ক্রিপ্টো নিরাপত্তা কি ভেঙে পড়ছে? শিল্প কীভাবে লড়াই করতে পারে?

ক্রিপ্টোকারেন্সি ভবিষ্যতের অর্থব্যবস্থা হিসেবে সমাদৃত, যা বিকেন্দ্রীকরণ, দ্রুত লেনদেন এবং সীমান্তহীন ট্রেডিংয়ের মতো সুবিধা প্রদান করে। তবে, হ্যাক, কেলেঙ্কারি এবং মানি লন্ডারিং কেলেঙ্কারির এক জোয়ার শিল্পের নিরাপত্তার প্রতি অঙ্গীকারকে প্রশ্নবিদ্ধ করে তুলছে, তাই এর অন্ধকার দিকটি উপেক্ষা করা কঠিন হয়ে উঠছে। অন-চেইন তদন্তকারী ZachXBT-এর মতো বিশেষজ্ঞরা সতর্ক করে দিয়েছেন যে ক্রিপ্টো স্পেস নিজেকে এবং তার ব্যবহারকারীদের সুরক্ষা দিতে ব্যর্থ হতে পারে।

হাই-প্রোফাইল হ্যাকগুলি নিরাপত্তার ফাঁকগুলি প্রকাশ করে

গত ছয় মাসে, এই শিল্পে সাইবার আক্রমণের পরিমাণ উদ্বেগজনকভাবে বৃদ্ধি পেয়েছে যার ফলে বিকেন্দ্রীভূত অর্থায়ন (DeFi) প্রকল্প এবং কেন্দ্রীভূত বিনিময় উভয়ই থেকে কোটি কোটি টাকা নষ্ট হয়েছে। উল্লেখযোগ্যভাবে, লাজার গ্রুপ—উত্তর কোরিয়ার সাথে যুক্ত একটি হ্যাকিং সংগঠন — বিভিন্ন ত্রুটি কাজে লাগিয়ে কয়েক বিলিয়ন ডলার চুরি করা সম্পদ পাচার করেছে বলে অভিযোগ রয়েছে একাধিক প্ল্যাটফর্ম.

উদাহরণস্বরূপ, একটি সাম্প্রতিক ১.৪ বিলিয়ন ডলারের হ্যাক ক্রিপ্টো এক্সচেঞ্জে বাইবিট প্ল্যাটফর্মটি ছেড়ে চুরি যাওয়া তহবিল জব্দ করার জন্য লড়াই করে, ZachXBT সরাসরি ক্ষতিপূরণ কমানোর প্রচেষ্টায় জড়িত ছিল। প্রচেষ্টা সত্ত্বেও, এক্সচেঞ্জগুলিকে প্রতিক্রিয়া জানাতে যে সময় লেগেছিল তা হ্যাকারদের অত্যাধুনিক কৌশলের মাধ্যমে প্রচুর পরিমাণে অর্থ পাচার করতে সাহায্য করেছিল। পরিস্থিতিটি জরুরি অবস্থার প্রতি শিল্পের ধীর প্রতিক্রিয়া প্রকাশ করে, যা অপরাধীদের সামনে এগিয়ে যাওয়ার সুযোগ করে দেয়।

ইতিমধ্যে, বিকেন্দ্রীভূত প্রকল্পগুলিও তদন্তের মুখোমুখি হয়, কিছু তাদের প্ল্যাটফর্মে ঘটছে এমন অবৈধ কার্যকলাপ মোকাবেলা করতে অস্বীকৃতি জানায়। জবাবদিহিতার এই অভাব কেবল ব্যবহারকারীর আস্থাকে ক্ষুণ্ন করে না বরং নিয়ন্ত্রক হস্তক্ষেপকেও আমন্ত্রণ জানায় যা ক্রিপ্টো ল্যান্ডস্কেপকে নাটকীয়ভাবে পরিবর্তন করতে পারে।

