काठमाडौँ । आफूलाई नेपालको पेम्बा शेर्पा दाबी गर्दै उत्तर कोरियाली स्क्यामरले अमेरिकी ब्लकचेन कम्पनी स्टार्टर ल्याब्सलाई करोडौंको चुना लगाएको घटना सतहमा आएको छ । झन्डै २० महिनासम्म इमानदारीका साथ रिमोट्ली काम गरेका ती व्यक्तिले कम्पनीको विश्वास जिते । र, प्रमुख प्राविधिक अधिकृत (सीटीओ) जस्तो महत्त्वपूर्ण पदको जिम्मेवारी पाए । यहीबिच उनले विस्तारै कम्पनीको जिम्मामा भएको क्रिप्टो एसेट आफ्नो नाममा सार्दै गए । र, अन्ततः लाखौं डलरको क्रिप्टो हात पारे ।
वाल स्ट्रिट जर्नलले ३० जुनमा प्रकाशित गरेको रिपोर्ट, अदालतमा दर्ता भएको अभियोगपत्र र एफबीआईको सूचनाका आधारमा ती व्यक्ति कसरी कम्पनीमा जोडिए, कसरी कम्पनीको विश्वास जिते र अन्ततः महत्त्वपूर्ण जिम्मेवारी पाएर कम्पनीलाई करोडौं रुपैयाँको चुना लगाए भन्ने विषय यहाँ चर्चा गरिएको छ:
घटनाको सङ्क्षिप्त विवरण र अहिलेको अवस्था
सुरुमा पेम्बा शेर्पा एक उत्कृष्ट कर्मचारी जस्ता देखिन्थे । काम गर्न उत्सुक उनले आफ्ना हाकिम ‘मार्लोन विलियम्स’लाई प्रभावित पार्न प्रतिघण्टा ३५ डलरको ज्यालामा कोडरको रूपमा काम सुरु गरे । र, एउटा एप सुधारे । कम ज्याला लिएर यति राम्रो काम गरे कि, त्यहींबाट विलियम्स प्रभावित भए । यही देखेर विलियम्सलाई शेर्पाप्रति विश्वास बढ्दै गयो । तर, केही वर्षपछि कम्पनीको हिसाबकिताबमा केही रकम तलमाथि भएको देखिएपछि विलियम्सले शेर्पालाई एक धोकेबाज ठानेर कामबाट निकालिदिए ।
सोमबार, २३ जुनमा अमेरिकी अनुसन्धान एजेन्सी फेडेरल ब्युरो अफ इन्भेस्टिगेसन (एफबीआई)ले उनीमाथि अझै खतरनाक व्यक्ति भएको आरोप लगाए । अदालती कागजात र साइबर अनुसन्धानकर्ताका अनुसार आफूलाई शेर्पा बताउने ती व्यक्ति वास्तवमा किम क्वाङ जिन थिए । उनले नेपाली नागरिक पेम्बा शेर्पा भएको पुष्टि गर्न आइडेन्टिटी थेफ्ट (पहिचान चोरी) माध्यम प्रयोग गरेका थिए । तर, वास्तवमा उनी एक उत्तर कोरियाली साइबर अपराधी थिए । उनी कडा प्रतिबन्ध झेलिरहेको आफ्नो सरकारका लागि पैसा कमाउने उपायको खोजीमा संसार घुम्ने समूहका सदस्य थिए ।
उनीहरूको मुख्य शैली भनेकै तलब खाने र आफ्ना रोजगारदाता कम्पनीबाटै रकम चोरी गर्ने थियो । वाल स्ट्रिट जर्नलमा ती कोरियाली स्क्यामरले आफूलाई नेपाली पेम्बा शेर्पा भएको देखाउन आइडेन्टी थेफ्ट माध्यम प्रयोग गरेको उल्लेख गरेको छ । यो भन्नाले अरू कसैको व्यक्तिगत जानकारी (जस्तै: नाम, नागरिकता नम्बर, बैंक खाता, पासवर्ड आदि) चोरी गरेर त्यसको गलत प्रयोग गर्नु हो । ती उत्तर कोरियाली स्क्यामरले कुन व्यक्तिगत जानकारीका आधारमा आफूलाई नेपाली पेम्बा शेर्पा देखाए भन्ने विवरण बाहिर आएको छैन । २४ जुनमा ती स्क्यामरसहित अन्य चार व्यक्तिविरुद्ध पक्राउ पुर्जी जारी भएको छ । उनीहरूबारे सूचना दिने व्यक्तिलाई ५० लाख अमेरिकी डलर पुरस्कार दिने एफबीआईले जनाएको छ ।
