Kelp DAO শনিবার $292 মিলিয়নের হ্যাকের শিকার হয়েছে, যা Drift-কে ছাড়িয়ে এ বছরের এখন পর্যন্ত সবচেয়ে বড় ক্রিপ্টো শোষণে পরিণত হয়েছে। উত্তর কোরিয়ার সাথে সংযুক্ত হ্যাকাররা এই আক্রমণের পেছনে আছে বলে সন্দেহ করা হচ্ছে।
Kelp DAO সোমবার জানিয়েছে যে এই শোষণটি ক্রস-চেইন মেসেজিং প্রোটোকল LayerZero-এর অবকাঠামোর ব্যর্থতা থেকে উদ্ভূত হয়েছিল। LayerZero বলেছে যে Kelp DAO-এর একটি একক ভেরিফায়ার কনফিগারেশন ব্যবহার করে ক্রস-চেইন বার্তা অনুমোদনের কারণে এই লঙ্ঘন সম্ভব হয়েছে।
LayerZero বলেছে যে "প্রাথমিক সূচকগুলি" এই শোষণটিকে TraderTraitor-এর সাথে সংযুক্ত করেছে, যা উত্তর কোরিয়ার রাষ্ট্র-সমর্থিত হ্যাকিং ইউনিট Lazarus Group-এর একটি উপগোষ্ঠী।
ব্লকচেইন তদন্তকারী Tanuki42-এর অনুসন্ধানেও TraderTraitor-এর সাথে সংযোগ পাওয়া গেছে। Tanuki42 মঙ্গলবার জানিয়েছে যে Kelp DAO ঘটনায় চুরি হওয়া অর্থ একই গোষ্ঠীর সাথে সংযুক্ত পূর্ববর্তী শোষণের সাথে মিশে গেছে।
এপ্রিল মাসে বিকেন্দ্রীভূত অর্থ প্ল্যাটফর্মগুলিকে লক্ষ্য করে উত্তর কোরিয়ার সাইবার কার্যক্রম ত্বরান্বিত হওয়ার পাশাপাশি, এর কৌশলগুলি কোম্পানি এবং শেষ ব্যবহারকারীদের জন্যও হুমকি তৈরি করছে।
Kelp DAO শোষণ থেকে অর্থগুলি ২০২৫ সালের ফেব্রুয়ারিতে $1.4 বিলিয়নের Bybit হ্যাকের সাথে সংযুক্ত ওয়ালেটগুলির সাথে মিশে গেছে। সূত্র: Tanuki42
উত্তর কোরিয়ার ক্রিপ্টো পরিকল্পনা আবার আলোচনায়
বিকেন্দ্রীভূত এক্সচেঞ্জ Drift-এ এপ্রিল ফুলস ডে-তে শোষণের মোট পরিমাণ ছিল $285 মিলিয়ন, যা সারা মাস জুড়ে প্রধান ঘটনাগুলিতে সন্দেহজনক উত্তর কোরিয়া-সংযুক্ত ক্রিপ্টো চুরিকে কমপক্ষে $578 মিলিয়নে নিয়ে এসেছে।
দুটি আক্রমণ হলো Bybit হ্যাকের পর থেকে উত্তর কোরিয়ার অভিনেতাদের দ্বারা সংঘটিত সবচেয়ে বড় ক্রিপ্টো ডাকাতি।
এখন পর্যন্ত, ক্রিপ্টো শিল্প সচেতন হয়ে গেছে যে DPRK-সংযুক্ত অপারেটিভরা প্রযুক্তি কোম্পানিতে দূরবর্তী চাকরি নিশ্চিত করতে IT ডেভেলপার হিসেবে ছদ্মবেশ ধারণ করে। নিরাপত্তা গবেষক এবং জাতিসংঘ বলছে যে এই কৌশলটি উত্তর কোরিয়ার অস্ত্র কর্মসূচি সমর্থনের জন্য লক্ষ লক্ষ ডলার তৈরি করে।
দুর্বল ব্যাকগ্রাউন্ড চেক উত্তর কোরিয়ার IT কর্মীদের দূরবর্তী কাজ পেতে সহায়তা করে। সূত্র: Tanuki42
সম্পর্কিত: উত্তর কোরিয়ার সাইবার গুপ্তচররা আর শুধু দূরবর্তী হুমকি নয়
মার্চ মাসে, মার্কিন ট্রেজারি বিভাগ উত্তর কোরিয়ার IT কর্মী জালিয়াতি পরিকল্পনায় তাদের কথিত ভূমিকার জন্য ছয়জন ব্যক্তি এবং দুটি সত্তার উপর নিষেধাজ্ঞা আরোপ করেছে। FBI জুন মাসে নির্দেশিকাও জারি করেছে, নিয়োগকর্তাদের প্রার্থীদের পেশাদার ইতিহাস যাচাই করতে এবং ব্যক্তিগত সাক্ষাৎকার নেওয়ার পরামর্শ দিয়েছে।
