भारत की 2,000 करोड़ रुपये की सबसे बड़ी क्रिप्टो चोरी को कैसे दिया गया अंजाम?
क्रिप्टो चोरी: जांच से पता चला कि योजना 10 जुलाई से बनाई जा रही थी।
मुंबई:
भारत में अब तक की सबसे बड़ी क्रिप्टो चोरी में, पिछले महीने वज़ीरएक्स एक्सचेंज से जुड़े वॉलेट से लगभग ₹ 2,000 करोड़ या $230 मिलियन की क्रिप्टोकरेंसी चोरी हो गई थी। जैसे ही हजारों लोगों को करोड़ों का नुकसान हुआ, वज़ीरएक्स ने केंद्रीय साइबर क्राइम पोर्टल, वित्तीय खुफिया इकाई और भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम को घटना की सूचना दी। दिल्ली में पुलिस केस भी दर्ज हुआ.
पेलोरस टेक्नोलॉजी और क्रिस्टल इंटेलिजेंस, डिजिटल फोरेंसिक फर्म जो प्रमुख साइबर और क्रिप्टो अनियमितताओं की जांच में मदद करती हैं, हमें यह समझने में मदद करती हैं कि इस पैमाने की चोरी को बहु-स्तरीय प्रमाणीकरण के साथ सुरक्षित वॉलेट से कैसे अंजाम दिया गया था।
क्रिस्टल इंटेलिजेंस, एक ब्लॉकचेन इंटेलिजेंस फर्म, वास्तविक समय में ब्लॉकचेन पर क्रिप्टो मनी ट्रेल्स की निगरानी के लिए एक सुरक्षा उपकरण का उपयोग करती है।
वज़ीर एक्स ने बटुए की पहचान प्रदान की थी जिससे एक बयान में समझौता किया गया था। जब दुनिया भर के साइबर जांचकर्ताओं ने मनी ट्रेल की जांच करने के लिए क्रिस्टल टूल का उपयोग किया, तो 18 जुलाई को प्राप्तकर्ता के वॉलेट से लगभग 200 लेनदेन दिखाई दिए।
जांच से यह भी पता चला कि योजना 10 जुलाई से बनाई जा रही थी।
“जब हमने जांच शुरू की, तो हमें एक समानांतर कहानी दिखाई दी। सबसे पहले, वॉलेट से छेड़छाड़ की गई और वहां से चोर ने 230 मिलियन डॉलर अपने वॉलेट में ट्रांसफर कर लिए। यह अलग-अलग क्रिप्टोकरेंसी में था। उसी समय, जब हमने इसका पिछला निशान देखा, क्रिस्टल इंटेलिजेंस के कंट्री मैनेजर संजीव शाही ने कहा, “कुछ दिनों के लिए टॉरनेडो कैश से उस वॉलेट को फंड करते हुए एक लेनदेन देखा गया था। तारीखों से पता चलता है कि वह (चोर) 10 जुलाई से तैयारी कर रहा था।”
एक्सचेंज क्रिप्टो लेनदेन के लिए ‘गैस शुल्क’ नामक शुल्क लेते हैं।
विशेषज्ञों का सुझाव है कि साइबर चोर ने भुगतान के लिए अपने वॉलेट में लगभग $1,080 मूल्य की क्रिप्टो जमा करने के लिए टॉरनेडो कैश वॉलेट का उपयोग किया। ऐसा करके, वह अपनी पहचान छिपाए रखने में कामयाब रहा; टॉरनेडो कैश हवाला की तरह काम करता है.
श्री शाही ने बताया, “टोरनेडो कैश हवाला ऑपरेटरों की तरह एक मिक्सिंग सेवा है जो पैसे ट्रांसफर करते हैं, लेकिन यह ज्ञात नहीं है कि इसके पीछे कौन है। यह क्रिप्टो की दुनिया में एक मिक्सिंग सेवा है।”
रूटिंग प्रक्रिया यहीं खत्म नहीं हुई.
जिस दिन क्रिप्टो चोरी हो गए, उसी दिन उन्हें अन्य क्रिप्टोकरेंसी में बदल दिया गया और दो अलग-अलग एक्सचेंजों से जुड़े कई वॉलेट में छोटी मात्रा में स्थानांतरित कर दिया गया। लगभग 2,000 लेनदेन किए गए।
18 से 22 जुलाई के बीच, सबसे बड़ा हिस्सा – 95% तक – तीन ऐसे वॉलेट में रखा गया था जो वर्तमान में किसी भी एक्सचेंज से जुड़े हुए नहीं दिखते हैं।
हालाँकि, आरोपी उन फंडों का उपयोग नहीं कर सकता है।
आज, भले ही फंड ब्लॉकचेन पर हैं, वह उनका उपयोग नहीं कर सकते। इनका उपयोग करने के लिए उसे वास्तविक दुनिया में आना होगा और उसे फिएट में बदलना होगा। जैसे ही वह वास्तविक दुनिया में आएगा, उसकी पहचान उजागर हो जाएगी,” श्री शाही ने कहा।
फिएट एक बैंक द्वारा समर्थित मुद्रा को कानूनी निविदा के रूप में संदर्भित करता है। उदाहरण के लिए, डॉलर, रुपया, आदि।
अधिकारी ने कहा, “इसे रुपये में बदलने के लिए उसे एक्सचेंज में जाना होगा और अगर एक्सचेंज पैसे को बैंक में भेजता है, तो उसकी पहचान उजागर हो जाएगी।”
अपनी जांच की वर्तमान स्थिति के बारे में बताते हुए, उन्होंने बताया कि आरोपी ने तीन वॉलेट में 61,000 एथेरियम पार्क किए हैं (10 अगस्त तक एक एथेरियम का मूल्य ₹ 2 लाख से अधिक है)।
श्री शाही ने कहा, “कई दिनों से इसमें कोई हलचल नहीं हुई है। हमने इसे निगरानी सूची में रखा है।”
एक अन्य डिजिटल फोरेंसिक और निगरानी फर्म पेलोरस टेक्नोलॉजीज भी तीन वॉलेट की निगरानी कर रही है। कंपनी के निदेशक कौशल भेड़ा ने बताया कि आरोपियों की पहचान अभी नहीं हुई है, अगर फंड में कोई हलचल होगी तो उन्हें सूचित किया जाएगा।
“हम अपने सॉफ्टवेयर के जरिए इन तीनों वॉलेट्स पर नजर रख रहे हैं। हमें पता चल जाएगा कि क्या फंड किसी अन्य वॉलेट में ट्रांसफर किया गया है, जिस पर टेरर फाइनेंस का टैग है। अभी हम यह नहीं बता सकते कि यह किसने किया। जैसे-जैसे जांच आगे बढ़ेगी, हमें और जानकारी मिलेगी,” श्री भेड़ा ने कहा।
भारतीय रिजर्व बैंक (RBI) का क्रिप्टो पर कोई नियंत्रण नहीं है, लेकिन सरकार ऐसे लेनदेन से होने वाले मुनाफे पर भारी कर लगाती है। केंद्रीय बैंक ने पहले चेतावनी दी थी कि पारिस्थितिकी तंत्र में जवाबदेही का अभाव है।