एफबीआईका विशेष एजेन्ट डेनियल पोल्कले वाल स्ट्रिट जर्नललाई भने, “यो कुनै सामान्य ठगी थिएन, यो एक लामो र योजनाबद्ध धोका थियो ।”
२४ जुनमा सार्वजनिक गरिएको संघीय अभियोगपत्रमा जिन र उनका तीन सहयोगी (जो सबै उत्तर कोरियाली हुन्)लाई वायर फ्रड (तारकीय जालसाजी) र मनी लाउन्ड्रिङ (सम्पत्ति शुद्धीकरण)को पाँच ओटा अभियोग लगाइएको छ । अभियोग लाग्ने अन्य व्यक्तिमा काङ ताए बोक, जोङ पोङ जु र चाङ नाम इल छन् ।
ती व्यक्तिहरू अझै फरार छन् । तर एफबीआई र जस्टिस डिपार्टमेन्टका अधिकारीले उनीहरूलाई पक्राउ गर्ने मौका खोजिरहेको वाल स्ट्रिट जर्नललाई बताएका छन् ।
विलियम्सका अनुसार उनले शेर्पा र उनका सहयोगीलाई २० महिनामा करिब चार लाख डलर तलब दिएका थिए । ती कामदारले आफूमाथि कम्पनीले गरेको विश्वासको दुरुपयोग गरेर १० लाख डलरभन्दा बढीको क्रिप्टोकरेन्सी पनि चोरेको उनले बताए ।
“मलाई थाहै थिएन यो किन भयो,” विलियम्सले भने, “मैले त यो कुनै असन्तुष्ट कर्मचारीको काम हो सोचेको थिएँ ।”
कसरी विलियम्ससँग जोडिए पेम्बा शेर्पा ?
‘शेर्पा’ नामको यो ठगीको लागि विलियम्स उपयुक्त निशाना थिए । क्रिप्टोकरेन्सीका कट्टर विश्वासी भएकाले रिमोट वर्क (भौतिक रूपमा कार्यालय नगई घरबाटै अनलाइनमार्फत गरिने काम) र गुमनाम रहनु विलियम्सको दुनियाँमा सामान्य थियो । त्यसैले उनलाई संसारको अर्को कुनामा बस्ने, कहिल्यै नभेटेको कोडरलाई काममा राख्न कुनै आपत्ति थिएन ।
विलियम्सले पहिलो पटक अगस्ट २०२० कोभिड महामारीको उत्कर्षमा शेर्पाबारे सुनेका थिए । शेर्पाले टेलिग्रामको एउटा ‘डिस्कसन ग्रुप’मा सम्पर्क गरेका थिए । त्यतिबेला उनी काम खोजिरहेका थिए ।
“आशा छ तपाईं सबै सञ्चै अनि सुरक्षित हुनुहुन्छ,” उनले सम्बोधन गर्दै लेखेका थिए, “म पेम्बा, ७ वर्षभन्दा बढीको व्यावसायिक अनुभव भएको एक सिनियर फुल-स्ट्याक इन्जिनियर हुँ ।”
शेर्पाको मेसेजलाई कसैले वास्ता गरेन तर उनी निरन्तर लागिरहे । उनले विलियम्सलाई सिधै मेसेज पठाउन थाले । विलियम्सले भने, “उनको लिङ्क्डइन प्रोफाइल र गिटहब अकाउन्ट निकै राम्रोसँग बनाइएको थियो ।”
एक महिनापछि विलियम्सलाई एक सफ्टवेयर डेभलपरको आवश्यकता पर्यो । उनले पेम्बालाई सम्झिए र मेसेज रिप्लाई गरे ।