তবে Drift শোষণ ইঙ্গিত দেয় যে পিয়ংইয়ংয়ের সাইবার অপারেটিভরা মানিয়ে নিচ্ছে। DeFi প্ল্যাটফর্মটি জানিয়েছে যে নভেম্বরে একটি বড় ক্রিপ্টো সম্মেলনে এর অবদানকারীদের একটি কোয়ান্ট ট্রেডিং ফার্ম হিসেবে ছদ্মবেশী ব্যক্তিরা সরাসরি যোগাযোগ করেছিল। আক্রমণকারীরা লঙ্ঘনের আগে যোগাযোগ অব্যাহত রেখেছিল এবং বিশ্বাস তৈরি করেছিল।
ছোট আকারের আক্রমণ সমান্তরালভাবে অব্যাহত রয়েছে। ক্রিপ্টো ওয়ালেট প্রদানকারী Zerion জানিয়েছে যে DPRK-সংযুক্ত অভিনেতারা একটি পৃথক ঘটনায় প্রায় $100,000 চুরি করতে AI-সহায়তা সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করেছে।
উত্তর কোরিয়া এই ধরনের অভিযোগে খুব কমই সাড়া দেয়, তবে ২০২০ সালের মে মাসে এর পররাষ্ট্র মন্ত্রণালয় সাইবার আক্রমণে জড়িত থাকার বিষয়টি অস্বীকার করে এবং মার্কিন যুক্তরাষ্ট্রের বিরুদ্ধে তার ভাবমূর্তি ক্ষুণ্ণ করার চেষ্টার অভিযোগ এনে একটি বিবৃতি জারি করেছিল।
DPRK-এর কৌশল ছড়িয়ে পড়ায় খুচরা ক্রিপ্টো কেলেঙ্কারি বাড়ছে
ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (FBI) তার ২০২৫ ইন্টারনেট ক্রাইম কমপ্লেইন্ট সেন্টার (IC3) রিপোর্টে ক্রিপ্টো-সম্পর্কিত অপরাধের অভিযোগে ২১% বৃদ্ধির কথা জানিয়েছে। FBI ২০০০ সালে মার্কিন যুক্তরাষ্ট্রের ভিকটিমদের অনলাইন জালিয়াতির রিপোর্ট করার জন্য একটি পোর্টাল হিসেবে IC3 চালু করেছিল।
২০২৫ সালে ক্রিপ্টোকারেন্সি মামলাগুলি 181,565টি অভিযোগের সাথে সংযুক্ত ছিল, যার ফলে $11.37 বিলিয়ন ক্ষতি হয়েছে, যা মোটের অর্ধেকেরও বেশি।
৬০ বছর এবং তার বেশি বয়সী বিনিয়োগকারীরা ২০২৫ সালে ক্রিপ্টো সংক্রান্ত সর্বাধিক অভিযোগ দাখিল করেছেন। সূত্র: FBI
সম্পর্কিত: উত্তর কোরিয়ার গুপ্তচর ভুল করে ফেলে, ভুয়া চাকরির সাক্ষাৎকারে সংযোগ প্রকাশ পায়
৬০ বছর এবং তার বেশি বয়সী প্রবীণ আমেরিকানরা সর্বোচ্চ সংখ্যক ক্রিপ্টো-সম্পর্কিত অভিযোগ দাখিল করেছেন। বিনিয়োগ কেলেঙ্কারি ছিল সবচেয়ে বড় বিভাগ, যেখানে 61,559টি অভিযোগ রয়েছে, যার মধ্যে ৬০ বছর এবং তার বেশি বয়সীদের কাছ থেকে 13,685টি রয়েছে।
এর মানে এই নয় যে খুচরা খাত সন্দেহজনক উত্তর কোরিয়ার অভিযানের দ্বারা অস্পৃষ্ট। গত নভেম্বরে প্রকাশিত একটি তদন্তে দেখা গেছে যে DPRK-সংযুক্ত অপারেটিভরা দূরবর্তী IT কর্মী পরিকল্পনাকে সমর্থন করার জন্য ব্যক্তিদের নিয়োগও করে।
২০২৫ সাল জুড়ে, Telefónica-তে সাইবারথ্রেট ইন্টেলিজেন্স বিশেষজ্ঞ Heiner García একজন সন্দেহজনক উত্তর কোরিয়ার অপারেটিভের সংস্পর্শে এসেছিলেন।
García আগে Cointelegraph-কে বলেছিলেন যে ব্যক্তিটি ফ্রিল্যান্সিং প্ল্যাটফর্মের দ্বারা নির্ধারিত VPN বিধিনিষেধ বাইপাস করার জন্য তাকে একটি প্রক্সি হিসেবে ব্যবহার করার চেষ্টা করেছিল। এই কৌশলটিতে AnyDesk-এর মতো রিমোট অ্যাক্সেস সফটওয়্যার ইনস্টল করে স্থানীয় বিচারক্ষেত্রে একজন ভিকটিমের ডিভাইস ব্যবহার করা জড়িত।