তারপর সেখানে আছে ডিএমএম বিটকয়েন হ্যাক ৩০শে মে থেকে। হ্যাকাররা ৩০৫ মিলিয়ন ডলার বিটকয়েন লুট করে, পরে ZachXBT ল্যাজারাস গ্রুপের কৌশলের সাথে লন্ডারিংকে সংযুক্ত করে। অবৈধ কার্যকলাপের সাথে যুক্ত কম্বোডিয়ান এক্সচেঞ্জ, হুইওন গ্যারান্টিতে অবতরণ করার আগে তহবিলগুলি গোপনীয়তা মিক্সার এবং ক্রস-চেইন ব্রিজের মাধ্যমে প্রবাহিত হয়েছিল। জাপানের DMM বিটকয়েন লোকসান মেটাতে ৩২০ মিলিয়ন ডলার সংগ্রহের জন্য তৎপর হয়েছিল, কিন্তু ঘটনাটি তুলে ধরেছে যে হ্যাকাররা বিনিময় পরিকাঠামোর ফাঁকগুলিকে কতটা সহজেই কাজে লাগায়।

"শোষণ/হ্যাকের ক্ষেত্রে এই শিল্পটি অবিশ্বাস্যভাবে উন্নত," ZachXBT তার টেলিগ্রাম চ্যানেলে জানিয়েছেন।

গোয়েন্দা কোনও কথাই বলেননি: বিকেন্দ্রীভূত প্রোটোকল অবৈধ কার্যকলাপ উপেক্ষা করছে, অন্যদিকে কেন্দ্রীভূত এক্সচেঞ্জগুলি তহবিল জমা করতে ঘন্টার পর ঘন্টা সময় নেয় - অনেক দেরি হয়ে গেছে যখন লন্ডারিং কয়েক মিনিটের মধ্যেই ঘটতে পারে। এত বেশি ঝুঁকির মধ্যে, ক্রিপ্টো শিল্প কি নিরাপত্তা সংকটের দ্বারপ্রান্তে?

একটি ত্রুটিপূর্ণ ব্যবস্থা: KYC এবং KYT সমালোচনার মুখে

শিল্প-মান পরিমাপ যেমন আপনার গ্রাহক (কেওয়াইসি) জানুন এবং আপনার লেনদেন জানুন (KYT) প্রোটোকলগুলি তীব্র সমালোচনার মুখে পড়েছে। ZachXBT উল্লেখ করেছে যে এই ব্যবস্থাগুলিও অপরাধীদের কার্যকরভাবে দমন করতে ব্যর্থ হচ্ছে।

হ্যাকাররা ক্রয়কৃত বা জাল অ্যাকাউন্ট ব্যবহার করে এই সুরক্ষা ব্যবস্থাগুলি এড়িয়ে গেছে বলে জানা গেছে, যার ফলে KYC প্রোটোকল প্রায় অকেজো হয়ে পড়েছে। একই সময়ে, KYT বিশ্লেষণ সরঞ্জামগুলি - যা অবৈধ লেনদেন সনাক্ত করার জন্য তৈরি - প্রায়শই উন্নত লন্ডারিং কৌশল দ্বারা এড়িয়ে যায়। 

উদাহরণস্বরূপ, সাম্প্রতিক রিপোর্ট প্রকাশ করেছে যে কীভাবে উত্তর কোরিয়ার হ্যাকাররা USDC এবং USDT-এর মতো স্টেবলকয়েন লেনদেন করার সময় ইচ্ছাকৃতভাবে "ভুল" করেছে যাতে বটের মাধ্যমে লাভবান হওয়ার সময় সনাক্তকরণ এড়ানো যায়। এই ধরনের দুর্বলতা খারাপ ব্যক্তিদের জন্য একটি প্রজনন ক্ষেত্র তৈরি করেছে, যা নিয়মিত ব্যবহারকারীদের ঝুঁকির মধ্যে ফেলেছে এবং তাদের চুরি, কেলেঙ্কারী এবং ডেটা লঙ্ঘনের শিকার হতে বাধ্য করেছে।

প্রতিশ্রুতিশীল প্রকল্পগুলি আবিষ্কার করুন...

প্রতিশ্রুতিবদ্ধ প্রকল্প...

(বিজ্ঞাপন)

প্রবন্ধটি চলতে থাকে...

কেন্দ্রীভূত বিনিময়: সাড়া দিতে খুব ধীর?

