दावा किया कि उसने एफिलिएट मार्केटिंग से एक वर्ष में 100,000 डॉलर से अधिक कमाए, जबकि वह पढ़ाई कर रहा था.
एक एफिलिएट मार्केटर रेयान ईगल कहता है कि उसने लिचेंस्टीन के साथ बिजनेस किया और पाया कि इंडस्ट्री में बहुत से लोग थे, लेकिन लिचेंस्टीन के इंटेलिजेंस और ऐरोगेंस (बुद्धिमत्ता और अहंकार) का कोई जवाब नहीं था. ग्रेजुएशन करने के बाद लिचेंस्टीन ने एक एक एडवर्टाइजमेंट टेक्नोलॉजी कंपनी बनाई, लेकिन बाद में छोड़ दी और 20216 में वह एक एंजल इनवेस्टर बन गया.
कैसे पता चला मॉर्गन और लिचेंस्टीन की चालाकी का?
एजेंट को दोनों के वॉलेट्स के एड्रेस का हिंट मिला था, उसी से आगे की प्रक्रिया शुरू हुई. मॉर्गन और लिचेंस्टीन शादी कर चुके थे. बाद में दोनों के घर की तलाशी ली गई तो बेड के नीचे से कई फोन बरामद हुए. इसके आधार पर यह साबित नहीं हो सका कि उन्होंने चोरी है. इसलिए दोनों को छोड़ दिया गया.
अगली बार एजेंट्स ने लिचेंस्टीन के क्लाउड स्टोरेज अकाउंट खंगालने के वारंट हासिल किए. उनमें से एक को फेक आईडीज़ की एक लिस्ट मिली, जिसमें मेल और फीमेल दोनों के नाम थे. पता चला कि दोनों छद्मनामों से डेबिट कार्ड्स खरीदने के लिए 2019 में कीव गए थे. इससे यह भी संदेह हुआ कि दोनों देश छोड़कर भागने की तैयारी में थे. 31 जनवरी को एजेंट्स ने लिचेंस्टीन की एक फाइल की इन्क्रिप्शन को क्रैक कर लिया और इसमें जो मिला वह चौंकाने वाला था. इसमें लगभग 2,000 बिटकॉइन एड्रेसेज की प्राइवेट कीज़ थीं, जोकि बिटफिनेक्स हैक से जुड़ी हुई थीं. अब सरकार को 3.6 बिलियन डॉलर पर नियंत्रण पा लिया था.
इसके एक सप्ताह बाद एजेंट्स फिर से कपल के अपार्टमेंट पहुंचे और उन्हें गिरफ्तार कर लिया. लिचेंस्टीन और मॉर्गन पर मनी लॉन्ड्रिंग की साजिश रचने का आरोप लगाया गया. अभियोजकों ने कहा कि उन्होंने बिटफिनेक्स से चुराए गए धन को स्थानांतरित करने के लिए एक्सचेंजों से झूठ बोला था. असल में सोशल इंजीनियरिंग और हैकिंग किसने की, इस सवाल का उत्तर नहीं दिया गया था, और चूंकि डेटा डिलीट कर दिया गया था, तो इसका जवाब कभी मिल भी नहीं सकता था.
उन दोनों ने दोषी नहीं होने का अनुरोध किया. लिचेंस्टीन को जमानत के बिना रखा गया था, और मॉर्गन को 3 मिलियन डॉलर के बांड पर रिहा कर दिया गया था. उसने तर्क दिया कि वह कहीं नहीं जा सकती, क्योंकि वह न्यूयॉर्क में जमे हुए भ्रूणों का भंडारण कर रही थी और विट्रो फर्टीलाइजेशन के जरिए लिचेंस्टीन के साथ एक बच्चा पैदा करने की योजना बनाई है. अगली सुनवाई अगस्त में होनी है.
क्या होगा कॉइन्स का?
जब्त किए गए बिटकॉइन अभी भी सरकार के पास हैं. यूएस मार्शल सर्विस एक अज्ञात फेडरल बिल्डिंग की बंद तिजोरी में एन्क्रिप्टेड थंब ड्राइव पर क्रिप्टो रखती है. क्रिप्टोकरेंसी बाजार के गिरावट आने के बाद उनका मूल्य लगभग 2 बिलियन डॉलर तक गिर गया है. Bitfinex के मालिकों का कहना है कि एक्सचेंज ने पहले ही अधिकांश उपयोगकर्ताओं को भुगतान कर दिया है और केवल $30 मिलियन बकाया है. इसका मतलब यह होगा कि जब बिटकॉइन वापस कर दिए जाते हैं, तो अधिकांश पैसा Bitfinex के निवेशकों के पास जाएगा, जिसमें इसके अधिकारी भी शामिल हैं. लेकिन कुछ ट्रेडर्स ने बिटकॉइन खो दिया है, इसमें कोई संदेह नहीं होगा कि वे अपने कॉइन वापस मांग सकते हैं.
ये भी पढ़ें – बिल गेट्स की नजर में क्रिप्टोकरेंसी है मूर्ख बनाने वाली एक बड़ी थ्योरी पर आधारित नकली चीज
अपना काम नहीं कर पाईं एक्सचेंज
बिटकॉइन एक्सचेंजों का मूल रूप से एक काम है- यूजर्स द्वारा भेजी गई नकदी और क्रिप्टो को सुरक्षित रखना. और बड़ी बात ये है कि इंडस्ट्री की शुरुआत के बाद से ही वे इसमें विफल रहे हैं. पहले बड़े एक्सचेंज, माउंट गोक्स ने वर्चुअल मैजिक: द गैदरिंग कार्ड्स के बिजनेस के लिए एक जगह के रूप में बनाई गई वेबसाइट को फिर से तैयार किया. इसकी सिक्योरिटी और रिकॉर्ड कीपिंग इतनी खराब थी कि जैसे ही यूजर्स कुछ जमा करते हैं, हैकर्स बिटकॉइन चोरी कर लेते हैं. माउंट गोक्स ने 2014 में दिवालिएपन के लिए यह कहते हुए एप्लीकेशन लगाई कि उसने मौजूदा सभी बिटकॉइन का 7% खो दिया था.
एक्सचेंजों के हैक आते रहे. अगर बड़े हैक्स की बात करें तो 2018 में कॉइनचेक को 530 मिलियन डॉलर और कुकॉइन को 2020 में 280 मिलियन डॉलर में लिया गया था. क्रिप्टो-सिक्योरिटी फर्म चैनालिसिस के अनुसार, पिछले साल क्रिप्टोकरेंसी में कुल 3.2 बिलियन डॉलर एक्सचेंजों और डिसेंट्रलाइज्ड फाइनेंस (या डीएफआई) ऐप्स से चुराए गए थे. इसमें क्रिप्टो ट्रेडर एक दूसरे के साथ सीधे डील करते हैं. फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन के आंकड़े बताते हैं कि यह अमेरिका में एक औसत वर्ष में सभी बैंक डकैतियों की कुल चोरी से 100 गुना अधिक है. चैनालिसिस का कहना है कि ज्यादातर पैसा उत्तर कोरिया के लाजर (Lazarus) हैकर ग्रुप ने लिया था.
ब्रेकिंग न्यूज़ हिंदी में सबसे पहले पढ़ें News18 हिंदी | आज की ताजा खबर, लाइव न्यूज अपडेट, पढ़ें सबसे विश्वसनीय हिंदी न्यूज़ वेबसाइट News18 हिंदी |
Tags: Bitcoin, Bitcoin Scam, Cryptocurrency
FIRST PUBLISHED : July 01, 2022, 18:49 IST