বাইবিট হ্যাকাররা কীভাবে ১০ দিনে ১.৩৯ বিলিয়ন ডলার পাচার করেছে?

বাইবিট হ্যাকাররা বাইবিট ক্রিপ্টোকারেন্সি এক্সচেঞ্জ থেকে চুরি হওয়া সম্পূর্ণ ৪৯৯,০০০ $ETH ($১.৩৯ বিলিয়ন) সফলভাবে পাচার করেছে, অনুসারে এমবারসিএন। প্রতিবেদন অনুসারে, প্রক্রিয়াটি মাত্র দশ দিন সময় নিয়েছিল, THORchain লন্ডারিংয়ের প্রাথমিক চ্যানেল হিসেবে কাজ করেছিল, ৫.৯ বিলিয়ন ডলার লেনদেন পরিচালনা করেছিল এবং ৫.৫ মিলিয়ন ডলার ফি আয় করেছিল।

হ্যাকাররা ব্যবহার করেছে বলে জানা গেছে মিক্সিং কৌশল, তাৎক্ষণিক সোয়াপ পরিষেবা, এবং আপনার গ্রাহককে জানুন (KYC) প্রয়োজনীয়তা ছাড়াই বিকেন্দ্রীভূত প্ল্যাটফর্ম পথটি অস্পষ্ট করার জন্য।

এফবিআই উত্তর কোরিয়ার জড়িত থাকার বিষয়টি নিশ্চিত করেছে

সার্জারির  ফেডারেল তদন্ত ব্যুরো (এফবিআই) আনুষ্ঠানিকভাবে লিঙ্ক করেছে বাইবিট হ্যাক উত্তর কোরিয়ায়। একটি পাবলিক সার্ভিস ঘোষণায় ফেব্রুয়ারী 26, 2025, এফবিআই জানিয়েছে যে ট্রেডারট্রেইটার সাইবার অপরাধীরা এই ডাকাতির জন্য দায়ী ছিল, যা সংঘটিত হয়েছিল ফেব্রুয়ারী 21, 2025.

সংস্থাটি প্রকাশ করেছে যে আক্রমণকারীরা চুরি করা ETH-এর কিছু অংশকে Bitcoin এবং অন্যান্য ক্রিপ্টোকারেন্সি, তহবিল ছড়িয়ে দেওয়া হাজার হাজার ঠিকানাএফবিআই সতর্ক করে দিয়েছিল যে এই সম্পদগুলি আরও পাচার হতে পারে এবং অবশেষে বিনিময় করা হতে পারে হুকমি মুদ্রা.

এই প্রচেষ্টা প্রতিহত করার জন্য, এফবিআই আহ্বান জানিয়েছে RPC নোড অপারেটর, ক্রিপ্টো এক্সচেঞ্জ, ব্লকচেইন বিশ্লেষণ সংস্থা, Defi পরিষেবা, এবং অন্যান্য ভার্চুয়াল সম্পদ প্রদানকারী চুরি যাওয়া সম্পদের সাথে সম্পর্কিত লেনদেন ব্লক করতে। সংস্থাটি হ্যাকারদের সাথে সম্পর্কিত ওয়ালেট ঠিকানাও প্রকাশ করেছে।

কিভাবে হ্যাক হয়েছে

বাইবিট নিশ্চিত করেছে যে হ্যাকটি একটি নিয়মিত স্থানান্তর Ethereum একটি অফলাইন "ঠান্ডা" ওয়ালেট থেকে একটি "উষ্ণ" ওয়ালেটে প্রতিদিনের লেনদেনের জন্য ব্যবহৃত। আক্রমণকারী নিরাপত্তা দুর্বলতা কাজে লাগিয়েছে এই প্রক্রিয়া চলাকালীন, তহবিলগুলিতে অ্যাক্সেস অর্জন করা এবং সেগুলি একটি অজানা ঠিকানায় স্থানান্তর করা।

বাইবিট ব্যবহারকারীদের আশ্বস্ত করেছে যে তাদের হোল্ডিং নিরাপদ থাকবে। সিইও বেন ঝোউ কোম্পানিটি সচ্ছল এবং সমস্ত ক্লায়েন্ট সম্পদ সম্পূর্ণরূপে সমর্থিতঝো জোর দিয়ে বলেন যে বাইবিট যেকোনো অপূরণীয় ক্ষতি পূরণ করুন, এর জন্য ধন্যবাদ গ্রাহক সম্পদে ২০ বিলিয়ন ডলার এবং অংশীদারদের কাছ থেকে সম্ভাব্য ঋণ।

হ্যাকার একটি জটিল লন্ডারিং কৌশল ব্যবহার করেছে বলে জানা গেছে, যার মধ্যে রয়েছে:

• মধ্যস্থতাকারী ওয়ালেট
• বিকেন্দ্রীভূত বিনিময় (DEXs)
• ক্রস-চেইন ব্রিজ

এদের মধ্যে, THORChain একটি গুরুত্বপূর্ণ ভূমিকা পালন করেছিল। এর ফলে দলের মধ্যে বিতর্কের সৃষ্টি হয়েছিল থোরচেইন সম্প্রদায়, একজন মূল ডেভেলপার সহ পদত্যাগ করা লন্ডারিং প্রক্রিয়ায় প্ল্যাটফর্মের জড়িত থাকার বিষয়ে উদ্বেগের কারণে।

চুরি যাওয়া তহবিল পুনরুদ্ধারের প্রচেষ্টা

চুরি যাওয়া ETH পুনরুদ্ধারের জন্য বাইবিট সক্রিয়ভাবে চেষ্টা করছে। কোম্পানিটি আহ্বান জানিয়েছে সাইবার নিরাপত্তা বিশেষজ্ঞ এবং ব্লকচেইন বিশ্লেষকরা প্রচেষ্টায় সহায়তা করার জন্য এবং একটি অফার করছে যেকোনো উদ্ধারকৃত তহবিলের উপর ১০% অনুদান, সম্ভাব্য মূল্যবান $ 140 মিলিয়ন.

প্রতিশ্রুতিশীল প্রকল্পগুলি আবিষ্কার করুন...

প্রতিশ্রুতিবদ্ধ প্রকল্প...

(বিজ্ঞাপন)

প্রবন্ধটি চলতে থাকে...

এই আক্রমণটি ক্রমবর্ধমান উদ্বেগকে আরও বাড়িয়ে তোলে উত্তর কোরিয়ার সাইবার কার্যক্রম ক্রিপ্টো সেক্টরকে লক্ষ্য করে। এফবিআই এবং ব্লকচেইন গোয়েন্দা সংস্থাগুলি পছন্দ করে এলিপিটিক এবং টিআরএম ল্যাবস পতাকা তুলে ধরেছি 11,000 ওয়ালেট ঠিকানা হ্যাকের সাথে যুক্ত, নিশ্চিত করে যে আক্রমণকারীদের কর্মক্ষম দক্ষতা.