কেল্প ডিওএ জিরো পয়েন্ট টু নাইন বিলিয়ন ডলার হ্যাক: কীভাবে অর্থ চেইনের মধ্যে ধোয়া হয়েছিল

সম্পাদকীয় নোট: 18 এপ্রিল, কেল্প ডিওএএস আক্রমণের শিকার হয়, যার ফলে প্রায় 292 মিলিয়ন ডলারের সম্পদ চুরি হয়। তাহলে, একটি সম্পূর্ণ পারদর্শী চেইন-অন সিস্টেমে, এই টাকাগুলি কীভাবে ধাপে ধাপে 'পরিষ্কার' করে ব্যবহারযোগ্য সম্পদে পরিণত হয়?

এই ঘটনাকে কেন্দ্র করে, একটি অত্যন্ত শিল্পায়িত ক্রিপ্টো মানি লন্ডারিং পথ বিশ্লেষণ করা হয়েছে: আক্রমণের আগে অ্যানোনিমাস ইনফ্রাস্ট্রাকচারের প্রস্তুতি থেকে শুরু করে Tornado Cash ব্যবহার করে চেইন-উপরের সম্পর্ক বিচ্ছিন্ন করা; Aave, Compound এর মাধ্যমে 'বিষাক্ত সম্পদ' জমা দিয়ে পরিষ্কার তরলতা পাওয়া; THORChain, ক্রস-চেইন ব্রিজ এবং UTXO স্ট্রাকচারের মাধ্যমে ট্র্যাকিংয়ের জটিলতা গুণাত্মকভাবে বৃদ্ধি করা; এবং শেষে Tron-এর USDT সিস্টেমে একত্রিত হয়ে অফ-চেইন নেটওয়ার্কের মাধ্যমে বাস্তব বিশ্বের নগদে রূপান্তর।

এই প্রক্রিয়ায়, কোনও জটিল ব্ল্যাক বক্স অপারেশন নেই, প্রায় প্রতিটি ধাপই «নিয়ম অনুসারে» চলছে। এই কারণেই, এই পথটি প্রকাশ করে না শুধুমাত্র একটি একক দুর্বলতা, বরং DeFi সিস্টেমের খোলা, সংযোগযোগ্যতা এবং অনাক্রম্যতার অধীনে একটি গঠনগত টান—যখন প্রোটোকলের ডিজাইনই এই অপারেশনগুলির অস্তিত্বকে অনুমতি দেয়, তখন «ফান্ড ফিরিয়ে আনা» হয়ে ওঠে একটি প্রযুক্তিগত সমস্যা নয়, বরং সিস্টেমের সীমানা সম্পর্কিত একটি সমস্যা।

কেল্প ডিওএএস ইভেন্ট শুধু একটি সিকিউরিটি ইনসিডেন্ট নয়, বরং এটি ক্রিপ্টো বিশ্বের কার্যপ্রণালীর উপর একটি প্রেশার টেস্টের মতো: এটি দেখিয়েছে যে হ্যাকাররা কীভাবে আপনার টাকা তাদের টাকায় পরিণত করে, এবং এই ব্যবস্থা কেন মূলতই এই প্রক্রিয়া বন্ধ করতে অক্ষম।

যেমন আপনি জানেন, 18 এপ্রিল, একজন উত্তর কোরিয়ান হ্যাকার Kelp DAO থেকে 292 মিলিয়ন ডলার চুরি করেন। 5 দিন পরে, এর অর্ধেকের বেশি অদৃশ্য হয়ে গেছে, হাজার হাজার ওয়ালেটে ছড়িয়ে পড়েছে, অবিরাম প্রোটোকলের মাধ্যমে বিনিময় করে একটি খুব নির্দিষ্ট গন্তব্যের দিকে প্রবাহিত হয়েছে।