বিকেন্দ্রীভূত প্ল্যাটফর্মগুলি যদিও সমালোচনার সম্মুখীন হয়, কেন্দ্রীভূত এক্সচেঞ্জগুলি খুব বেশি ভালো ফলাফল করেনি। যখন এই প্ল্যাটফর্মগুলির মধ্য দিয়ে অবৈধ তহবিল প্রবাহিত হয়, তখন অনেকের প্রতিক্রিয়া জানাতে ঘন্টার পর ঘন্টা - কখনও কখনও আরও বেশি সময় লাগে। এই ব্যবধান হল সমস্ত অপরাধীদের সম্পদ অচিহ্নিত ওয়ালেটে বা অন্যান্য লন্ডারিং পদ্ধতিতে স্থানান্তর করতে হয়।

বাইবিট হ্যাক একটি স্পষ্ট উদাহরণ। একাধিক সতর্কতা সত্ত্বেও, চুরি হওয়া তহবিল জব্দ করতে অনেক বেশি সময় লেগেছে। এই ধীর প্রতিক্রিয়ার ফলে বিশেষজ্ঞরা অনুমান করতে বাধ্য হয়েছেন যে এই ধরণের প্ল্যাটফর্মগুলি ব্যবহারকারীদের সুরক্ষাকে অগ্রাধিকার দেয় নাকি আমলাতন্ত্র অগ্রগতি ধীর করে দেয়। যেভাবেই হোক, ফলাফল একই: অপরাধীরা পালিয়ে যায়, ব্যবহারকারী এবং এক্সচেঞ্জগুলিকে জিনিসপত্র তুলে নেওয়ার জন্য রেখে যায়।

উত্তর কোরিয়ার ভূমিকা আরও তীব্র হচ্ছে

উত্তর কোরিয়ার জড়িত থাকার ফলে ক্রিপ্টো নিরাপত্তা কতটা ভঙ্গুর তা স্পষ্ট হয়ে উঠেছে। ZachXBT DeFi নেটওয়ার্কগুলিকে ডেকেছে যারা তাদের লেনদেনের পরিমাণের উৎস সম্পর্কে অন্ধ বলে মনে হয়, যার মধ্যে কিছু প্রায় সম্পূর্ণ অবৈধ কার্যকলাপ থেকে উদ্ভূত। এই অবহেলা কেবল বিশ্বব্যাপী নিরাপত্তা ঝুঁকিকেই বাড়িয়ে তোলে না বরং ক্রিপ্টো শিল্পকে তার খারাপ অভিনেতাদের স্ব-নিয়ন্ত্রণ করতে অনিচ্ছুক - বা অক্ষম - হিসাবেও চিত্রিত করে।

অনুসন্ধানী সাইট এবং ব্লকচেইন বিশ্লেষণ সংস্থাগুলির প্রতিবেদনগুলি নিশ্চিত করে যে ল্যাজারাসের মতো গোষ্ঠীগুলি আরও পরিশীলিত হয়ে উঠছে। ট্রেড পরিচালনা থেকে শুরু করে মাল্টি-চেইন লেনদেন শোষণ পর্যন্ত, তাদের কৌশলগুলি তাদের থামানোর জন্য তৈরি প্রোটোকলের চেয়ে দ্রুত বিকশিত হয়।

বিশ্বব্যাপী সরকারগুলি এখন আরও মনোযোগ দিচ্ছে। কেউ কেউ অনুমান করেন যে শিল্পটি নিরাপত্তা জোরদার না করলে, সরকারগুলি এমন ব্যাপক নিয়ম চালু করবে যা উদ্ভাবনকে বাধাগ্রস্ত করতে পারে বা প্ল্যাটফর্মগুলিকে বন্ধ করতে বাধ্য করতে পারে।

ক্রিপ্টো কি নিজে নিজেই ঠিক করতে পারবে—নাকি নিয়ন্ত্রণ কি দখল করবে?

ক্রিপ্টো জগৎ আর্থিক খাতে একটি বিপ্লবী শক্তি হিসেবে নিজেকে তুলে ধরে চলেছে। কিন্তু ব্যাপক নিরাপত্তা লঙ্ঘন এবং ব্যাপক অর্থ পাচারের ঘটনা সংবাদমাধ্যমের শিরোনামে প্রাধান্য পাওয়ায়, প্রশ্ন উঠছে যে তারা বাইরের হস্তক্ষেপ ছাড়াই তার ঝুঁকিগুলি পরিচালনা করতে পারবে কিনা।

