KelpDAO এক্সপ্লয়েট: হ্যাকারের $১১৮ মিলিয়ন Ethereum ট্রান্সফার মানি লন্ডারিংয়ের গুরুতর আশঙ্কা জাগাচ্ছে

BitcoinWorld

KelpDAO এক্সপ্লয়েট: হ্যাকারের $১১৮ মিলিয়ন Ethereum ট্রান্সফার মানি লন্ডারিং-এর আশঙ্কা জাগাচ্ছে

বিকেন্দ্রীভূত অর্থায়ন নিরাপত্তায় একটি গুরুত্বপূর্ণ ঘটনায়, KelpDAO এক্সপ্লয়েটের পেছনের অপরাধী চুরি করা তহবিলের একটি বড় স্থানান্তর শুরু করেছে, প্রায় $১১৮ মিলিয়ন মূল্যের ৫০,৭০০ Ethereum (ETH) দুটি নতুন ক্রিপ্টোকারেন্সি ঠিকানায় পাঠিয়েছে। ব্লকচেইন বিশ্লেষক ai_9684xtpa প্রথম রিপোর্ট করা এই গুরুত্বপূর্ণ পদক্ষেপটি ২০২৪ সালের সবচেয়ে বড় DeFi লঙ্ঘনগুলির একটিতে সম্ভাব্য নতুন পর্যায়ের ইঙ্গিত দেয় এবং বৈশ্বিক এক্সচেঞ্জগুলিতে তহবিল লন্ডারিং নিয়ে তাৎক্ষণিক উদ্বেগ বাড়ায়।

KelpDAO এক্সপ্লয়েট: $১১৮ মিলিয়নের Ethereum ট্রান্সফার

ব্লকচেইন অ্যানালিটিক্স ফার্ম PeckShield ২০২৫ সালের ১৫ মার্চ লেনদেনের বিবরণ নিশ্চিত করেছে। হ্যাকার মূল এক্সপ্লয়েট ঠিকানা (0x4e7…a1f) থেকে দুটি নতুন গন্তব্য ওয়ালেটে (0x8b2…c9d এবং 0xf41…e7a) ট্রান্সফার সম্পন্ন করেছে। উল্লেখযোগ্যভাবে, প্রতিবেদনের সময় পর্যন্ত তহবিলগুলি Ethereum মেইননেটে অক্ষত রয়েছে এবং মিক্সিং সার্ভিস বা এক্সচেঞ্জে কোনো পরবর্তী স্থানান্তর সনাক্ত হয়নি। তবে ব্লকচেইন তদন্তকারীরা সর্বসম্মতিক্রমে এই বিভাজন কার্যক্রমকে অস্পষ্টকরণের প্রস্তুতিমূলক পদক্ষেপ হিসেবে ব্যাখ্যা করছেন।

ট্রান্সফারের মূল বৈশিষ্ট্যগুলির মধ্যে রয়েছে:

• দুটি নতুন ঠিকানার মধ্যে ৫০,৭০০ ETH প্রায় সমানভাবে বিভক্ত
• গ্যাস ফি কমাতে নেটওয়ার্ক কম ব্যস্ত সময়ে কার্যকর
• তাৎক্ষণিক গোপনীয়তা বর্ধন ছাড়াই স্ট্যান্ডার্ড Ethereum লেনদেনের ব্যবহার

তদুপরি, এই সময়টি ক্রস-চেইন ব্রিজ এবং রিস্টেকিং প্রোটোকলের উপর বাড়তি নিয়ন্ত্রক নজরদারির সাথে মিলে যায়, যা জটিল DeFi আর্কিটেকচারের ক্রমাগত দুর্বলতাকে তুলে ধরে।

মূল KelpDAO লঙ্ঘনের বিশ্লেষণ

বর্তমান তহবিল স্থানান্তর বুঝতে হলে প্রাথমিক আক্রমণ পদ্ধতি পরীক্ষা করতে হবে। KelpDAO এক্সপ্লয়েটটি ২০২৪ সালের ২২ ফেব্রুয়ারি ঘটেছিল, প্রোটোকলের রিস্টেকিং মেকানিজমকে লক্ষ্য করে। বিশেষভাবে, আক্রমণকারীরা rsETH লিকুইড রিস্টেকিং টোকেনের মিন্ট এবং বার্ন ফাংশন পরিচালনাকারী স্মার্ট কন্ট্র্যাক্টে একটি লজিক ত্রুটি শোষণ করেছিল।

