বাইবিটের সবচেয়ে বড় ১.৪ বিলিয়ন ডলারের ক্রিপ্টো হ্যাক: এটি কীভাবে ঘটেছিল এবং এর পরে কী হবে

২১শে ফেব্রুয়ারি, ২০২৫ তারিখে, বিশ্বের অন্যতম শীর্ষস্থানীয় ক্রিপ্টোকারেন্সি এক্সচেঞ্জ, বাইবিট, সহ্য এক অভূতপূর্ব নিরাপত্তা লঙ্ঘন। 

হ্যাকাররা প্রায় ১.৪ বিলিয়ন ডলার মূল্যের ডিজিটাল সম্পদ চুরি করেছে, যা এটিকে ইতিহাসের বৃহত্তম ক্রিপ্টোকারেন্সি ডাকাতি হিসেবে চিহ্নিত করেছে।

কিভাবে হ্যাক হয়েছে

এই আক্রমণটি বাইবিটের কোল্ড ওয়ালেটকে লক্ষ্য করে করা হয়েছিল - একটি নিরাপদ অফলাইন স্টোরেজ যা ব্যবহারকারীদের সম্পদকে অনলাইন হুমকি থেকে রক্ষা করতে ব্যবহৃত হয়। 

অনুসারে রিপোর্টবাইবিটের কোল্ড ওয়ালেট থেকে দৈনন্দিন কার্যক্রমের জন্য ব্যবহৃত উষ্ণ ওয়ালেটে ইথেরিয়াম (ETH) নিয়মিত স্থানান্তরের সময় হ্যাকাররা দুর্বলতা কাজে লাগিয়েছিল।

তারা কীভাবে তহবিল চুরি করতে সক্ষম হয়েছিল তা এখানে:

• একটি স্থানান্তর প্রক্রিয়া কাজে লাগানো: হ্যাকাররা বাইবিটের কোল্ড ওয়ালেট সাইনিং মেকানিজমে প্রবেশাধিকার পেয়েছে, যার ফলে তারা সনাক্ত না করেই লেনদেনের বিবরণ পরিবর্তন করতে পেরেছে।

• স্মার্ট চুক্তিতে হেরফের করা: বাইবিটের সিস্টেমে একটি বৈধ ঠিকানা দেখানো হয়েছিল, কিন্তু অন্তর্নিহিত চুক্তির যুক্তিতে হস্তক্ষেপ করা হয়েছিল। এর ফলে তহবিলগুলি হ্যাকারের ঠিকানায় পুনঃনির্দেশিত হতে পারে।

• দ্রুত তহবিল ডাইভারশন: চুরি হওয়া ETH দ্রুত একাধিক ওয়ালেটে স্থানান্তরিত হয় এবং বিভিন্ন প্রোটোকল ব্যবহার করে ধোলাই করা হয়, যার ফলে এটি খুঁজে পাওয়া কঠিন হয়ে পড়ে।

  প্রতিশ্রুতিশীল প্রকল্পগুলি আবিষ্কার করুন...

  প্রতিশ্রুতিবদ্ধ প্রকল্প...

  (বিজ্ঞাপন)

  

  প্রবন্ধটি চলতে থাকে...

তাৎক্ষণিক পরিণতি: আতঙ্ক এবং প্রত্যাহার

আক্রমণের মাত্রা এতটাই ব্যাপক ছিল যে এটি বাইবিট ব্যবহারকারীদের মধ্যে আতঙ্কের সৃষ্টি করেছিল। আরও নিরাপত্তা লঙ্ঘনের আশঙ্কায় ৩,৫০,০০০ এরও বেশি গ্রাহক তাদের সম্পদ তুলে নিতে ছুটে এসেছিলেন। তা সত্ত্বেও, বাইবিট ব্যবহারকারীদের আশ্বস্ত করেছিল যে তাদের তহবিল সুরক্ষিত রয়েছে।

বাইবিটের সিইও, বেন ঝো, দ্রুত উদ্দেশ্য পরিস্থিতি:

"এই হ্যাক ক্ষতি পুনরুদ্ধার না হলেও বাইবিট সমাধানযোগ্য; সমস্ত ক্লায়েন্ট সম্পদ 1:1 সমর্থিত; আমরা ক্ষতি পূরণ করতে পারি।"

এই বিবৃতি বিনিয়োগকারীদের আশ্বস্ত করেছে, কারণ বাইবিটের গ্রাহক সম্পদের পরিমাণ ২০ বিলিয়ন ডলারেরও বেশি। সম্ভাব্য ক্ষতি পূরণের জন্য কোম্পানিটি সেতু ঋণও নিশ্চিত করেছে এবং নিশ্চিত করেছে যে বিলম্ব ছাড়াই প্রত্যাহারের অনুরোধগুলি সম্মানিত হয়েছে।

আক্রমণের পিছনে কে? ল্যাজারাস গ্রুপ সংযোগ

ব্লকচেইন স্লিউথ Zach XBT এবং ব্লকচেইন বিশ্লেষণ সংস্থাগুলি আরখাম ইন্টেলিজেন্স এবং এলিপটিক তাৎক্ষণিকভাবে চুরি যাওয়া সম্পদের সন্ধানে জড়িত ছিল। তাদের অনুসন্ধানগুলি কুখ্যাত লাজারাস গ্রুপের দিকে ইঙ্গিত করে, যা উত্তর কোরিয়ার রাষ্ট্র-স্পনসরিত হ্যাকিং সংস্থা যা ক্রিপ্টোকারেন্সি প্ল্যাটফর্মগুলিতে অত্যাধুনিক সাইবার আক্রমণের জন্য পরিচিত।

কেন ল্যাজারাস গ্রুপকে প্রধান সন্দেহভাজন বলা হচ্ছে?

• অতীতের আক্রমণ: এই গোষ্ঠীটি বড় ধরনের ক্রিপ্টো ডাকাতির সাথে যুক্ত, যার মধ্যে রয়েছে রোনিন ব্রিজ ($625M) এবং হরাইজন ব্রিজ ($100M) হ্যাক।

• ব্যবহৃত কৌশল: স্মার্ট চুক্তির হেরফের এবং দ্রুত তহবিল চলাচল ল্যাজারাস গ্রুপের পূর্ববর্তী আক্রমণের ধরণগুলির সাথে মিলে যায়।

• রাজনৈতিক উদ্দেশ্য: উত্তর কোরিয়ার বিরুদ্ধে তাদের পারমাণবিক অস্ত্র কর্মসূচির অর্থায়নের জন্য চুরি করা ক্রিপ্টো ব্যবহার করার অভিযোগ রয়েছে।

• চুরি যাওয়া ইথেরিয়াম দ্রুত একাধিক ওয়ালেটে স্থানান্তরিত করা হয়েছিল এবং বিকেন্দ্রীভূত এক্সচেঞ্জ ব্যবহার করে রূপান্তরিত করা হয়েছিল, যার ফলে এটি পুনরুদ্ধার করা অত্যন্ত কঠিন হয়ে পড়েছিল। বিশেষজ্ঞরা সতর্ক করে দিয়েছেন যে হস্তক্ষেপ ছাড়া, এই তহবিলের বেশিরভাগই স্থায়ীভাবে হারিয়ে যেতে পারে।

বাইবিট হ্যাকার ETH-তে $১০৬ মিলিয়ন ডলার স্থানান্তর করেছে

অনুসারে Zach XBTবাইবিট হ্যাকাররা একাধিক ঠিকানা ব্যবহার করে Chainflip, THORchain, LiFi, DLN এবং eXch এর মাধ্যমে BTC এবং অন্যান্য সম্পদের জন্য 37,900 ETH ($106 মিলিয়ন) বিনিময় করেছে। হ্যাকারের ওয়ালেটে এখনও 461,491 ETH ($1.29 বিলিয়ন) রয়েছে, যেখানে মোট চুরি হওয়া পরিমাণ 499,395 ETH ($1.4 বিলিয়ন)।

