বৃহস্পতিবার, ২০ মার্চ ২০২৫
অনলাইন ডেস্ক
উত্তর কোরিয়ার সরকারি সহযোগিতায় পরিচালিত হ্যাকারদের একটি দল সম্প্রতি ইতিহাসের অন্যতম বৃহত্তম ক্রিপটো হ্যাকিংয়ের ঘটনা ঘটিয়েছে। ওই হ্যাকারেরা ক্রিপটো এক্সচেঞ্জ ‘বাইবিট’ থেকে ১.৫ বিলিয়ন (১৫০ কোটি) ডলার মূল্যের ডিজিটাল টোকেন চুরি করেছে। সোমবার বিবিসি জানিয়েছে, চুরি করা ওই অর্থের মধ্য থেকে ইতিমধ্যে ৩০ কোটি ডলার তুলে নিয়েছে হ্যাকাররা।
দুই সপ্তাহ আগে যে দলটি ‘বাইবিট’ এক্সচেঞ্জ হ্যাক করেছিল, সেটিকে অতীতের আলোচিত ‘লাজারাস গ্রুপ’ বলে চিহ্নিত করা হয়েছে। হ্যাকিং ঘটনার পর থেকেই নিরাপত্তা বিশেষজ্ঞদের সঙ্গে তাদের একধরনের লুকোচুরি খেলা চলছে। নিরাপত্তা বিশেষজ্ঞরা চেষ্টা করছেন যেন চুরি করা ক্রিপটোকে হ্যাকাররা নগদ অর্থে রূপান্তর করতে না পারে।
বিশেষজ্ঞদের মতে, দুর্ধর্ষ ওই হ্যাকার দল প্রায় ২৪ ঘণ্টাই সক্রিয় থাকে এবং অনুমান করা হচ্ছে, তাদের চুরির অর্থ উত্তর কোরিয়ার সামরিক উন্নয়নে ব্যয় হচ্ছে। ইলিপটিক ক্রিপটো ইনভেস্টিগেশন সংস্থার সহপ্রতিষ্ঠাতা ড. টম রবিনসন বলেন, ‘প্রতিটি মিনিট গুরুত্বপূর্ণ। কারণ, হ্যাকাররা অর্থের গতিপথ ধোঁয়াশায় পরিণত করার জন্য খুবই উন্নত কৌশল ব্যবহার করছে।’
বিশেষজ্ঞদের মতে, উত্তর কোরিয়া ক্রিপটো মুদ্রা পাচারের সবচেয়ে দক্ষ দেশগুলোর মধ্যে একটি। ড. রবিনসনের ভাষায়, ‘আমি মনে করি, তাদের একটি সম্পূর্ণ দল রয়েছে, যারা স্বয়ংক্রিয় সফটওয়্যার ব্যবহার করে এই অর্থের পথ গোপন করছে এবং বছরের পর বছর ধরে এটি করে আসছে।’
ইলিপটিক-এর বিশ্লেষণ অনুযায়ী, বাইবিট-এর চুরি হওয়া অর্থের প্রায় ২০ শতাংশ এখন পুরোপুরি অদৃশ্য হয়ে গেছে। ফলে এই অর্থ পুনরুদ্ধার করা সম্ভব নয়।
বিবিসির তথ্যমতে, গত ২১ ফেব্রুয়ারি বাইবিট এক্সচেঞ্জের একটি সরবরাহকারী প্রতিষ্ঠানের নিরাপত্তা দুর্বলতা কাজে লাগিয়ে তাদের ডিজিটাল ওয়ালেটের ঠিকানা পরিবর্তন করে ফেলেছিল লাজারাস গ্রুপ। বাইবিট কর্তৃপক্ষ ভেবেছিল, তারা তাদের নিজস্ব ডিজিটাল ওয়ালেটে ৪ লাখ ১ হাজার ইথেরিয়াম মুদ্রা পাঠাচ্ছে। কিন্তু আসলে সেই অর্থ চলে যায় হ্যাকারদের কাছে।
এদিকে বাইবিট-এর সিইও বেন ঝাও নিশ্চিত করেছেন, গ্রাহকদের কোনো অর্থ চুরি হয়নি এবং বিনিয়োগকারীদের কাছ থেকে ঋণ নিয়ে তাঁরা ক্ষতিপূরণ দিয়েছেন। তবে তিনি জানিয়েছেন, তাঁরা এখন লাজারাস গ্রুপের বিরুদ্ধে যুদ্ধ ঘোষণা করেছেন। বাইবিট-এর ‘লাজারাস বাউন্টি প্রোগ্রাম’ ইতিমধ্যে জনসাধারণকে চুরি হওয়া অর্থ চিহ্নিত করতে এবং ব্লক করতে উৎসাহিত করছে।