ZachXBT সতর্ক করে দিয়েছে যে, প্ল্যাটফর্মগুলি যদি এই ত্রুটিগুলি গুরুত্ব সহকারে মোকাবেলা না করে তবে সরকারী নিয়ন্ত্রণ শীঘ্রই অনিবার্য হয়ে উঠবে। নিয়ন্ত্রণ আক্রমণের ফ্রিকোয়েন্সি কমাতে পারে, তবে এটি ক্রিপ্টো উৎসাহীদের মূল্যের স্বাধীনতা এবং উদ্ভাবনকেও ক্ষতিগ্রস্ত করতে পারে। সঠিক ভারসাম্য বজায় রাখাই সামনের চ্যালেঞ্জ।

শিল্পের প্রয়োজনীয় সমাধান

তাহলে, সামনের পথ কী? ক্রিপ্টো প্ল্যাটফর্মের নিরাপত্তা উন্নত করা কেবল একটি প্রযুক্তিগত সমস্যা নয়; এটি ব্যবহারকারীদের সুরক্ষা এবং আস্থা বজায় রাখার একটি নৈতিক বাধ্যবাধকতা। নিম্নলিখিত পদক্ষেপগুলি সাহায্য করতে পারে:

• নিয়মিত নিরীক্ষা: হ্যাকারদের দুর্বলতা ধরার আগে, তৃতীয় পক্ষের বিশেষজ্ঞদের দ্বারা স্মার্ট চুক্তি এবং প্রোটোকল নিয়মিতভাবে পরীক্ষা করা নিশ্চিত করা।
• দ্রুত প্রতিক্রিয়া সময়: চুরি যাওয়া তহবিল জব্দ করা এবং প্রতারণামূলক কার্যকলাপ বন্ধ করার ক্ষেত্রে এক্সচেঞ্জ এবং ডিফাই প্রকল্পগুলির তত্পরতা উন্নত করা।
• উন্নত ব্যক্তিগত চাবি নিরাপত্তা: ব্যবহারকারীদের মাল্টি-সিগনেচার ওয়ালেট এবং হার্ডওয়্যার সুরক্ষা ব্যবস্থা গ্রহণে উৎসাহিত করা।
• আরও ভাল সহযোগিতা: চুরি যাওয়া সম্পদের সন্ধান এবং পুনরুদ্ধারের জন্য প্ল্যাটফর্মগুলিকে ব্লকচেইন বিশ্লেষণ সংস্থা এবং আইন প্রয়োগকারী সংস্থার সাথে আরও ঘনিষ্ঠভাবে কাজ করতে হবে।
• শিক্ষা ও সচেতনতা: ব্যবহারকারীদের স্ক্যাম শনাক্ত করা এবং তাদের সম্পদ সুরক্ষিত করার বিষয়ে আরও ভাল সরঞ্জাম এবং শিক্ষার প্রয়োজন।

হুমকি দ্রুত বিকশিত হওয়ার সাথে সাথে, শিল্পের ভবিষ্যত সুরক্ষিত করার জন্য এই পদক্ষেপগুলি অত্যন্ত গুরুত্বপূর্ণ।

সর্বশেষ ভাবনা

ক্রিপ্টো শিল্প এক সন্ধিক্ষণে দাঁড়িয়ে আছে। একদিকে, বিকেন্দ্রীভূত অর্থায়নের প্রতিশ্রুতি লক্ষ লক্ষ মানুষকে আকৃষ্ট করছে। অন্যদিকে, মৌলিক নিরাপত্তা ত্রুটিগুলি মোকাবেলায় এর অক্ষমতার কারণে এর ব্যবহারকারীরা ঝুঁকির মধ্যে পড়ে যাচ্ছে এবং নিয়ন্ত্রকদের হস্তক্ষেপ ছাড়া আর কোনও উপায় নেই।

ZachXBT-এর সতর্কবাণী এই সেক্টরের সকলের জন্য একটি জাগরণের সংকেত হওয়া উচিত। যদি প্ল্যাটফর্মগুলি জনসাধারণের আস্থা বৃদ্ধির সাথে সাথে তাদের স্বাধীনতা বজায় রাখতে চায়, তাহলে তাদের নিরাপত্তাকে অগ্রাধিকার দিতে হবে, জরুরি পরিস্থিতিতে দ্রুত পদক্ষেপ নিতে হবে এবং প্রতিদিন শোষিত ফাঁকগুলি পূরণ করতে হবে। প্রশ্নটি ক্রিপ্টো বৃদ্ধি পেতে পারে কিনা তা নয় - এটি হল এটি কি তার নিজস্ব দুর্বলতার ভারে ভেঙে না পড়ে তা করতে পারে।