125 കോടിയുടെ ക്രിപ്റ്റോ മോഷണം: പഴി പാശ്ചാത്യ ശക്തികൾക്ക്?

ക്രിപ്റ്റോ ലോകത്തെ ഞെട്ടിച്ചുകൊണ്ട് വീണ്ടുമൊരു വമ്പൻ കൊള്ള. ഇത്തവണ ഇരയായത് റഷ്യൻ ബന്ധങ്ങളുള്ളതും യുഎസ് ഉപരോധം നേരിടുന്നതുമായ ക്രിപ്റ്റോ എക്സ്ചേഞ്ച് ‘ഗ്രിനെക്സ്’ (Grinex) ആണ്. ഏകദേശം 15 മില്യൺ ഡോളർ, അതായത് 125 കോടിയിലധികം രൂപയുടെ ക്രിപ്റ്റോ ആസ്തികളാണ് അജ്ഞാതരായ ഹാക്കർമാർ തട്ടിയെടുത്തത്. എന്നാൽ ഈ സംഭവത്തിന് ഒരു ചാരക്കഥയുടെ പരിവേഷം നൽകുന്നത് ഗ്രിനെക്സിന്റെ ആരോപണമാണ്. തങ്ങളുടെ തകർച്ചയ്ക്ക് പിന്നിൽ ‘പാശ്ചാത്യ രാജ്യങ്ങളിലെ പ്രത്യേക അന്വേഷണ ഏജൻസികൾ’ ആണെന്നാണ് അവർ തറപ്പിച്ചുപറയുന്നത്.

ഈ ക്രിപ്റ്റോ കറൻസി മോഷണം കേവലമൊരു സൈബർ ആക്രമണമല്ലെന്നും, റഷ്യയുടെ സാമ്പത്തിക പരമാധികാരത്തെ തകർക്കാനുള്ള ആസൂത്രിത നീക്കത്തിന്റെ ഭാഗമാണെന്നും കിർഗിസ്ഥാനിൽ രജിസ്റ്റർ ചെയ്ത ഈ സ്ഥാപനം പുറത്തിറക്കിയ പ്രസ്താവനയിൽ പറയുന്നു. ഇതോടെ പ്രവർത്തനം താൽക്കാലികമായി നിർത്തിവെക്കുകയാണെന്നും നിയമനടപടികളുമായി മുന്നോട്ട് പോകുമെന്നും അവർ അറിയിച്ചു.

ആരോപണങ്ങളുടെ പെരുമഴ

ഗ്രിനെക്സിന്റെ വാക്കുകൾ പ്രകാരം, കഴിഞ്ഞ 16 മാസമായി തങ്ങൾ നിരന്തരമായ സൈബർ ആക്രമണ ഭീഷണിയിലായിരുന്നു. എന്നാൽ അടുത്തിടെ നടന്ന ഈ ആക്രമണം മുമ്പെങ്ങുമില്ലാത്ത വിധം ശക്തവും ആസൂത്രിതവുമായിരുന്നു. “ഈ ആക്രമണത്തിന്റെ ഡിജിറ്റൽ കാൽപ്പാടുകളും അതിന്റെ സ്വഭാവവും പരിശോധിക്കുമ്പോൾ, ശത്രുരാജ്യങ്ങളിലെ സംവിധാനങ്ങൾക്ക് മാത്രം ലഭ്യമാകുന്ന തരത്തിലുള്ള സാങ്കേതികവിദ്യയും വിഭവങ്ങളുമാണ് ഇതിനായി ഉപയോഗിച്ചിരിക്കുന്നത് എന്ന് വ്യക്തമാണ്,” കമ്പനി പറയുന്നു.

റഷ്യൻ ഉപയോക്താക്കളെ ലക്ഷ്യം വെച്ചായിരുന്നു ഈ നീക്കമെന്നും അവർ ആരോപിക്കുന്നു. റഷ്യൻ റൂബിളിനെ ക്രിപ്റ്റോ ആസ്തികളാക്കി മാറ്റുന്നതിനുള്ള ഒരു പ്രധാന വേദിയായിരുന്നു ഗ്രിനെക്സ്. അതുകൊണ്ടുതന്നെ ഈ ആക്രമണം റഷ്യയുടെ സാമ്പത്തിക ഭദ്രതയെ നേരിട്ട് ബാധിക്കാനാണെന്നാണ് അവരുടെ വാദം.