জানা গেছে, ব্লক চেইন প্রযুক্তির স্বচ্ছতার কারণে লেনদেনগুলো সহজেই পর্যবেক্ষণ করা সম্ভব। যদি হ্যাকাররা চুরি করা ক্রিপটো মুদ্রাকে ডলার বা অন্য কোনো মুদ্রায় রূপান্তর করতে কোনো মূলধারার পরিষেবা ব্যবহার করে, তবে সংশ্লিষ্ট কোম্পানি সন্দেহজনক লেনদেন বন্ধ করে দিতে পারে।
এভাবে এখন পর্যন্ত ২০ জন ব্যক্তি প্রায় ৪ কোটি ডলার মূল্যের চুরি হওয়া ক্রিপটো শনাক্ত করে ৪০ লাখ ডলারের বেশি পুরস্কার অর্জন করেছেন। তবে বিশেষজ্ঞদের মতে, উত্তর কোরিয়ার হ্যাকারদের দক্ষতা এবং তাদের গোপন আর্থিক পথের কারণে পুরো অর্থ ফেরত পাওয়া কঠিন হবে।
এ ক্ষেত্রে সবচেয়ে বড় সমস্যাটি হলো—কিছু ক্রিপটো এক্সচেঞ্জ অপরাধীদের অর্থ পরিবর্তনে সহায়তা করছে। বাইবিট অভিযোগ করেছে, ইএক্সসিএইচ নামের একটি এক্সচেঞ্জ ৯ কোটি ডলারের বেশি অর্থ বিনিময়ে সহায়তা করেছে। তবে ওই এক্সচেঞ্জের মালিক ইয়োহান রবার্টস অভিযোগটি অস্বীকার করেছেন এবং সহযোগিতার প্রতিশ্রুতি দিয়েছেন।
উত্তর কোরিয়া কখনো লাজারাস গ্রুপের অস্তিত্ব স্বীকার করেনি। তবে বিশেষজ্ঞরা মনে করেন, এটি বিশ্বের একমাত্র রাষ্ট্র যা অর্থ উপার্জনের জন্য সরাসরি সাইবার হ্যাকিং পরিচালনা করছে। ২০১৯ সাল থেকে দেশটির হ্যাকাররা ক্রিপটো এক্সচেঞ্জগুলোর দিকে বিশেষ নজর দিয়েছে।
২০২০ সালে মার্কিন যুক্তরাষ্ট্র লাজারাস গ্রুপের সদস্যদের ‘সাইবার মোস্ট ওয়ান্টেড’ তালিকায় যুক্ত করেছিল। তবে উত্তর কোরিয়ার মতো বিচ্ছিন্ন রাষ্ট্রে বসবাস করা এই হ্যাকারদের গ্রেপ্তার করা কার্যত অসম্ভব।
উত্তর কোরিয়ার সরকারি সহযোগিতায় পরিচালিত হ্যাকারদের একটি দল সম্প্রতি ইতিহাসের অন্যতম বৃহত্তম ক্রিপটো হ্যাকিংয়ের ঘটনা ঘটিয়েছে। ওই হ্যাকারেরা ক্রিপটো এক্সচেঞ্জ ‘বাইবিট’ থেকে ১.৫ বিলিয়ন (১৫০ কোটি) ডলার মূল্যের ডিজিটাল টোকেন চুরি করেছে। সোমবার বিবিসি জানিয়েছে, চুরি করা ওই অর্থের মধ্য থেকে ইতিমধ্যে ৩০ কোটি ডলার তুলে নিয়েছে হ্যাকাররা।
দুই সপ্তাহ আগে যে দলটি ‘বাইবিট’ এক্সচেঞ্জ হ্যাক করেছিল, সেটিকে অতীতের আলোচিত ‘লাজারাস গ্রুপ’ বলে চিহ্নিত করা হয়েছে। হ্যাকিং ঘটনার পর থেকেই নিরাপত্তা বিশেষজ্ঞদের সঙ্গে তাদের একধরনের লুকোচুরি খেলা চলছে। নিরাপত্তা বিশেষজ্ঞরা চেষ্টা করছেন যেন চুরি করা ক্রিপটোকে হ্যাকাররা নগদ অর্থে রূপান্তর করতে না পারে।