উত্তর কোরিয়ার হ্যাকারদের সাথে সম্পর্কযুক্ত একটি নন-কেওয়াইসি কয়েন মিক্সার, eXch, বাইবিটের সহযোগিতার অনুরোধ প্রত্যাখ্যান করেছে। স্লোমিস্ট জানিয়েছে যে eXch একাধিক নিরাপত্তা লঙ্ঘনের সাথে জড়িত, যার ফলে শিল্পের নিরাপত্তা কর্মীদের তথ্য ফাঁস হয়ে গেছে। সংস্থাটি eXch-এর সাথে যুক্ত তহবিলের ঝুঁকি নিয়ন্ত্রণ জোরদার করার জন্য প্ল্যাটফর্মগুলিকে আহ্বান জানিয়েছে।

বাইবিট হ্যাক থেকে তহবিল পাচারের অভিযোগের জবাবে, eXch দাবি নির্দোষতা প্রকাশ করেছেন এবং ক্রিপ্টো স্পেসের ভিতরে এবং বাইরে ওপেন-সোর্স গোপনীয়তা এবং সুরক্ষা উদ্যোগগুলিতে অর্থ দান করার প্রতিশ্রুতি দিয়েছেন।

এদিকে, রিপোর্ট ইঙ্গিত দেয় যে Bybit শোষণকারী meme টোকেনের মাধ্যমে অর্থ পাচার করছে। ঠিকানা 5STkQy...95T7Cq 60 SOL 9Gu8v6...aAdqWS-এ স্থানান্তর করেছে, যা পরে QinShihuang (500,000 সরবরাহ) নামে একটি টোকেন চালু করেছে। টোকেনটি ইতিমধ্যেই $26 মিলিয়নেরও বেশি লেনদেন করেছে।

অন্যান্য ক্রিপ্টো এক্সচেঞ্জগুলি কীভাবে প্রতিক্রিয়া জানিয়েছে

বৃহত্তর ক্রিপ্টো সম্প্রদায় দ্রুত বাইবিটকে সমর্থন করার জন্য এগিয়ে আসে। বিন্যান্স এবং বিটগেট তারল্যের চাহিদা পূরণের জন্য যথাক্রমে ৫০,০০০ ETH এবং ৪০,০০০ ETH স্থানান্তর করে। ইতিমধ্যে, HTX (হুওবির সহ-প্রতিষ্ঠাতা ডু জুন) ব্যক্তিগতভাবে ১০,০০০ ETH দেওয়ার প্রতিশ্রুতি দিয়েছেন।

উপরন্তু, Tether (USDT-এর ইস্যুকারী) তাৎক্ষণিক পদক্ষেপ নিয়ে হ্যাকারদের সাথে যুক্ত $181,000 USDT জব্দ করেছে, যাতে তারা চুরি যাওয়া তহবিলের অন্তত একটি ছোট অংশ পাচার করতে না পারে।

বাইবিটের পরবর্তী পদক্ষেপ কী? পুনরুদ্ধার এবং আইনি ব্যবস্থা

চুরি যাওয়া তহবিল পুনরুদ্ধার এবং এর নিরাপত্তা জোরদার করার জন্য বাইবিট ইতিমধ্যেই বেশ কয়েকটি পদক্ষেপ নিয়েছে:

• অস্ত্রোপচার বলেছেন হ্যাকারদের ট্র্যাক করতে এবং তহবিল পুনরুদ্ধারের চেষ্টা করতে এটি আইন প্রয়োগকারী সংস্থাগুলির সাথে সহযোগিতা করছে।

• বাইবিট একটি অফারও করেছে $140 মিলিয়ন পুরস্কার— চুরি হওয়া পরিমাণের ১০% — যে কেউ হারানো সম্পদ উদ্ধারে সাহায্য করবে তার জন্য।