“हेल्लो, मसँग एउटा प्रोजेक्ट छ जसमा तिम्रो मद्दत चाहिन सक्छ,” उनले मेसेजमा लेखे । त्यसपछि उनीहरूबिच केही परिचयको काम भयो र शेर्पा काममा लागे । शेर्पाले गरेका काम उत्कृष्ट हुन्थे । उनले तत्कालै एउटा क्रिप्टो प्रोजेक्टको युजर इन्टरफेरको कोड पुनः लेखेर सुधारिदिए ।
अक्टोबरतिर विलियम्स आफ्नो अर्को ठुलो योजनाको लागि डेभलपर खोजिरहेका थिए । शेर्पाको कामबाट प्रभावित विलियन्सले उनैलाई काममा राखे ।
विलियम्स क्रिप्टो पारखी थिए । सन् २०१८ देखि एटलान्टाको क्रिप्टोकरेन्सी कम्युनिटीमा उनी सक्रिय पनि थिए । सन् २०२० सम्म आइपुग्दा उनले क्रिप्टो क्षेत्रमा ठूलो समस्याको रूपमा देखिएको ‘रग पुल’ (rug pull) नामक एक प्रकारको ठगी घटाउने उपाय फेला पारेका थिए । यो त्यस्तो किसिमको ठगी हो जहाँ सबैभन्दा पहिले गलत नियत भएको सफ्टवेयर डेभलपरले आकर्षक देखिने प्रोजेक्ट तयार गर्छ । र, त्यसलाई सुरु गर्न भन्दै लगानीकर्ताबाट लगानी (seed investment) उठाउँछ । यस्तोमा हजारौं डलरसम्म लगानी उठ्छ । तर, कोड निर्माण गर्नुको सट्टा ती डेभलपर पैसा लिएर फरार हुन्छन् ।
यस समस्यालाई समाधान गर्न उनले ‘स्टार्टर ल्याब्स’ (Starter Labs) नामक कम्पनी स्थापना गरेका थिए । सो कम्पनी स्मार्ट कन्ट्र्याक्टको प्रणाली प्रयोगमा ल्याएको थियो । यो यस्तो प्रणाली हो, जसले सफ्टवेयर डेभलपरले आवश्यक कोड नबुझाएसम्म लगानीकर्ताको पैसा उनीहरूलाई नपुग्ने व्यवस्था सुनिश्चित गर्छ । हालसम्म यस प्रोजेक्टमार्फत चार करोड ५० लाख डलरभन्दा बढीको लगानी व्यवस्थापन गरिएको विलियम्सले बताए ।
विलियम्सको क्षेत्रमा अर्थात् प्रविधि क्षेत्रमा डेभलपर प्रायः छद्म नाम प्रयोग गरेर काम गर्छन् । उनी भन्छन्, “कसैलाई भेट्दा उसको नाम ‘जोनी रकेट’ हुनु कुनै अनौठो कुरा होइन ।”
अनलाइन कुराकानीमा शेर्पाले कम्पनीको विश्वास जित्न आफ्नो व्यक्तिगत जीवनबारे केही कुरा खोलेका थिए । उनले आफू संयुक्त अरब इमिरेट्सको युनिभर्सिटी अफ शारजाहका ग्राजुएट गरेको बताएका थिए । ४० वर्ष पुग्नै आटेका शेर्पाकी एक प्रेमिका थिइन् । उनलाई शेर्पा मलहरूमा लग्न रुचाउँथे । विलियम्सले शेर्पाले दिएको परिचयबारे चर्चा गर्दै भने, “उनका बुबा नेपालका थिए, आमा कोरियाली । उनी कोरियामा हुर्केका थिए तर पछि दुबई सरे ।”