প্রযুক্তিগত দুর্বলতায় অন্তর্ভুক্ত ছিল:

• রিস্টেকিং প্রক্রিয়ায় উইথড্রয়াল ক্রেডেনশিয়ালের ভুল যাচাইকরণ
• একটি রিএন্ট্রান্সি শর্ত যা পর্যাপ্ত জামানত ছাড়াই rsETH বারবার মিন্ট করার সুযোগ দিয়েছিল
• বিকেন্দ্রীভূত এক্সচেঞ্জের মাধ্যমে প্রতারণামূলকভাবে মিন্ট করা টোকেনগুলিকে বিশুদ্ধ Ethereum-এ রূপান্তর

কয়েক ঘণ্টার মধ্যে, আক্রমণকারী প্রোটোকল খালি করে ৫০,৭০০ ETH-এ সম্পদ রূপান্তরিত করে। প্রোটোকলের দল দ্রুত সমস্ত কন্ট্র্যাক্ট স্থগিত করে, কিন্তু তহবিল ইতিমধ্যে একটি একক ওয়ালেটে একত্রিত হয়ে গিয়েছিল, যেখানে এই সাম্প্রতিক কার্যকলাপ পর্যন্ত এক বছরেরও বেশি সময় ধরে নিষ্ক্রিয় ছিল।

ব্লকচেইন ফরেনসিক্স এবং চুরি করা ক্রিপ্টো ট্র্যাকিং

Chainalysis এবং Elliptic-এর মতো ব্লকচেইন বিশ্লেষণ ফার্মগুলি চুরি করা ক্রিপ্টোকারেন্সি ট্র্যাক করতে পরিশীলিত সরঞ্জাম তৈরি করেছে। তাদের পদ্ধতিগুলি সাধারণত ঠিকানা ক্লাস্টারিং, লেনদেনের প্যাটার্ন বিশ্লেষণ এবং কেন্দ্রীভূত এক্সচেঞ্জে অফ-র্যাম্প পর্যবেক্ষণ জড়িত। এই ক্ষেত্রে, হ্যাকারের এক বছরের নিষ্ক্রিয়তা একটি চ্যালেঞ্জ তৈরি করেছিল, কারণ এটি স্বাভাবিক আচরণগত প্যাটার্ন ভেঙে দিয়েছে।

বিশেষজ্ঞরা উল্লেখ করেন যে তহবিল একাধিক ঠিকানায় বিভক্ত করা একটি সাধারণ কৌশল, যা প্রায়ই আরও জটিল লন্ডারিং কৌশলের আগে ঘটে। এর মধ্যে অন্তর্ভুক্ত থাকতে পারে:

• KYC প্রয়োজনীয়তা নেই এমন বিকেন্দ্রীভূত এক্সচেঞ্জ (DEX) ব্যবহার
• Tornado Cash-এর মতো কয়েন মিক্সার বা গোপনীয়তা প্রোটোকল ব্যবহার
• বিকল্প Layer 1 বা Layer 2 নেটওয়ার্কে সম্পদ ব্রিজ করা
• Monero (XMR)-এর মতো গোপনীয়তা-কেন্দ্রিক কয়েনে রূপান্তর

FBI-এর সাইবার ডিভিশন সহ আইন প্রয়োগকারী সংস্থাগুলি নিয়মিতভাবে এই বিশ্লেষণ ফার্মগুলির সাথে সহযোগিতা করে। তারা অবৈধ তহবিল ট্র্যাক করে এবং অন-চেইন বিশ্লেষণ ও প্রচলিত তদন্ত কৌশলের মাধ্যমে অপরাধীদের চিহ্নিত করার চেষ্টা করে।

DeFi এবং রিস্টেকিং নিরাপত্তায় বৃহত্তর প্রভাব

KelpDAO ঘটনাটি একটি বিচ্ছিন্ন ঘটনা নয়। বরং, এটি বর্ধমান লিকুইড রিস্টেকিং সেক্টরকে লক্ষ্য করে উচ্চ-মূল্যের এক্সপ্লয়েটের ক্রমবর্ধমান প্রবণতার প্রতিনিধিত্ব করে। EigenLayer-এর মতো প্রোটোকল দ্বারা জনপ্রিয় এই সেক্টরটি ব্যবহারকারীদের তাদের স্টেক করা ETH পুনরায় স্টেক করে অতিরিক্ত নেটওয়ার্ক সুরক্ষিত করতে দেয়, যা জটিল নতুন আর্থিক স্তর এবং সংশ্লিষ্ট আক্রমণের সুযোগ তৈরি করে।