• এক্সচেঞ্জটি তার কোল্ড ওয়ালেট আর্কিটেকচার আপগ্রেড করছে, মাল্টি-সিগ নিরাপত্তা বৃদ্ধি করছে এবং ভবিষ্যতে লঙ্ঘন রোধ করতে রিয়েল-টাইম মনিটরিং বাস্তবায়ন করছে।

• যদিও বাইবিট কার্যকর থাকবে, নিয়ন্ত্রক তদন্ত বৃদ্ধি পাবে বলে আশা করা হচ্ছে, বিশেষ করে সিঙ্গাপুরে, যেখানে এর সদর দপ্তর অবস্থিত।

• এফবিআই এবং চেইন্যালাইসিস সহ বিশ্বব্যাপী কর্তৃপক্ষ চুরি যাওয়া তহবিলের উপর নজরদারি অব্যাহত রেখেছে।

ইতিমধ্যে, বাইবিটের সিইও বেন ঝো নিশ্চিত করেছেন যে এক্সচেঞ্জটি ২১শে ফেব্রুয়ারী চুরি হওয়া ১.৪ বিলিয়ন ডলারের ইথার সম্পূর্ণরূপে প্রতিস্থাপন করেছে।

বেন ঝু বিবৃত: 

"বাইবিট ইতিমধ্যেই ETH ব্যবধান সম্পূর্ণরূপে পূরণ করেছে, খুব শীঘ্রই নতুন নিরীক্ষিত POR রিপোর্ট প্রকাশিত হবে যা দেখাবে যে বাইবিট আবার মার্কেল ট্রির মাধ্যমে ক্লায়েন্ট সম্পদের উপর 100% 1:1 এ ফিরে এসেছে। অন-চেইন ডেটা দেখায় যে বাইবিট OTC ক্রয় এবং ঋণের মাধ্যমে 400,000 এরও বেশি ETH পেয়েছে।"

বড় ছবি

বাইবিট হ্যাক এমনকি সবচেয়ে উন্নত ক্রিপ্টোকারেন্সি প্ল্যাটফর্মগুলির নিরাপত্তা নিয়ে গুরুতর উদ্বেগ প্রকাশ করে। বাইবিটের শক্তিশালী নিরাপত্তা ব্যবস্থা থাকা সত্ত্বেও, হ্যাকাররা তাদের সিস্টেম লঙ্ঘন করতে এবং রেকর্ড-ব্রেকিং পরিমাণ চুরি করতে সক্ষম হয়েছে।

ক্রিপ্টো এক্সচেঞ্জের জন্য গুরুত্বপূর্ণ নিরাপত্তা টেকওয়ে:

• কোল্ড ওয়ালেট অভেদ্য নয় - অফলাইন স্টোরেজ সম্পূর্ণ নিরাপদ এই ধারণাটি এখন প্রশ্নবিদ্ধ হচ্ছে।

• লেনদেন স্বাক্ষরের জন্য আরও ভালো নিরাপত্তা প্রয়োজন - হ্যাকাররা স্বাক্ষর প্রক্রিয়াটি কাজে লাগিয়েছে, আরও নিরাপদ মাল্টি-সিগনেচার এবং বায়োমেট্রিক প্রমাণীকরণ সিস্টেমের প্রয়োজনীয়তা দেখিয়েছে।

• রিয়েল-টাইম ব্লকচেইন পর্যবেক্ষণ অত্যন্ত গুরুত্বপূর্ণ - আগে থেকে অননুমোদিত তহবিলের চলাচল সনাক্ত করলে ক্ষতি কমানো যেত।

• বিকেন্দ্রীভূত অর্থায়ন (DeFi) ঝুঁকি - চুরি হওয়া তহবিলগুলি DeFi প্ল্যাটফর্ম ব্যবহার করে দ্রুত পাচার করা হয়েছিল, যা দেখায় যে হ্যাকাররা কীভাবে বিকেন্দ্রীভূত প্রোটোকল ব্যবহার করে।