আকর্ষণীয় বিষয় হল: 292 মিলিয়ন ডলারের প্রমাণিত চুরি করা ক্রিপ্টো সম্পদকে কীভাবে কেউ বাধা দিতে না পারার মধ্যে প্যংইয়াংয়ের জেব্রায় নগদে পরিণত করা যায়।

এই প্রবন্ধের উদ্দেশ্য হলো ব্যাখ্যা করা যে আধুনিক ক্রিপ্টো মানি লন্ডারিংয়ের পুরো প্রক্রিয়াটি কেন কাজ করে, কেন এটি গঠনগতভাবে বন্ধ করা যায় না, এবং প্রতিটি ডলার মানি লন্ডার করার পরে কী কিনা যায়।

আক্রমণকারীরা সরাসরি চুরি দিয়ে শুরু করেনি। লাজারাস গ্রুপের কৌশল সবসময় অবকাঠামোর প্রস্তুতি দিয়ে শুরু হয়।

আক্রমণের প্রায় ১০ ঘন্টা আগে, ৮টি সম্পূর্ণ নতুন ওয়ালেট Tornado Cash এর মাধ্যমে পূর্বানুমানে ফান্ড করা হয়েছিল—Tornado Cash হল একটি মিক্সার যা ফান্ডের উৎস এবং গন্তব্যের মধ্যে সম্পর্ক কেটে দেয়।

প্রতিটি ওয়ালেটে 0.1 ETH জমা করা হয়েছে, যা পরবর্তী সমস্ত অপারেশনের জন্য গ্যাস ফি পরিশোধের জন্য ব্যবহার করা হবে। এই ওয়ালেটগুলির অর্থ মিকার থেকে আসছে, যার কোনও এক্সচেঞ্জ KYC রেকর্ড বা ইতিহাস ট্রানজেকশন নেই, এবং এগুলি কোনও পরিচিত পক্ষের সাথে সংযুক্ত করা যায় না। পরিষ্কার স্লেট।

আক্রমণের আগে, আক্রমণকারী এথারিয়াম মেইননেট থেকে অভিলাভ এবং আর্বিট্রামের দিকে 3টি ক্রস-চেইন ট্রান্সফার পাঠিয়েছিল—যার উদ্দেশ্য স্পষ্টভাবে এই দুটি L2-তে গ্যাস পূর্বাবস্থায় রাখা এবং ক্রস-ব্রিজ অপারেশন পরীক্ষা করা, যাতে বড় পরিমাণের ট্রান্সফারের সময় সবকিছু সুচারুভাবে চলে।

একটি স্বাধীন আক্রমণ শুরু করা ওয়ালেট (0x4966…575e) LayerZero EndpointV2 চুক্তিতে lzReceive ফাংশনটি কল করে। যেহেতু ভেরিফায়ারটি সফলভাবে বিভ্রান্ত করা হয়েছে, এই কলটিকে একটি বৈধ ক্রস-চেইন বার্তা হিসাবে বিবেচনা করা হয়েছে। কেল্পের ক্রস-ব্রিজ চুক্তি, কেল্প DAO: RSETH_OFTAdapter (Etherscan ঠিকানা: 0x85d…), তখন 0x8B1-এ 116,500 rsETH মুক্তি দেয়।

সমগ্র বাজারে বিদ্যমান rsETH-এর 18%। একটি ফাংশন কলে, সম্পূর্ণ অদৃশ্য হয়ে গেল।

46 মিনিট পরে, ইউটিসি সময় 18:21-এ, কেল্পের জরুরি মাল্টি-সিগ প্রোটোকলটি স্থগিত করে। ইউটিসি সময় 18:26 এবং 18:28-এ, আক্রমণকারী আরও দুইবার সম্পূর্ণ একইভাবে প্রয়াস করে, প্রতিবার আরও প্রায় 40,000 rsETH (প্রতিটি প্রায় 1 বিলিয়ন ডলার) চুরির চেষ্টা করে। উভয় ক্ষেত্রেই কেল্পের দ্রুত বিদ্যুৎ বন্ধের কারণে এগুলি রোলব্যাক হয়। যদি এটি না হত, তাহলে মোট চুরির পরিমাণ 5 বিলিয়ন ডলারের কাছাকাছি হত।