তুলনামূলক সারণি: প্রধান DeFi এক্সপ্লয়েট (২০২৩-২০২৫)

এই প্যাটার্ন CertiK, OpenZeppelin এবং Trail of Bits-এর মতো প্রধান অডিটিং ফার্মগুলিকে আরও কঠোর নিরাপত্তা মানের পক্ষে সওয়াল করতে প্রণোদিত করেছে। এর মধ্যে রয়েছে গুরুত্বপূর্ণ স্মার্ট কন্ট্র্যাক্ট ফাংশনের আনুষ্ঠানিক যাচাইকরণ, অস্বাভাবিক লেনদেনের রিয়েল-টাইম পর্যবেক্ষণ এবং উল্লেখযোগ্য পুরস্কার সহ বিকেন্দ্রীভূত বাগ বাউন্টি প্রোগ্রাম।

নিয়ন্ত্রক এবং বীমা সংক্রান্ত প্রভাব

KelpDAO এক্সপ্লয়েটের মাত্রা মূল এখতিয়ারে নিয়ন্ত্রক আলোচনা ত্বরান্বিত করেছে। উদাহরণস্বরূপ, ইউরোপীয় ইউনিয়নের মার্কেটস ইন ক্রিপ্টো-অ্যাসেটস (MiCA) নিয়ন্ত্রণ, ২০২৫ সালে সম্পূর্ণরূপে প্রযোজ্য, ক্রিপ্টো-অ্যাসেট সার্ভিস প্রদানকারীদের উপর কঠোর পরিচালনা ও মূলধন প্রয়োজনীয়তা আরোপ করে। একইভাবে, মার্কিন সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন (SEC) DeFi প্রোটোকলগুলির উপর তার নজর বাড়িয়েছে যেগুলিকে তারা অনিবন্ধিত সিকিউরিটিজ অফার করছে বলে মনে করে।

একই সাথে, ক্রিপ্টো বীমা বাজার বিকশিত হচ্ছে। Nexus Mutual এবং Lloyd's of London সিন্ডিকেটের মতো বিশেষজ্ঞ আন্ডাররাইটাররা এখন স্মার্ট কন্ট্র্যাক্ট ব্যর্থতার জন্য কভারেজ অফার করছে। তবে বড় এক্সপ্লয়েটের পরে প্রিমিয়াম তীব্রভাবে বৃদ্ধি পেয়েছে, এবং কভারেজ সীমা প্রায়ই মোট প্রোটোকল TVL (টোটাল ভ্যালু লকড)-এর চেয়ে কম, যা একটি উল্লেখযোগ্য সুরক্ষা ফাঁক তৈরি করে।

উপসংহার

KelpDAO এক্সপ্লয়েট ঠিকানা থেকে $১১৮ মিলিয়ন Ethereum ট্রান্সফার এই চলমান নিরাপত্তা গল্পের একটি গুরুত্বপূর্ণ মুহূর্ত চিহ্নিত করে। তহবিলের তাৎক্ষণিক গন্তব্য অন-চেইন থাকলেও, বিভাজন কৌশল দৃঢ়ভাবে চুরি করা সম্পদ লন্ডার করার হ্যাকারের অভিপ্রায় নির্দেশ করে। এই ঘটনা DeFi নিরাপত্তায় গুরুত্বপূর্ণ এবং ক্রমাগত চ্যালেঞ্জগুলি তুলে ধরে, বিশেষত লিকুইড রিস্টেকিং-এর মতো উদ্ভাবনী কিন্তু জটিল সেক্টরে। এটি ব্যবহারকারীর তহবিল রক্ষা করতে এবং বিকেন্দ্রীভূত অর্থায়নের টেকসই প্রবৃদ্ধি নিশ্চিত করতে শক্তিশালী, অডিটকৃত কোড, রিয়েল-টাইম পর্যবেক্ষণ এবং প্রোটোকল, বিশ্লেষক ও নিয়ন্ত্রকদের মধ্যে সহযোগিতামূলক ফরেনসিক প্রচেষ্টার প্রয়োজনীয়তা পুনরায় নিশ্চিত করে।