বিশেষজ্ঞদের মতে, দুর্ধর্ষ ওই হ্যাকার দল প্রায় ২৪ ঘণ্টাই সক্রিয় থাকে এবং অনুমান করা হচ্ছে, তাদের চুরির অর্থ উত্তর কোরিয়ার সামরিক উন্নয়নে ব্যয় হচ্ছে। ইলিপটিক ক্রিপটো ইনভেস্টিগেশন সংস্থার সহপ্রতিষ্ঠাতা ড. টম রবিনসন বলেন, ‘প্রতিটি মিনিট গুরুত্বপূর্ণ। কারণ, হ্যাকাররা অর্থের গতিপথ ধোঁয়াশায় পরিণত করার জন্য খুবই উন্নত কৌশল ব্যবহার করছে।’
বিশেষজ্ঞদের মতে, উত্তর কোরিয়া ক্রিপটো মুদ্রা পাচারের সবচেয়ে দক্ষ দেশগুলোর মধ্যে একটি। ড. রবিনসনের ভাষায়, ‘আমি মনে করি, তাদের একটি সম্পূর্ণ দল রয়েছে, যারা স্বয়ংক্রিয় সফটওয়্যার ব্যবহার করে এই অর্থের পথ গোপন করছে এবং বছরের পর বছর ধরে এটি করে আসছে।’
ইলিপটিক-এর বিশ্লেষণ অনুযায়ী, বাইবিট-এর চুরি হওয়া অর্থের প্রায় ২০ শতাংশ এখন পুরোপুরি অদৃশ্য হয়ে গেছে। ফলে এই অর্থ পুনরুদ্ধার করা সম্ভব নয়।
বিবিসির তথ্যমতে, গত ২১ ফেব্রুয়ারি বাইবিট এক্সচেঞ্জের একটি সরবরাহকারী প্রতিষ্ঠানের নিরাপত্তা দুর্বলতা কাজে লাগিয়ে তাদের ডিজিটাল ওয়ালেটের ঠিকানা পরিবর্তন করে ফেলেছিল লাজারাস গ্রুপ। বাইবিট কর্তৃপক্ষ ভেবেছিল, তারা তাদের নিজস্ব ডিজিটাল ওয়ালেটে ৪ লাখ ১ হাজার ইথেরিয়াম মুদ্রা পাঠাচ্ছে। কিন্তু আসলে সেই অর্থ চলে যায় হ্যাকারদের কাছে।
এদিকে বাইবিট-এর সিইও বেন ঝাও নিশ্চিত করেছেন, গ্রাহকদের কোনো অর্থ চুরি হয়নি এবং বিনিয়োগকারীদের কাছ থেকে ঋণ নিয়ে তাঁরা ক্ষতিপূরণ দিয়েছেন। তবে তিনি জানিয়েছেন, তাঁরা এখন লাজারাস গ্রুপের বিরুদ্ধে যুদ্ধ ঘোষণা করেছেন। বাইবিট-এর ‘লাজারাস বাউন্টি প্রোগ্রাম’ ইতিমধ্যে জনসাধারণকে চুরি হওয়া অর্থ চিহ্নিত করতে এবং ব্লক করতে উৎসাহিত করছে।
জানা গেছে, ব্লক চেইন প্রযুক্তির স্বচ্ছতার কারণে লেনদেনগুলো সহজেই পর্যবেক্ষণ করা সম্ভব। যদি হ্যাকাররা চুরি করা ক্রিপটো মুদ্রাকে ডলার বা অন্য কোনো মুদ্রায় রূপান্তর করতে কোনো মূলধারার পরিষেবা ব্যবহার করে, তবে সংশ্লিষ্ট কোম্পানি সন্দেহজনক লেনদেন বন্ধ করে দিতে পারে।
এভাবে এখন পর্যন্ত ২০ জন ব্যক্তি প্রায় ৪ কোটি ডলার মূল্যের চুরি হওয়া ক্রিপটো শনাক্ত করে ৪০ লাখ ডলারের বেশি পুরস্কার অর্জন করেছেন। তবে বিশেষজ্ঞদের মতে, উত্তর কোরিয়ার হ্যাকারদের দক্ষতা এবং তাদের গোপন আর্থিক পথের কারণে পুরো অর্থ ফেরত পাওয়া কঠিন হবে।