২০২৪ সালের আগস্টে, মার্কিন বিচার বিভাগ Matthew Isaac Knoot-কে একটি "ল্যাপটপ ফার্ম" পরিচালনার জন্য গ্রেপ্তার করেছিল যা DPRK IT কর্মীদের চুরি করা পরিচয় ব্যবহার করে মার্কিন-ভিত্তিক কর্মচারী হিসেবে উপস্থিত হতে দেয়। ২০২৫ সালের জুলাই মাসে, Christina Chapman-কে উত্তর কোরিয়ার IT কর্মীদের $17 মিলিয়নেরও বেশি উপার্জন করতে সহায়তার ভূমিকার জন্য আট বছরেরও বেশি কারাদণ্ড দেওয়া হয়েছিল।
সন্দেহজনক DPRK অভিনেতাদের দ্বারা চুরি হওয়া অর্থ জমা করার পেছনের আপোশ
Kelp DAO হ্যাকের একটি অনন্য উপাদান ছিল Arbitrum Security Council-এর শোষণের সাথে সংযুক্ত 30,766 ETH জমা করার সিদ্ধান্ত।
ক্রিপ্টোর দর্শন হলো বিকেন্দ্রীকরণ, তবুও বড় হ্যাকগুলিতে সাড়া দেওয়া শিল্পকে বিভক্ত করে চলেছে। কিছু প্রকল্প ন্যূনতম হস্তক্ষেপের দিকে ঝুঁকছে, এমনকি যখন নিরাপত্তা বিশেষজ্ঞরা পদক্ষেপ নেওয়ার আহ্বান জানাচ্ছেন, তখন কখন হস্তক্ষেপ করা উচিত সে বিষয়ে খুব কম ঐকমত্য রয়েছে।
USDC ইস্যুকারী Circle Drift হ্যাকে নিষ্ক্রিয়তার জন্য শিল্প অংশগ্রহণকারীদের সমালোচনার মুখোমুখি হয়েছে। সূত্র: James Seyffart
Ledger-এর CTO Charles Guillemet মঙ্গলবার বলেছেন যে ফলাফলটি "সম্ভবত" ভালো, কিন্তু স্বস্তিদায়ক নয়। অর্থ জমা করা সম্ভবত আরও ক্ষতি রোধ করেছে। অস্বস্তি আসে এই পদক্ষেপটি কী স্পষ্ট করে তোলে তা থেকে।
Arbitrum Security Council কোনো বাগ শোষণ করেনি বা কোনো ব্যাকডোর আবিষ্কার করেনি। এটি রাজ্যকে ওভাররাইড করার জন্য তার উদ্দেশ্যমূলক কর্তৃত্ব প্রয়োগ করেছে। সেই কর্তৃত্ব ডিজাইন অনুযায়ী বিদ্যমান এবং বিশ্বাসযোগ্যভাবে নিরপেক্ষ অবকাঠামোর ধারণার সাথে উত্তেজনায় রয়েছে। বাস্তবে, আজকের রোলআপগুলিতে সম্পদগুলি নির্দিষ্ট শর্তে গভর্ন্যান্স সিদ্ধান্ত দ্বারা এখনও প্রভাবিত হতে পারে।
Guillemet সেই আপোশটিকে হুমকির পরিবেশের সাথে সংযুক্ত করেছেন। Kelp DAO শোষণ কোনো নতুন স্মার্ট কন্ট্র্যাক্ট বাগের উপর নির্ভর করেনি। এটি অবকাঠামো এবং কনফিগারেশনে দুর্বলতা উন্মোচন করেছে, দেখিয়েছে কীভাবে আক্রমণগুলি কোডের বাইরে এটিকে সমর্থনকারী সিস্টেমগুলিতে চলে যাচ্ছে।
একই সময়ে, উত্তর কোরিয়া-সংযুক্ত গোষ্ঠীগুলি সুসজ্জিত, অবিচল প্রতিপক্ষে পরিণত হয়েছে যা একাধিক ফ্রন্টে সেই সিস্টেমগুলি পরীক্ষা করতে সক্ষম।
এটি শিল্পকে হস্তক্ষেপ গ্রহণ বা অপরিবর্তনীয় ক্ষতি গ্রহণের মধ্যে বিভক্ত করে রেখে যায়।
ম্যাগাজিন: Adam Back বলছেন বর্তমান চাহিদা Bitcoin-কে $1M-এ পাঠাতে 'প্রায়' যথেষ্ট
- #ক্রিপ্টোকারেন্সি
- #হ্যাকার
- #উত্তর কোরিয়া
- #সাইবার নিরাপত্তা
- #DeFi
- #ফিচার
- #শিল্প