rsETH একটি প্রমাণপত্র টোকেন, যার মূল্য ক্ষতি হয়ে শূন্য হয়ে যায় যদি Kelp ক্রস-ব্রিজ বন্ধ করে দেয় বা চুরি হওয়া টোকেনগুলিকে ব্ল্যাকলিস্ট করে। আক্রমণকারীদের কাছে শুধুমাত্র কয়েক মিনিটের সময় ছিল যাতে এগুলিকে ফ্রিজ করা যাবে এমন সম্পদে রূপান্তরিত করা যায়। Kelp চুরির ৪৬ মিনিট পরেই বন্ধ করেছিল—এটি অত্যন্ত দেরি।

2.92 কোটি ডলারের অনিবার্য রেস্টেকিং টোকেন সরাসরি পাবলিক মার্কেটে বিক্রি করলে কয়েক মিনিটের মধ্যে দাম 30% এর বেশি পতন ঘটবে। তাই তিনি বিক্রির পরিবর্তে DeFi ধার প্রোটোকলকে পয়সা ধোওয়ার টুল হিসেবে ব্যবহার করে দ্রুত বিক্রি করেন।

রিসিভিং ওয়ালেট 0x8B1 চুরি করা 116,500 rsETH কে অন্য সাতটি ব্রাঞ্চ ওয়ালেটে বিভক্ত করেছে। প্রতিটি ব্রাঞ্চ তৎক্ষণাৎ Aave এবং Compound V3-এ প্রবেশ করে, rsETH-এর কিছু অংশকে জামানত হিসাবে জমা দেয় এবং ETH ধার নেয়।

7টি ব্রাঞ্চের মোট পজিশন নিম্নরূপ:

· জামানত জমা দিন: 89,567 rsETH

· ঋণ দেওয়া: প্রায় 82,650 WETH + 821 wstETH, মোট প্রায় 1.9 বিলিয়ন ডলারের পরিষ্কার ও তরল এথেরিয়াম সম্পদ

প্রতিটি শাখার স্বাস্থ্য সহগ 1.01 থেকে 1.03 এ সেট করা হয়েছে—প্রোটোকল দ্বারা ক্লিয়ারিংয়ের আগে অনুমোদিত পরম সর্বোচ্চ সীমা

আক্রমণকারীরা 2.92 বিলিয়ন ডলার মূল্যের, চিহ্নিত এবং প্রায় অপরিবর্তনযোগ্য rsETH ব্যবহার করে 1.9 বিলিয়ন ডলারের ETH পেয়েছে। যখন এই rsETH চিহ্নিত হয়ে প্রায় শূন্যের কাছাকাছি হয়ে যায় (কারণ Kelp-এর ক্রস-ব্রিজ সম্পদ দায়ের চেয়ে কম), তখন ঋণ প্রোটোকলের জমা দাতারা ক্ষতি সহে।

যখন বাজার বুঝতে পারল যে এইভির কাছে ২ বিলিয়ন ডলারের বেশি অপ্রতিরোধ্য ঋণ রয়েছে, তখন ব্যবহারকারীরা হতাশায় তাদের টাকা তুলে নিল। ৪৮ ঘন্টার মধ্যে এইভি তার ৮০ বিলিয়ন ডলারের টিভিএল (মোট বন্ধকীকৃত পরিমাণ) হারিয়ে ফেলল। এই সবচেয়ে বড় DeFi ধার প্রোটোকলটি তার প্রথম প্রকৃত ব্যাংক রানের সম্মুখীন হল—এবং এর জন্য দায়ী ছিল একজন আক্রমণকারী, যিনি পুরোপুরি প্রোটোকলের ডিজাইনের অনুসরণ করেছিলেন।