এ ক্ষেত্রে সবচেয়ে বড় সমস্যাটি হলো—কিছু ক্রিপটো এক্সচেঞ্জ অপরাধীদের অর্থ পরিবর্তনে সহায়তা করছে। বাইবিট অভিযোগ করেছে, ইএক্সসিএইচ নামের একটি এক্সচেঞ্জ ৯ কোটি ডলারের বেশি অর্থ বিনিময়ে সহায়তা করেছে। তবে ওই এক্সচেঞ্জের মালিক ইয়োহান রবার্টস অভিযোগটি অস্বীকার করেছেন এবং সহযোগিতার প্রতিশ্রুতি দিয়েছেন।
উত্তর কোরিয়া কখনো লাজারাস গ্রুপের অস্তিত্ব স্বীকার করেনি। তবে বিশেষজ্ঞরা মনে করেন, এটি বিশ্বের একমাত্র রাষ্ট্র যা অর্থ উপার্জনের জন্য সরাসরি সাইবার হ্যাকিং পরিচালনা করছে। ২০১৯ সাল থেকে দেশটির হ্যাকাররা ক্রিপটো এক্সচেঞ্জগুলোর দিকে বিশেষ নজর দিয়েছে।
২০২০ সালে মার্কিন যুক্তরাষ্ট্র লাজারাস গ্রুপের সদস্যদের ‘সাইবার মোস্ট ওয়ান্টেড’ তালিকায় যুক্ত করেছিল। তবে উত্তর কোরিয়ার মতো বিচ্ছিন্ন রাষ্ট্রে বসবাস করা এই হ্যাকারদের গ্রেপ্তার করা কার্যত অসম্ভব।
যুক্তরাষ্ট্রের ফেডারেল শিক্ষা মন্ত্রণালয় বন্ধ করে দেবেন প্রেসিডেন্ট ডোনাল্ড ট্রাম্প। বিষয়টির সঙ্গে পরিচিত দুই প্রশাসনিক কর্মকর্তা জানিয়েছেন, প্রেসিডেন্ট ট্রাম্প আজ বৃহস্পতিবার শিক্ষা মন্ত্রণালয় বন্ধ করার লক্ষ্যে এক নির্বাহী আদেশে স্বাক্ষর করবেন। মার্কিন সংবাদমাধ্যম এক্সিওসের প্রতিবেদন
৫ মিনিট আগে
ইউক্রেনে শান্তিরক্ষীবাহিনী পাঠানোর বিষয়টি চূড়ান্ত করতে যুক্তরাজ্যে রুদ্ধদ্বার বৈঠকে বসবেন অন্তত ২০টি দেশের জ্যেষ্ঠ সমরনেতারা। ব্রিটিশ সংবাদমাধ্যম বিবিসির প্রতিবেদনে বলা হয়েছে, আজ বৃহস্পতিবার যুক্তরাজ্য কোয়ালিশন অব দ্য উইলিং তথা আগ্রহীদের জোটের জ্যেষ্ঠ সমরনেতাদের একটি গোপন বৈঠকের আয়োজন করছে ইউক্রেনে
১ ঘণ্টা আগে
ইন্দোনেশিয়ার বেসামরিক প্রশাসনে সামরিক বাহিনীকে আরও বেশি জায়গা দেওয়ার সিদ্ধান্ত নিয়েছে দেশটির আইনপ্রণেতারা। দেশটির পার্লামেন্ট আজ বৃহস্পতিবার দেশের সামরিক বিলে বিতর্কিত সংশোধনী আইন হিসেবে পাশ করেছে। যার ফলে, সামরিক কর্মকর্তারা বেসামরিক...
২ ঘণ্টা আগে
ইসরায়েলের তেলআবিবের বেন গুরিয়ন আন্তর্জাতিক বিমানবন্দর লক্ষ্য করে ক্ষেপণাস্ত্র ছুড়েছে ইয়েমেনের হুতি বিদ্রোহীরা। হামলায় কেউ নিহত না হলেও আহত হয়েছেন ১৪ জন। আজ বৃহস্পতিবার এক প্রতিবেদনে এ তথ্য জানিয়েছে ইসরায়েলি সংবাদমাধ্যম জেরুজালেম পোস্ট।
২ ঘণ্টা আগে