सुरुमा शेर्पालाई क्रिप्टोकरेन्सी स्मार्ट कन्ट्र्याक्टको जटिल संसारबारे धेरै थाहा थिएन । त्यसैले विलियम्स आफैंले ‘सोलिडिटी’ (Solidity) नामक प्रोग्रामिङ भाषा प्रयोग गरेर कोडिङ गर्थे । तर एक दिन, मार्च २०२१ मा शेर्पाले आफूले आफ्नो क्षमता बढाएको बताए । उनले विलियम्सलाई चकित पार्दै भने, “मैले पछिल्लो एक महिना जति सोलिडिटी सिक्नमा बिताएँ र मलाई लाग्छ अब म यसमा साँच्चै राम्रो भएको छु ।”
विलियम्सले शेर्पालाई एउटा ‘लकर’ (locker) अर्थात् स्मार्ट कन्ट्र्याक्टमा टोकन सुरक्षित गर्ने तरिका डेभलप गर्न लगाए । त्यसको केही समयमै शेर्पाले कोड तयार पारिदिए । उक्त कोडमा एउटा पनि त्रुटी थिएन । यो यति कुशलतापूर्वक लेखिएको थियो कि त्यो विलियम्सले कहिल्यै कल्पना नै गरेका थिएनन् । शेर्पाले गरेको कामले विलियम्सको धेरै समय बचत गर्यो । विलियम्सले भने, “उनले साँच्चै गज्जबको काम गरे ।”
कामबाट प्रभावित भएर शेर्पालाई सीटीओको जिम्मेवारी !
शेर्पाको काम, लगनशिलता र इमानदारीताबाट प्रभावि भएर सन् २०२१ को जुन/जुलाईतिर विलियम्सले शेर्पालाई आफ्नो १२ जनाको कम्पनीको प्रमुख प्रविधि अधिकृत (सीटीओ) बनाए । अब शेर्पा व्यवस्थापनमा थिए र उनले आफ्नै कोडरहरू ल्याउन थाले ।
तीमध्ये एकजनाको नाम ‘पेस्ट्री बेकर’ (Pastry Baker) थियो । शेर्पाले उनी आफ्नो काकाको छोरा भएको बताएका थिए । अभियोगपत्र र विलियम्सले दिएको जानकारीको आधारमा उनी वास्तवमा ‘जोङ पोङ जु’ भएको खुल्यो ।
सेक्युरिटी फर्म पालो अल्टो नेटवर्क्सका परामर्श निर्देशक इभान गोर्डेनकरका अनुसार केही उत्तर कोरियाली आईटी कामदार कठिन परिस्थितिमा काम गर्छन्, जहाँ उनीहरूलाई निरन्तर निगरानीमा राखेर दिनको १७ घण्टासम्म काम लगाइन्छ ।
तर शेर्पाको समूहलाई भने बढी स्वायत्तता देखिन्थ्यो ।
गत वर्षदेखि केही अनुसन्धानकर्ताले शेर्पा र अन्य उत्तर कोरियाली आईटी कामदारबारे जानकारी पोस्ट गर्न थाले । उनीहरूले लाओसको १४ कोठे एयरबीएनबी, रुसको भ्लादिभोस्तोकमा रेस्टुरेन्ट र खेलकुद कार्यक्रममा खिचिएका उनीहरूका तस्बिर पनि सार्वजनिक गरेका थिए । ब्लकचेन एनालिटिक्स कम्पनी टीआरएम ल्याब्सका अनुसार यस टिमले उत्तर कोरियाका लागि वार्षिक कम्तीमा एक करोड डलर आम्दानी गरिरहेको थियो ।
गोर्डेनकरले भने, “उनीहरू आजसम्म पनि धेरै क्रिप्टो फर्ममा कार्यरत छन् ।”
विलियम्सलाई शेर्पा वास्तवमा उनको टोलीका सदस्यको एउटा संयुक्त रूप लाग्थ्यो । अर्थात् शेर्पा कुनै एक व्यक्ति नभई धेरै सदस्यको गुण र अनुभव मिसाएर बनाइएको एक पात्र जस्तो महसुस हुन्थ्यो । कहिलेकाहीँ शेर्पाले उनीहरूबिच विगतमा भएका कुराकानी बिर्सेको जस्तो गर्थे । “मेरो मनमा केही कुरा खट्किन्थ्यो,” विलियम्स सम्झन्छन् ।