Aave/Compound ঋণ সম্পন্ন করার পর, 7টি শাখা তৃতীয় স্তরের একীভূত ওয়ালেটে (0x5d3) ঋণ করা ETH পাঠায়।

এখন সম্পূর্ণ অপারেশন ক্লাস্টারটি স্পষ্ট তিনটি স্তরের কাঠামো প্রদর্শন করছে:

1. গ্রহণ: 0x8B1 (Tornado Cash এর মাধ্যমে সমানভাবে ফান্ড করা), মূল চুরি করা 116,500 rsETH গ্রহণ

2. অপারেশন: Tornado Cash এর মাধ্যমে ফান্ড করা 7টি ব্রাঞ্চ ওয়ালেট দ্বারা Aave/Compound অপারেশন সম্পাদিত হয়েছে

3. একীকরণ: 0x5d3 প্রায় 71,000 ETH ঋণ ফাঁকে পুনরায় সংগঠিত করে, যা এককভাবে পয়সা ধোয়ার প্রক্রিয়ায় প্রবেশ করে

তারপর ফান্ড দুটি চেইনে বিতরণ করা হয়:

· 75,700 টি ETH ইথেরিয়াম মেইননেটে রাখা হয়েছে

· আর্বিট্রামে ৩০,৭৬৬ টি ETH (প্রায় ৭১ মিলিয়ন মার্কিন ডলার)

আরবিট্রাম সিকিউরিটি কমিটি আরবিট্রামের এই অংশের সম্পদ জমা রাখার ভোট করেছে, যা 71 মিলিয়ন ডলারকে পরবর্তী গভর্ন্যান্স দ্বারা মুক্তি পাওয়ার জন্য একটি গভর্ন্যান্স-নিয়ন্ত্রিত ওয়ালেটে স্থানান্তরিত করেছে।

বরফ পড়ার কিছুক্ষণ পরে, হ্যাকার মেইননেটে অবশিষ্ট ETH স্থানান্তর করে এবং পয়সা ধোয়ার প্রক্রিয়াকে ত্বরান্বিত করে। এই কাজগুলি থেকে বোঝা যায় যে সে আরবিট্রাম এই ধরনের পদক্ষেপ নেবে বলে পূর্বানুমান করেনি।

আক্রমণের চার দিন পর, 0x5d3 খালি করা শুরু করে। আরকাম কয়েক ঘন্টার মধ্যে 3টি স্বতন্ত্র ট্রান্সফার ট্র্যাক করে।

সময়টি সচেতনভাবে নির্বাচিত হয়েছে: মঙ্গলবারের ইউরোপীয় ট্রেডিং সেশন। মার্কিন তদন্তকারীরা এখনও বিশ্রামরত, ইউরোপীয় কমপ্লায়েন্স দল সোমবারের জমা কাজ প্রক্রিয়াকরণ করছে, এবং এশিয়ান এক্সচেঞ্জগুলি বন্ধের দিকে এগিয়ে যাচ্ছে।

তারপর, ট্রান্সফার মডেলটি বিস্ফোরিত হয়ে ছড়িয়ে পড়ে। প্রতিটি প্রথম পর্যায়ের গন্তব্য তৎক্ষণাৎ আবার ছড়িয়ে পড়ে: 0x62c7 প্রায় 60টি নতুন তৈরি ওয়ালেটে পাঠানো হয়, 0xD4B8 অন্য প্রায় 60টিতে। কয়েক ঘন্টার মধ্যে, মূলত পরিষ্কার 10-ওয়ালেট ক্লাস্টারটি 100টিরও বেশি একবারের ঠিকানায় বিস্তৃত হয়, যেগুলি সবই সমান্তরালভাবে ফান্ডিং করা হয়, প্রতিটি ঠিকানায় এমন কম পরিমাণে টাকা রাখা হয় যা শনাক্তকরণকে এড়িয়ে চলে।

