২১ শে ফেব্রুয়ারি ২০২৫ -এ, ক্রিপ্টোকারেন্সি এক্সচেঞ্জের দ্বারা উল্লেখযোগ্য সুরক্ষা লঙ্ঘনের শিকার হয়েছিল, যার ফলে প্রায় ৪০১,৩4747 ইথেরিয়াম (ইটিএইচ) চুরি হয়েছিল, যার মূল্য $ ১.4646 বিলিয়ন ডলারেরও বেশি। ডিজিটাল সম্পদ প্ল্যাটফর্মগুলির সুরক্ষা নিয়ে উদ্বেগ উত্থাপন করে এই ঘটনাটি আজ অবধি বৃহত্তম ক্রিপ্টোকারেন্সি বিনিময় চুরিগুলির মধ্যে একটি।
আক্রমণটি কীভাবে ঘটেছে
লঙ্ঘনটি বাইবিট এর ইথেরিয়াম মাল্টি-সিগন্যাচার ঠান্ডা মানিব্যাগ এবং এর উষ্ণ ওয়ালেটের মধ্যে একটি নিয়মিত স্থানান্তরের সময় হয়েছিল। আক্রমণকারীরা অননুমোদিত অ্যাক্সেস অর্জনের জন্য অন্তর্নিহিত স্মার্ট চুক্তি যুক্তি পরিবর্তন করার সময় সঠিক ঠিকানাটি প্রদর্শন করে স্বাক্ষর ইন্টারফেসটি হেরফের করে।
ফরেনসিক তদন্তে জানা গেছে যে হ্যাকাররা অভ্যন্তরীণ শংসাপত্রগুলি পেতে উন্নত ফিশিং কৌশল এবং সামাজিক প্রকৌশল ব্যবহার করেছিল। এরপরে এগুলি সুরক্ষা প্রোটোকলগুলি বাইপাস করার জন্য কাজে লাগানো হয়েছিল, যা বাইবেটের বহু-স্বাক্ষর প্রমাণীকরণ প্রক্রিয়াতে জালিয়াতি অনুমোদনের অনুমতি দেয়। পদ্ধতিটি আক্রমণকারীদের তাত্ক্ষণিক সুরক্ষা সতর্কতাগুলি ট্রিগার না করে সম্পদ স্থানান্তর করতে সক্ষম করে।
প্রাথমিক মূল্যায়নগুলি পরামর্শ দেয় যে উত্তর কোরিয়ার রাষ্ট্র-স্পনসরিত হ্যাকিং সত্তা লাজারাস গ্রুপ দায়বদ্ধ হতে পারে। ব্লকচেইন তদন্তকারী জাচএক্সবিটি, সুরক্ষা গবেষকদের পাশাপাশি, 2025 সালের জানুয়ারী ফেমেক্স এক্সচেঞ্জ হ্যাক সহ পূর্ববর্তী লাজারাস গ্রুপ অপারেশনগুলির অনুরূপ নিদর্শনগুলি চিহ্নিত করেছে।
এছাড়াও পড়ুন: দক্ষিণ কোরিয়ার অভিনেতা ইউ এএইচ মাদক সাজা স্থগিতের পরে মুক্তি পেয়েছে
লাজারাস গ্রুপ: উত্তর কোরিয়া-সংযুক্ত সাইবার ক্রাইম সংস্থা
লাজারাস গ্রুপ, যা গার্ডিয়ানস অফ পিস বা হুইস দল হিসাবেও পরিচিত, এটি একটি সাইবার ক্রিমিনাল সংস্থা যা উত্তর কোরিয়ার সরকারের অধীনে পরিচালিত বলে সন্দেহ করে। যদিও জড়িত ব্যক্তির সঠিক সংখ্যা অজানা থেকে যায়, তবে গ্রুপটি ২০১০ সাল থেকে একাধিক সাইবারেটট্যাকের সাথে যুক্ত হয়েছে।
প্রাথমিকভাবে একটি ফৌজদারি দল হিসাবে বিবেচিত, লাজারাসকে তার কার্যক্রমের স্কেল, পরিশীলিতকরণ এবং অধ্যবসায়ের কারণে উন্নত অবিরাম হুমকি (এপিটি) হিসাবে শ্রেণিবদ্ধ করা হয়েছে। বিভিন্ন সাইবার সিকিউরিটি সত্তা হিডেন কোবরা (উত্তর কোরিয়ার সাইবার ক্রিয়াকলাপের জন্য মার্কিন যুক্তরাষ্ট্রের হোমল্যান্ড সিকিউরিটি বিভাগের একটি পদবি) এবং জিংক বা ডায়মন্ড স্লিট (মাইক্রোসফ্ট দ্বারা ব্যবহৃত) সহ বিভিন্ন নাম নির্ধারণ করেছে। উত্তর কোরিয়ার ডিফেক্টর কিম কুক-গানের মতে, এই গোষ্ঠীটি অভ্যন্তরীণভাবে উত্তর কোরিয়ার 414 যোগাযোগ অফিস হিসাবে পরিচিত।
