সোমবার, ১৯ জানুয়ারি ২০২৬
আজকের পত্রিকা ডেস্ক
উত্তর কোরিয়ার সরকারি সহযোগিতায় পরিচালিত হ্যাকারদের একটি দল সম্প্রতি ইতিহাসের অন্যতম বৃহত্তম ক্রিপটো হ্যাকিংয়ের ঘটনা ঘটিয়েছে। ওই হ্যাকারেরা ক্রিপটো এক্সচেঞ্জ ‘বাইবিট’ থেকে ১.৫ বিলিয়ন (১৫০ কোটি) ডলার মূল্যের ডিজিটাল টোকেন চুরি করেছে। সোমবার বিবিসি জানিয়েছে, চুরি করা ওই অর্থের মধ্য থেকে ইতিমধ্যে ৩০ কোটি ডলার তুলে নিয়েছে হ্যাকাররা।
দুই সপ্তাহ আগে যে দলটি ‘বাইবিট’ এক্সচেঞ্জ হ্যাক করেছিল, সেটিকে অতীতের আলোচিত ‘লাজারাস গ্রুপ’ বলে চিহ্নিত করা হয়েছে। হ্যাকিং ঘটনার পর থেকেই নিরাপত্তা বিশেষজ্ঞদের সঙ্গে তাদের একধরনের লুকোচুরি খেলা চলছে। নিরাপত্তা বিশেষজ্ঞরা চেষ্টা করছেন যেন চুরি করা ক্রিপটোকে হ্যাকাররা নগদ অর্থে রূপান্তর করতে না পারে।
বিশেষজ্ঞদের মতে, দুর্ধর্ষ ওই হ্যাকার দল প্রায় ২৪ ঘণ্টাই সক্রিয় থাকে এবং অনুমান করা হচ্ছে, তাদের চুরির অর্থ উত্তর কোরিয়ার সামরিক উন্নয়নে ব্যয় হচ্ছে। ইলিপটিক ক্রিপটো ইনভেস্টিগেশন সংস্থার সহপ্রতিষ্ঠাতা ড. টম রবিনসন বলেন, ‘প্রতিটি মিনিট গুরুত্বপূর্ণ। কারণ, হ্যাকাররা অর্থের গতিপথ ধোঁয়াশায় পরিণত করার জন্য খুবই উন্নত কৌশল ব্যবহার করছে।’
বিশেষজ্ঞদের মতে, উত্তর কোরিয়া ক্রিপটো মুদ্রা পাচারের সবচেয়ে দক্ষ দেশগুলোর মধ্যে একটি। ড. রবিনসনের ভাষায়, ‘আমি মনে করি, তাদের একটি সম্পূর্ণ দল রয়েছে, যারা স্বয়ংক্রিয় সফটওয়্যার ব্যবহার করে এই অর্থের পথ গোপন করছে এবং বছরের পর বছর ধরে এটি করে আসছে।’
ইলিপটিক-এর বিশ্লেষণ অনুযায়ী, বাইবিট-এর চুরি হওয়া অর্থের প্রায় ২০ শতাংশ এখন পুরোপুরি অদৃশ্য হয়ে গেছে। ফলে এই অর্থ পুনরুদ্ধার করা সম্ভব নয়।
বিবিসির তথ্যমতে, গত ২১ ফেব্রুয়ারি বাইবিট এক্সচেঞ্জের একটি সরবরাহকারী প্রতিষ্ঠানের নিরাপত্তা দুর্বলতা কাজে লাগিয়ে তাদের ডিজিটাল ওয়ালেটের ঠিকানা পরিবর্তন করে ফেলেছিল লাজারাস গ্রুপ। বাইবিট কর্তৃপক্ষ ভেবেছিল, তারা তাদের নিজস্ব ডিজিটাল ওয়ালেটে ৪ লাখ ১ হাজার ইথেরিয়াম মুদ্রা পাঠাচ্ছে। কিন্তু আসলে সেই অর্থ চলে যায় হ্যাকারদের কাছে।