সচরাচর জিজ্ঞাসা

প্রশ্ন ১: KelpDAO কী এবং এটি কী করে?
KelpDAO হল লিকুইড রিস্টেকিং সেক্টরে পরিচালিত একটি বিকেন্দ্রীভূত অর্থায়ন (DeFi) প্রোটোকল। এটি rsETH, একটি লিকুইড রিস্টেকিং টোকেন ইস্যু করে, যা Ethereum (ETH) স্টেক করা ব্যবহারকারীদের সেই স্টেক করা অবস্থান ব্যবহার করে অন্যান্য ব্লকচেইন নেটওয়ার্ক বা অ্যাপ্লিকেশন সুরক্ষিত করতে সাহায্য করে অতিরিক্ত ইল্ড অর্জন করতে দেয়।

প্রশ্ন ২: হ্যাকার মূলত কীভাবে তহবিল চুরি করেছিল?
হ্যাকার KelpDAO-এর স্মার্ট কন্ট্র্যাক্টে একটি লজিক ত্রুটি শোষণ করেছিল। ত্রুটিটিতে রিস্টেকিং প্রক্রিয়ায় ভুল যাচাইকরণ জড়িত ছিল, যা আক্রমণকারীকে সঠিক অন্তর্নিহিত জামানত প্রদান না করেই বড় পরিমাণে rsETH টোকেন মিন্ট করতে দিয়েছিল। তারপর তারা এই প্রতারণামূলকভাবে মিন্ট করা টোকেন স্ট্যান্ডার্ড Ethereum-এর জন্য বিনিময় করে।

প্রশ্ন ৩: হ্যাকার কেন তহবিল সরাতে এক বছরেরও বেশি অপেক্ষা করেছিল?
হ্যাকাররা প্রায়ই ব্লকচেইন বিশ্লেষক এবং আইন প্রয়োগকারীদের তাৎক্ষণিক, তীব্র নজরদারি এড়াতে চুরি করা তহবিল নিষ্ক্রিয় রাখে। এই "কুলিং-অফ" পিরিয়ড পরে ট্র্যাকিং আরও কঠিন করে তুলতে পারে, কারণ ঠিকানাগুলিতে পর্যবেক্ষণ হ্রাস পেতে পারে, এবং এটি হ্যাকারকে জটিল লন্ডারিং কৌশল পরিকল্পনা করার সুযোগ দেয়।

প্রশ্ন ৪: চুরি করা Ethereum পুনরুদ্ধার বা ফ্রিজ করা যায় কি?
Ethereum ব্লকচেইনের বিকেন্দ্রীভূত এবং অনুমতিহীন প্রকৃতির কারণে, পৃথক কয়েন সরাসরি ফ্রিজ করা যায় না। পুনরুদ্ধার অত্যন্ত কঠিন এবং সাধারণত অফ-চেইন মাধ্যমে হ্যাকার চিহ্নিত করা, সংশ্লিষ্ট ফিয়াট অ্যাকাউন্ট জব্দ করতে আইনি পদক্ষেপ, অথবা তহবিলের স্বেচ্ছায় ফেরত দেওয়া প্রয়োজন, যা কখনো কখনো আলোচনা বা বাগ বাউন্টি অফারের পরে ঘটে।

প্রশ্ন ৫: "তহবিল বিভক্ত করা" একজন হ্যাকারের কী কাজে আসে?
একটি বড় অঙ্ককে একাধিক ছোট পরিমাণে বিভক্ত করা একটি মৌলিক মানি লন্ডারিং কৌশল। এটি বড়, সন্দেহজনক ডিপোজিটের জন্য নজর রাখা এক্সচেঞ্জগুলিতে স্বয়ংক্রিয় কমপ্লায়েন্স সতর্কতা ট্রিগার করা এড়াতে সাহায্য করে। ছোট পরিমাণগুলি বিভিন্ন লন্ডারিং চ্যানেলের মাধ্যমে একই সময়ে প্রক্রিয়া করা যেতে পারে, তদন্তকারীদের জন্য ফরেনসিক ট্রেইল জটিল করে তোলে।

এই পোস্ট KelpDAO Exploit: Hacker's $118M Ethereum Transfer Sparks Critical Laundering Fears প্রথম প্রকাশিত হয়েছিল BitcoinWorld-এ।