লাজারাস এইচডি ওয়ালেট স্ক্রিপ্ট চালায়—একটি মনেমনি কয়েক সেকেন্ডের মধ্যে গাণিতিকভাবে হাজার হাজার নতুন ঠিকানা নির্ণয় করতে পারে, একটি ওয়ার্কার পুল (পাইথন + web3, ethers.js বা তাদের নিজস্ব অভ্যন্তরীণ টুল) ব্যবহার করে সমান্তরালে স্বাক্ষর এবং সমস্ত ঠিকানা গাছটি ব্রডকাস্ট করা। ২০১৮ সাল থেকে তারা এই কোডটি ধারাবাহিকভাবে উন্নতি করে আসছে।

এই পর্যায়ের শেষে, রৈখিকভাবে ট্র্যাসযোগ্য শৃঙ্খলটি অদৃশ্য হয়ে গেছে। 10টি ওয়ালেটের অপারেশন ক্লাস্টার বিস্ফোরিত হয়ে 100টিরও বেশি বিচ্ছিন্ন ওয়ালেটে পরিণত হয়েছে, এবং অর্থগুলি একসাথে দরজার দশগুণ স্বতন্ত্র প্রবেশপথ দিয়ে গোপনীয়তা পথে প্রবেশ করেছে।

বাস্তবিক ব্রেকপয়েন্টটি THORChain-এ ঘটেছে।

THORChain একটি ডিসেন্ট্রালাইজড প্রোটোকল যা ক্রস-চেইন নেটিভ এসেট ট্রেডিংকে সমর্থন করে। আপনি যদি ইথেরিয়ামে ETH পাঠান, তাহলে এটি বিটকয়েন নেটওয়ার্কে আপনাকে BTC ফেরত দেয়।

শুধুমাত্র ২২ এপ্রিল দিনটিতে, THORChain-এর ২৪ ঘন্টার বিনিময় পরিমাণ পৌঁছেছে ৪.৬ বিলিয়ন ডলার। এই প্রোটোকলের সাধারণ দৈনিক ট্রেডিং আয় প্রায় ১৫ মিলিয়ন ডলার। এই হ্যাকিং আক্রমণের ফলে, একদিনে প্রোটোকলের সাধারণ ব্যবহারের ৩০ গুণ পরিমাণ ব্যবহার হয়েছে।

একই 24 ঘন্টার জন্য সময়কালে, প্রোটোকলটি মোট 494,000 ডলারের আয় উৎপন্ন করেছে, যা bonder (নোড অপারেটর), লিকুইডিটি প্রোভাইডার, ডেভেলপমেন্ট ফান্ড, কনসোর্টিয়াম ইন্টিগ্রেটর এবং মার্কেটিং ফান্ডের মধ্যে বণ্টিত হয়েছে।

এর সাথে সাথে, তহবিলগুলি একটি ছোট কিন্তু পরস্পর পূরক গোপনীয়তা পথের সেটের মাধ্যমে সম songাতে প্রবাহিত হচ্ছে:

·Umbra: ইথেরিয়ামের উপর একটি অদৃশ্য ঠিকানা প্রোটোকল। এটি একবারের জন্য ঠিকানায় ফান্ড পাঠানোর অনুমতি দেয়, যা শুধুমাত্র প্রাপক শেয়ার করা কী ব্যবহার করে ঠিকানাটি গণনা করতে পারেন। চেইন-লেভেল মনিটরিংয়ের দ্বারা সত্যিকারের গন্তব্য চিহ্নিত করা যায় না। প্রায় 78,000 ডলারের প্রাথমিক কার্যকলাপ এখানে ট্র্যাক করা হয়েছিল, তারপর টুলটি সংকেত হারিয়ে ফেলে।