ഈ ഗുരുതരമായ ആരോപണത്തെ തുടർന്ന്, ലഭ്യമായ എല്ലാ വിവരങ്ങളും നിയമപാലകർക്ക് കൈമാറിയതായും ക്രിമിനൽ കേസ് രജിസ്റ്റർ ചെയ്യാൻ അപേക്ഷ നൽകിയതായും ഗ്രിനെക്സ് അറിയിച്ചു.

വിദഗ്ധർ കാണുന്നത് മറ്റൊന്ന്

ഗ്രിനെക്സ് നാടകീയമായ ആരോപണങ്ങൾ ഉന്നയിക്കുമ്പോൾ, ബ്ലോക്ക്ചെയിൻ (Blockchain) ഗവേഷണ സ്ഥാപനങ്ങളായ ടിആർഎം (TRM), എലിപ്റ്റിക് (Elliptic) എന്നിവയുടെ കണ്ടെത്തലുകൾ കഥയ്ക്ക് പുതിയൊരു മാനം നൽകുന്നു. മോഷണം നടന്നുവെന്ന് സ്ഥിരീകരിച്ച ഈ സ്ഥാപനങ്ങൾ, ഗ്രിനെക്സ് പറഞ്ഞതിലും വലിയ തുകയാണ് നഷ്ടപ്പെട്ടതെന്ന് പറയുന്നു. ഗ്രിനെക്സ് 13 മില്യൺ ഡോളർ എന്ന് പറഞ്ഞപ്പോൾ, ഏകദേശം 70 വാലറ്റുകൾ പരിശോധിച്ച ടിആർഎം 15 മില്യൺ ഡോളറിന്റെ നഷ്ടം കണക്കാക്കുന്നു.

ചില നിർണായക വിവരങ്ങൾ കൂടി ഇവർ പുറത്തുവിടുന്നുണ്ട്:

• ടോക്കൺസ്പോട്ട് ബന്ധം: ഗ്രിനെക്സിനോടൊപ്പം, കിർഗിസ്ഥാനിൽ തന്നെയുള്ള ‘ടോക്കൺസ്പോട്ട്’ എന്ന മറ്റൊരു എക്സ്ചേഞ്ചും ആക്രമിക്കപ്പെട്ടു. മോഷ്ടിക്കപ്പെട്ട പണം രണ്ട് എക്സ്ചേഞ്ചുകളിൽ നിന്നും ഒരേ അഡ്രസ്സിലേക്കാണ് മാറ്റപ്പെട്ടത്.
• ഒരേ ആക്രമണം: രണ്ട് എക്സ്ചേഞ്ചുകളുടെയും പ്രവർത്തനം ഒരേ ദിവസം നിലച്ചു. ഇത് ആക്രമണത്തിന് പിന്നിൽ ഒരേ സംഘമാണെന്ന സംശയം ബലപ്പെടുത്തുന്നു.
• പേരുമാറിയ തട്ടിപ്പ്?: ടിആർഎമ്മിന്റെ അഭിപ്രായത്തിൽ, ഈ ടോക്കൺസ്പോട്ട് ഗ്രിനെക്സിന്റെ ഒരു ബിനാമി സ്ഥാപനം മാത്രമാണ്. ഗ്രിനെക്സ് ആകട്ടെ, 2022-ൽ യുഎസ് ഉപരോധം നേരിട്ട ‘ഗാരന്റെക്സ്’ (Garantex) എന്ന എക്സ്ചേഞ്ചിന്റെ പുതിയ രൂപവും.

ഈ പശ്ചാത്തലത്തിൽ ഗ്രിനെക്സിന്റെ ആരോപണങ്ങൾ സംശയത്തിന്റെ നിഴലിലാണ്. പാശ്ചാത്യ ഏജൻസികളാണ് ആക്രമണത്തിന് പിന്നിലെന്ന വാദത്തിന് യാതൊരു തെളിവും കണ്ടെത്താനായിട്ടില്ലെന്ന് ടിആർഎം വ്യക്തമാക്കുന്നു.