सीटीओका रूपमा शेर्पाले आफूलाई स्टार्टर ल्याब्सको आर्थिक गतिविधिमा सामेल गराउन सके । विलियम्सका अनुसार लगानीकर्ताले प्रोजेक्टमा जम्मा गरेको रकममा शेर्पाको पहुँच हुन्थ्यो । सन् २०२१ को अन्त्यसम्ममा उनले आफ्नो वालेटबाट पाँच लाख डलरभन्दा बढी रकम कुनै समस्या बिना ट्रान्सफर गरिसकेका थिए । “मैले उनलाई झन्-झन् विश्वास गर्न थालेँ,” विलियम्सले भने, “मेरो मनमा, हामी साथी बनिसकेका थियौं ।”
अनि गुम्दै गयो विश्वास
अक्टोबर २०२१ मा एउटा प्रोजेक्टबाट ३० हजार अमेरिकी डलर हराएपछि विलियम्सले शेर्पामाथिको विश्वास गुमाउन थाले । तर शेर्पाको वालेट धेरै प्रोजेक्टसँग जोडिएको हुनाले उनले शेर्पालाई तत्कालै हटाउन सकेनन् । शेर्पा र विलियम्सबिचको सम्बन्ध टुङ्ग्याउन महिनौं लाग्यो । तर, मार्चसम्म आइपुग्दा सबै कुरा बिग्रियो ।
शेर्पाले सयौं हजार डलर झिके र ‘मनि लाउन्ड्रिङ’ गर्न खोले । सुरुमा शेर्पाले प्राविधिक गडबडीका कारण यस्तो भएको बताए । र आफूलाई निर्दोष भएको भान पार्न अनेक तर्क गरे । त्यसपछि उनले यसको दोष पेस्ट्री बेकर (आफ्ना काकाका छोरा भनिएका व्यक्ति)लाई दिए, तर विलियम्सले पत्याएनन् । “त्यसको केही समयपछि उनले हाम्रा सबै च्याट डिलिट गरे,” विलियम्सले भने । त्यसपछि उनले आफ्नो लिङ्क्डइन प्रोफाइल पनि हटाए र बेपत्ता भए ।
विलियम्सले एफबीआईमा यस ठगीबारे उजुरी दिए । उनले दुबईमा एक नीजि अनुसन्धानकर्तालाई शेर्पाबारे जानकारी पत्ता लगाउन लगाए । ३० हजार डलर हराएपछि एकाएक शेर्पाको व्यवहारमा परिवर्तन आएको थियो । तर, विलियम्स यसमा शेर्पाकै हात छ भन्नेमा विश्वस्त थिएनन् । उनी भन्छन्, “मैले त यो कुनै असन्तुष्ट कर्मचारीले गरेको काम हो सोचेको थिएँ ।”
ह्याक भएको लगभग तीन वर्षपछि एफबीआईले विलियम्सलाई नयाँ जानकारीसहित सम्पर्क गर्यो । विलियम्सलाई एफबीआईले भन्यो, “हामी तपाईंको कुनै रकम फिर्ता ल्याउन नसकौंला, तर हामीलाई यो कसले गर्यो भन्ने थाहा छ । वास्तवमा तपाईंको कम्पनीमा काम गर्ने शेर्पा र उनले काममा राखेका कोडरको एउटा समूह थियो । यो सबै उत्तर कोरियाली आईटी कामदारले गरेका हुन् ।”
कुनै समय ‘एनोनिमिटी कल्चर’लाई बढी महत्त्व दिने विलियम्सलाई अहिले विश्वास नै लाग्न छोडेको छ । “म अब कहिल्यै पनि नचिनेको डेभलपरसँग काम गर्ने छैन,” उनले भने, “मैले काम गर्ने व्यक्ति उनको श्रीमती, परिवार, छोराछोरीलाई देख्नैपर्छ । र, सँगै खाना खाएकै हुनुपर्छ ।”
पछिल्लो अध्यावधिक: साउन ५, २०८२ १५:५०
सामाग्री श्रोत :
टेक पाना