·Chainflip: একটি অন্যান্য ক্রস-চেইন DEX, যার মডেল THORChain-এর মতো।

·বিটটরেন্ট চেইন: ট্রনের সাথে সংযুক্ত একটি কম খরচের, কম নিয়ন্ত্রিত সাইডচেইন।

· টর্নেডো ক্যাশ: প্রাথমিক গ্যাস পূর্ব-জমা এর সমান মিশ্রণকারী। মার্কিন প্রতিমন্ত্রী এটিকে 2022 সালে প্রতিবন্ধকতা তালিকায় যোগ করেছে।

প্রতিটি প্রোটোকল স্তরের মাধ্যমে ট্র্যাকিং খরচ প্রায় 10 গুণ বৃদ্ধি পায়। 5 স্তরের পরে, তদন্ত কোম্পানিগুলি তাত্ত্বিকভাবে প্রতিটি অংশ ট্র্যাক করতে পারে, কিন্তু অর্থনৈতিক খরচ ফিরে পাওয়ার মানের চেয়ে বেশি হয়ে যায়।

THORChain এর মাধ্যমে ETH থেকে BTC-এ রূপান্তর করা মূলত টাকাকে কাগজের টুকরোতে পরিণত করা।

ইথেরিয়াম একটি অ্যাকাউন্ট-ভিত্তিক মডেল ব্যবহার করে, যেখানে আপনার ব্যালেন্স একটি ঠিকানার সাথে যুক্ত একটি সংখ্যা। এটি সরল এবং সরাসরি। বিটকয়েনের ক্ষেত্রে এটি ভিন্ন—এটি UTXO (অনুপভোগ্য লেনদেন আউটপুট) মডেল ব্যবহার করে—প্রতিটি UTXO একটি নির্দিষ্ট কয়েনের ব্লক, যার সম্পূর্ণ লেনদেন ইতিহাস রয়েছে। প্রতিবার বিটকয়েন খরচ করার সময়, এই ব্লকগুলি ভাগ হয়ে যায় এবং নতুন ব্লকগুলি গঠন করার জন্য পুনরায় সংযুক্ত হয়।

একটি ১০০ ডলারের নোটকে ৮৭ টি টুকরোতে কেটে ফেলুন, তারপর প্রতিটি টুকরোকে আবার ৮৭ টি টুকরোতে কাটুন, এভাবে ৭ বার পুনরাবৃত্তি করুন। প্রযুক্তিগতভাবে, প্রতিটি টুকরোকে মূল নোটের সাথে সংযুক্ত করা যায়। কিন্তু বাস্তবে, কোনও মানব প্রমাণ দল হাজার হাজার সমান্তরাল চেইনকে বাস্তবসময়ে ট্র্যাক করতে এবং পর্যাপ্ত দ্রুত সময়ের মধ্যে সম্পূর্ণ চিত্রটি পুনর্গঠন করে কার্যক্রম শুরু করতে পারে না।

অতএব, THORChain একইসাথে দুটি কাজ সম্পন্ন করে: যে কোনো প্রতিবন্ধকতার বাইরে অর্থ প্রেরণ করা এবং অর্থকে অনুসরণযোগ্য ধূলিকণায় বিভক্ত করা।

বিটকয়েন এবং প্রাইভেসি লেয়ারের পর, ফান্ডগুলি একই গন্তব্যে পুনরায় একত্রিত হয়: Tron-এর উপর USDT।

অধিকাংশ মানুষ মনে করে যে পয়সা ধোয়ার প্রধান মঞ্চ হল BTC, যা ভুল। প্রকৃত প্রধান মঞ্চ হল Tron-এর উপর USDT। ডেটা অনুযায়ী, USDT-Tron প্রতি বছর অবৈধ ক্রিপ্টো সম্পদের ব্যাপারে সবচেয়ে বেশি ট্রানজেকশন বহন করে, যা অন্যান্য সমস্ত চেইনের মোটের উপরে।