ഗ്രിനെക്സിന്റെ ഇരുണ്ട ഭൂതകാലം

എന്തുകൊണ്ടാണ് ഗ്രിനെക്സ് യുഎസ് ഉപരോധം നേരിടുന്നത്? ഈ ചോദ്യത്തിന്റെ ഉത്തരം അവരുടെ ഭൂതകാലത്തിലാണ്. ഗ്രിനെക്സിന്റെ മാതൃസ്ഥാപനമെന്ന് കരുതുന്ന ഗാരന്റെക്സ്, കുപ്രസിദ്ധരായ റാൻസംവെയർ (Ransomware) സംഘങ്ങൾക്കും മറ്റ് സൈബർ കുറ്റവാളികൾക്കും പണം വെളുപ്പിക്കാൻ സൗകര്യമൊരുക്കിയിരുന്നുവെന്ന് യുഎസ് ട്രഷറി ഡിപ്പാർട്ട്മെന്റ് കണ്ടെത്തിയിരുന്നു. 2019 മുതൽ 100 മില്യൺ ഡോളറിലധികം വരുന്ന നിയമവിരുദ്ധ ഇടപാടുകൾ ഈ പ്ലാറ്റ്‌ഫോം വഴി നടന്നിട്ടുണ്ടെന്നാണ് കണ്ടെത്തൽ.

ഗാരന്റെക്സിന് ഉപരോധം വന്നപ്പോൾ, അതേ ആളുകൾ തന്നെ ഗ്രിനെക്സ് എന്ന പേരിൽ പുതിയ സ്ഥാപനം തുടങ്ങി പ്രവർത്തനങ്ങൾ തുടർന്നുവെന്നാണ് ബ്ലോക്ക്ചെയിൻ ഗവേഷകർ വിശ്വസിക്കുന്നത്. എലിപ്റ്റിക്കിന്റെ കണക്കനുസരിച്ച്, റഷ്യൻ റൂബിൾ-ക്രിപ്റ്റോ ഇടപാടുകളിലെ ഒരു പ്രധാനികളായ ഗ്രിനെക്സ്, ഇന്നുവരെ 6 ബില്യൺ ഡോളറിലധികം മൂല്യമുള്ള ഇടപാടുകൾ നടത്തിയിട്ടുണ്ട്. ഗാരന്റെക്സിന്റെ ഉപഭോക്താക്കളും പണവും ഗ്രിനെക്സിലേക്ക് ഒഴുകിയെത്തുകയായിരുന്നു.

എങ്ങനെയായിരുന്നു മോഷണം?

ഹാക്കർമാരുടെ നീക്കങ്ങൾ അതിവിദഗ്ധമായിരുന്നു. പ്രധാനമായും യുഎസ് ഡോളറുമായി മൂല്യം ബന്ധിപ്പിച്ചിട്ടുള്ള ഒരു സ്റ്റേബിൾകോയിൻ (Stablecoin) ആയ USDT (Tether) ആണ് മോഷ്ടിക്കപ്പെട്ടത്. ഈ USDT സാധാരണയായി എഥേറിയം ബ്ലോക്ക്ചെയിനിലാണ് പ്രവർത്തിക്കുന്നത്. എന്നാൽ പണം കൈക്കലാക്കിയ ഉടൻ ഹാക്കർമാർ ചെയ്തത് അതിനെ ട്രോൺ (TRON) അല്ലെങ്കിൽ എഥേറിയം (ETH) പോലുള്ള മറ്റ് കറൻസികളിലേക്ക് മാറ്റുകയായിരുന്നു.