এদিকে বাইবিট-এর সিইও বেন ঝাও নিশ্চিত করেছেন, গ্রাহকদের কোনো অর্থ চুরি হয়নি এবং বিনিয়োগকারীদের কাছ থেকে ঋণ নিয়ে তাঁরা ক্ষতিপূরণ দিয়েছেন। তবে তিনি জানিয়েছেন, তাঁরা এখন লাজারাস গ্রুপের বিরুদ্ধে যুদ্ধ ঘোষণা করেছেন। বাইবিট-এর ‘লাজারাস বাউন্টি প্রোগ্রাম’ ইতিমধ্যে জনসাধারণকে চুরি হওয়া অর্থ চিহ্নিত করতে এবং ব্লক করতে উৎসাহিত করছে।
জানা গেছে, ব্লক চেইন প্রযুক্তির স্বচ্ছতার কারণে লেনদেনগুলো সহজেই পর্যবেক্ষণ করা সম্ভব। যদি হ্যাকাররা চুরি করা ক্রিপটো মুদ্রাকে ডলার বা অন্য কোনো মুদ্রায় রূপান্তর করতে কোনো মূলধারার পরিষেবা ব্যবহার করে, তবে সংশ্লিষ্ট কোম্পানি সন্দেহজনক লেনদেন বন্ধ করে দিতে পারে।
এভাবে এখন পর্যন্ত ২০ জন ব্যক্তি প্রায় ৪ কোটি ডলার মূল্যের চুরি হওয়া ক্রিপটো শনাক্ত করে ৪০ লাখ ডলারের বেশি পুরস্কার অর্জন করেছেন। তবে বিশেষজ্ঞদের মতে, উত্তর কোরিয়ার হ্যাকারদের দক্ষতা এবং তাদের গোপন আর্থিক পথের কারণে পুরো অর্থ ফেরত পাওয়া কঠিন হবে।
এ ক্ষেত্রে সবচেয়ে বড় সমস্যাটি হলো—কিছু ক্রিপটো এক্সচেঞ্জ অপরাধীদের অর্থ পরিবর্তনে সহায়তা করছে। বাইবিট অভিযোগ করেছে, ইএক্সসিএইচ নামের একটি এক্সচেঞ্জ ৯ কোটি ডলারের বেশি অর্থ বিনিময়ে সহায়তা করেছে। তবে ওই এক্সচেঞ্জের মালিক ইয়োহান রবার্টস অভিযোগটি অস্বীকার করেছেন এবং সহযোগিতার প্রতিশ্রুতি দিয়েছেন।
উত্তর কোরিয়া কখনো লাজারাস গ্রুপের অস্তিত্ব স্বীকার করেনি। তবে বিশেষজ্ঞরা মনে করেন, এটি বিশ্বের একমাত্র রাষ্ট্র যা অর্থ উপার্জনের জন্য সরাসরি সাইবার হ্যাকিং পরিচালনা করছে। ২০১৯ সাল থেকে দেশটির হ্যাকাররা ক্রিপটো এক্সচেঞ্জগুলোর দিকে বিশেষ নজর দিয়েছে।
২০২০ সালে মার্কিন যুক্তরাষ্ট্র লাজারাস গ্রুপের সদস্যদের ‘সাইবার মোস্ট ওয়ান্টেড’ তালিকায় যুক্ত করেছিল। তবে উত্তর কোরিয়ার মতো বিচ্ছিন্ন রাষ্ট্রে বসবাস করা এই হ্যাকারদের গ্রেপ্তার করা কার্যত অসম্ভব।