মার্কিন বিচার বিভাগ লাসার গোষ্ঠীকে উত্তর কোরিয়ার সরকারের একটি হাতিয়ার হিসাবে বর্ণনা করেছে যা বিশ্বব্যাপী সাইবারসিকিউরিটি ব্যাহত করতে এবং অবৈধ রাজস্ব আয় করতে ব্যবহৃত হয়, প্রায়শই আন্তর্জাতিক নিষেধাজ্ঞাগুলি লঙ্ঘন করে। উত্তর কোরিয়া বিশেষত দক্ষিণ কোরিয়ার বিরুদ্ধে প্রভাব প্রয়োগের ব্যয়-কার্যকর উপায় হিসাবে সাইবার ক্রিয়াকলাপকে লাভ করে।
লাজারস গ্রুপের প্রথম দিকের পরিচিত অপারেশন, অপারেশন ট্রয় (২০০৯-২০১২), দক্ষিণ কোরিয়ার সরকারকে লক্ষ্য করে ডিস্ট্রিবিউটড ডেনিয়াল-অফ-সার্ভিস (ডিডিওএস) আক্রমণ ব্যবহার করে একটি সাইবার-গৌরব প্রচারে জড়িত। এই গ্রুপটি ২০১১ এবং ২০১৩ সালে সাইবারেটট্যাকসের জন্যও দায়বদ্ধ ছিল, দক্ষিণ কোরিয়ায় ২০০ 2007 সালের আক্রমণে সম্ভাব্য লিঙ্কগুলির সাথে।
এছাড়াও পড়ুন: HKU5-COV-2 কী? চীনে আবিষ্কার করা নতুন করোনাভাইরাস বুঝতে
এর অন্যতম হাই-প্রোফাইল আক্রমণ হ’ল ২০১৪ সালের সনি পিকচারের লঙ্ঘন, যা এই গোষ্ঠীর ক্রমবর্ধমান প্রযুক্তিগত পরিশীলিততা প্রদর্শন করেছিল।
এই গোষ্ঠীটি আর্থিক সাইবার ক্রাইমগুলির সাথেও যুক্ত হয়েছে, যার মধ্যে ইকুয়েডরের ব্যানকো দেল অস্ট্রো থেকে 12 মিলিয়ন ডলার এবং 2015 সালে ভিয়েতনামের টিয়ান ফং ব্যাংক থেকে 1 মিলিয়ন ডলার, পোল্যান্ড এবং মেক্সিকোতে ব্যাংকগুলিতে সাইবারেটট্যাকস, 2016 বাংলাদেশ ব্যাংক হেইস্ট, যার ফলস্বরূপ ফলস্বরূপ, যার ফলস্বরূপ তাইওয়ানের সুদূর পূর্ব আন্তর্জাতিক ব্যাংকে 2017 আক্রমণ, যেখানে প্রতিবেদনে বলা হয়েছে যে দলটি চুরি হয়েছে বেশিরভাগ তহবিল পুনরুদ্ধার করা হলেও $ 60 মিলিয়ন থেকে।
বাইবেটের সংকট প্রতিক্রিয়া
লঙ্ঘনের বিষয়ে বাইবেটের প্রতিক্রিয়া তাত্ক্ষণিকভাবে ছিল, সিইও বেন ঝো 30 মিনিটের মধ্যে পরিস্থিতিটি সম্বোধন করেছিলেন। সংস্থাটি ব্যবহারকারীর উদ্বেগের উত্তর দেওয়ার জন্য একটি লাইভ স্ট্রিম সহ নিয়মিত আপডেট সরবরাহ করেছিল। বাইবিট যোগাযোগের উপর নিয়ন্ত্রণ বজায় রেখেছে, কংক্রিটের চিত্র এবং টাইমলাইনগুলির সাথে কাঠামোগত আপডেটগুলি সরবরাহ করে।
এক্সচেঞ্জটি সুরক্ষার জন্য দায়িত্ব নিয়েছিল, শিল্প বিশেষজ্ঞদের সাথে সহযোগিতা করে এবং ব্যবহারকারীদের এর আর্থিক স্থিতিশীলতার আশ্বাস দেয়। এই পদ্ধতির ফলে আতঙ্ক হ্রাস এবং প্ল্যাটফর্মে বাজারের আস্থা স্থিতিশীল করতে সহায়তা করে।
বাইবিট এবং ক্রিপ্টো শিল্পের জন্য ভবিষ্যতের প্রভাবগুলি
বাইবিট হ্যাক ক্রিপ্টোকারেন্সি এক্সচেঞ্জগুলি সম্পদ সুরক্ষিত করতে এবং নিয়ন্ত্রক সম্মতি বজায় রাখার ক্ষেত্রে চলমান চ্যালেঞ্জগুলি হাইলাইট করে। শিল্পটি বিকশিত হওয়ার সাথে সাথে এক্সচেঞ্জগুলিকে আরও শক্তিশালী সুরক্ষা ব্যবস্থা বাস্তবায়ন করতে হবে, জালিয়াতি সনাক্তকরণের ক্ষমতা বাড়াতে হবে এবং ব্যবহারকারীদের আস্থা এবং অপারেশনাল স্থিতিস্থাপকতা বজায় রাখতে নিয়ন্ত্রকদের সাথে নিবিড়ভাবে কাজ করতে হবে।