ഇതൊരു സാധാരണ നീക്കമായി തോന്നാമെങ്കിലും അതിന് പിന്നിൽ വ്യക്തമായ ഒരു ലക്ഷ്യമുണ്ടായിരുന്നു. USDT പുറത്തിറക്കുന്ന ടെതർ (Tether) എന്ന കമ്പനിക്ക് വേണമെങ്കിൽ മോഷ്ടിക്കപ്പെട്ട കോയിനുകൾ മരവിപ്പിക്കാൻ (freeze) സാധിക്കും. എന്നാൽ അതിനെ മറ്റൊരു കറൻസിയുടെ രൂപത്തിലേക്ക് മാറ്റുന്നതോടെ ഈ സാധ്യത ഇല്ലാതാകുന്നു. ഇത് പണം വീണ്ടെടുക്കാനുള്ള ശ്രമങ്ങൾക്ക് വലിയൊരു തിരിച്ചടിയാണ്.

ആരാണ് യഥാർത്ഥത്തിൽ പിന്നിൽ?

പാശ്ചാത്യ ചാരസംഘടനകളാണെന്ന ഗ്രിനെക്സിന്റെ വാദം തൽക്കാലം മാറ്റിവെച്ചാൽ, മറ്റ് സാധ്യതകൾ എന്തെല്ലാമാണ്?

ടിആർഎമ്മിന്റെ വിശകലനം അനുസരിച്ച്, ഇതൊരു ‘എക്സിറ്റ് സ്കാം’ (Exit Scam) ആകാൻ സാധ്യത കുറവാണ്. അതായത്, സ്ഥാപനത്തിലെ ആളുകൾ തന്നെ പണവുമായി മുങ്ങുന്ന തരം തട്ടിപ്പല്ല ഇത്. കാരണം, താരതമ്യേന ചെറിയ തുകയാണ് കൊള്ളയടിക്കപ്പെട്ടത്. കൂടാതെ, വലുതും ചെറുതുമായ നിരവധി വാലറ്റുകളെ ഒരേപോലെ ലക്ഷ്യം വെച്ചതും ഇതൊരു ബാഹ്യ ശക്തിയുടെ ഇടപെടലാണെന്ന നിഗമനത്തിലേക്ക് വിരൽ ചൂണ്ടുന്നു.

ഒരുപക്ഷേ, ഗ്രിനെക്സിന്റെ നിയമവിരുദ്ധ ഇടപാടുകളിൽ പങ്കാളികളായ ഏതെങ്കിലും സൈബർ ക്രൈം സംഘങ്ങൾ തന്നെയാകുമോ ഇതിന് പിന്നിൽ? അല്ലെങ്കിൽ ഉപരോധം മറികടക്കാനുള്ള ശ്രമങ്ങളെ തകർക്കാൻ ലക്ഷ്യമിടുന്ന ഏതെങ്കിലും ഹാക്ടിവിസ്റ്റ് ഗ്രൂപ്പുകളാകുമോ? ഈ ചോദ്യങ്ങൾക്ക് ഉത്തരം കണ്ടെത്താനുള്ള ശ്രമത്തിലാണ് സൈബർ സുരക്ഷാ ലോകം. എന്തായാലും, ഈ ക്രിപ്റ്റോ കറൻസി മോഷണം കേവലം സാമ്പത്തിക നഷ്ടം മാത്രമല്ല, അന്താരാഷ്ട്ര തലത്തിലുള്ള രാഷ്ട്രീയ ആരോപണ പ്രത്യാരോപണങ്ങൾക്കും തിരികൊളുത്തിയിരിക്കുകയാണ്.

ഇത്തരം സംഭവങ്ങൾ ക്രിപ്റ്റോ ലോകത്തെ, പ്രത്യേകിച്ച് നിയന്ത്രണങ്ങളില്ലാത്ത എക്സ്ചേഞ്ചുകളിലെ അപകടങ്ങളെക്കുറിച്ച് സാധാരണ നിക്ഷേപകർക്ക് നൽകുന്ന മുന്നറിയിപ്പ് ചെറുതല്ല. ഉയർന്ന സുരക്ഷയും വിശ്വാസ്യതയുമുള്ള പ്ലാറ്റ്‌ഫോമുകൾ തിരഞ്ഞെടുക്കേണ്ടതിന്റെ പ്രാധാന്യം ഇത് വീണ്ടും ഓർമ്മിപ്പിക്കുന്നു.