কেল্প ফান্ড ফ্লোতে, পথটি হল: BTC থেকে Tron-এ ব্রিজ করা, তারপর USDT-এ রূপান্তর করা, এবং Tron ঠিকানার মধ্যে বারবার স্থানান্তর করা। Tron-এ প্রতিটি হপের খরচ অত্যন্ত কম, কয়েক সেন্ট খরচেই 10টি অতিরিক্ত ফ্র্যাগমেন্টেশন যোগ করা যায়।

প্রতিটি হ্যাকিং আক্রমণের শেষে, অর্থগুলি একটি নির্দিষ্ট, ভালভাবে নথিভুক্ত মানব মধ্যস্থতাকারী নেটওয়ার্কের মাধ্যমে ফিয়াট নগদে পরিণত হয়।

চীনা মেইনল্যান্ড এবং দক্ষিণ-পূর্ব এশিয়ায় সক্রিয় অন-অফার ট্রেডিং (OTC) ব্রোকাররা USDT-Tron জমা গ্রহণ করে এবং স্থানীয় মুদ্রায় নগদ পরিশোধ করে। এই ব্রোকাররা বাস্তবে অননুমোদিত অবৈধ ব্যাংক। তারা বিভিন্ন গ্রাহক (সম্মত এবং অসম্মত) থেকে আসা ফান্ডের প্রবাহকে একত্রিত করে, অভ্যন্তরীণভাবে নেট করে, এবং চীনের স্থানীয় পেমেন্ট নেটওয়ার্ক (UnionPay) এর মাধ্যমে ফিয়াট মুদ্রায় পরিশোধ করে—UnionPay SWIFT সিস্টেম এবং পশ্চিমা প্রতিবন্ধকতা বাস্তবায়নের বাইরেই কাজ করে।

এই ব্রোকারদের নিয়ন্ত্রিত অ্যাকাউন্ট থেকে অর্থ উত্তর কোরিয়া নিয়ন্ত্রিত ব্যাংক অ্যাকাউন্টে প্রবাহিত হয়, যেগুলি সাধারণত হংকং, ম্যাকাও বা তৃতীয় পক্ষের আইনি অঞ্চলে নিবন্ধিত শেল কোম্পানির নামে রাখা হয়। এই অ্যাকাউন্টগুলি থেকে, হাওয়ালা-সদৃশ অনৌপচারিক ক্লিয়ারিং, বস্তুগত নগদ পরিবহন এবং ফ্রন্ট কোম্পানি কেনার মাধ্যমে অর্থ প্যংইয়াং-এ ফিরিয়ে আনা হয়।

মার্কিন যুক্তরাষ্ট্রের জাতিসংঘ নিরাপত্তা পরিষদ, এফবিআই এবং অর্থ বিভাগ সমস্তই এই অর্থের চূড়ান্ত গন্তব্য সম্পর্কে স্বতন্ত্রভাবে রেকর্ড করেছে। উত্তর কোরিয়ার ব্যালিস্টিক মিসাইল প্রোগ্রাম, পারমাণবিক অস্ত্র উন্নয়ন এবং আন্তর্জাতিক প্রতিরোধের এড়ানোর জন্য এই ধরনের অর্থের প্রবাহের ধারাবাহিকতা নির্ভর করে।

2024 সালের জাতিসংঘের প্রতিবেদন অনুসারে, এনক্রিপশন হ্যাকিং করে উত্তর কোরিয়ার মোট বিদেশি মুদ্রা আয়ের প্রায় 50% অর্জন করা হয়, যা এটিকে কয়লা রপ্তানি, অস্ত্র বিক্রয় এবং শ্রমিক রপ্তানির সমষ্টির চেয়েও বেশি উত্তর কোরিয়ার অস্ত্র প্রোগ্রামের প্রধান আয়ের উৎস হয়ে তোলে।

[原文标题]