উত্তর কোরিয়ার সরকারি সহযোগিতায় পরিচালিত হ্যাকারদের একটি দল সম্প্রতি ইতিহাসের অন্যতম বৃহত্তম ক্রিপটো হ্যাকিংয়ের ঘটনা ঘটিয়েছে। ওই হ্যাকারেরা ক্রিপটো এক্সচেঞ্জ ‘বাইবিট’ থেকে ১.৫ বিলিয়ন (১৫০ কোটি) ডলার মূল্যের ডিজিটাল টোকেন চুরি করেছে। সোমবার বিবিসি জানিয়েছে, চুরি করা ওই অর্থের মধ্য থেকে ইতিমধ্যে ৩০ কোটি ডলার তুলে নিয়েছে হ্যাকাররা।
দুই সপ্তাহ আগে যে দলটি ‘বাইবিট’ এক্সচেঞ্জ হ্যাক করেছিল, সেটিকে অতীতের আলোচিত ‘লাজারাস গ্রুপ’ বলে চিহ্নিত করা হয়েছে। হ্যাকিং ঘটনার পর থেকেই নিরাপত্তা বিশেষজ্ঞদের সঙ্গে তাদের একধরনের লুকোচুরি খেলা চলছে। নিরাপত্তা বিশেষজ্ঞরা চেষ্টা করছেন যেন চুরি করা ক্রিপটোকে হ্যাকাররা নগদ অর্থে রূপান্তর করতে না পারে।
বিশেষজ্ঞদের মতে, দুর্ধর্ষ ওই হ্যাকার দল প্রায় ২৪ ঘণ্টাই সক্রিয় থাকে এবং অনুমান করা হচ্ছে, তাদের চুরির অর্থ উত্তর কোরিয়ার সামরিক উন্নয়নে ব্যয় হচ্ছে। ইলিপটিক ক্রিপটো ইনভেস্টিগেশন সংস্থার সহপ্রতিষ্ঠাতা ড. টম রবিনসন বলেন, ‘প্রতিটি মিনিট গুরুত্বপূর্ণ। কারণ, হ্যাকাররা অর্থের গতিপথ ধোঁয়াশায় পরিণত করার জন্য খুবই উন্নত কৌশল ব্যবহার করছে।’
বিশেষজ্ঞদের মতে, উত্তর কোরিয়া ক্রিপটো মুদ্রা পাচারের সবচেয়ে দক্ষ দেশগুলোর মধ্যে একটি। ড. রবিনসনের ভাষায়, ‘আমি মনে করি, তাদের একটি সম্পূর্ণ দল রয়েছে, যারা স্বয়ংক্রিয় সফটওয়্যার ব্যবহার করে এই অর্থের পথ গোপন করছে এবং বছরের পর বছর ধরে এটি করে আসছে।’
ইলিপটিক-এর বিশ্লেষণ অনুযায়ী, বাইবিট-এর চুরি হওয়া অর্থের প্রায় ২০ শতাংশ এখন পুরোপুরি অদৃশ্য হয়ে গেছে। ফলে এই অর্থ পুনরুদ্ধার করা সম্ভব নয়।
বিবিসির তথ্যমতে, গত ২১ ফেব্রুয়ারি বাইবিট এক্সচেঞ্জের একটি সরবরাহকারী প্রতিষ্ঠানের নিরাপত্তা দুর্বলতা কাজে লাগিয়ে তাদের ডিজিটাল ওয়ালেটের ঠিকানা পরিবর্তন করে ফেলেছিল লাজারাস গ্রুপ। বাইবিট কর্তৃপক্ষ ভেবেছিল, তারা তাদের নিজস্ব ডিজিটাল ওয়ালেটে ৪ লাখ ১ হাজার ইথেরিয়াম মুদ্রা পাঠাচ্ছে। কিন্তু আসলে সেই অর্থ চলে যায় হ্যাকারদের কাছে।
এদিকে বাইবিট-এর সিইও বেন ঝাও নিশ্চিত করেছেন, গ্রাহকদের কোনো অর্থ চুরি হয়নি এবং বিনিয়োগকারীদের কাছ থেকে ঋণ নিয়ে তাঁরা ক্ষতিপূরণ দিয়েছেন। তবে তিনি জানিয়েছেন, তাঁরা এখন লাজারাস গ্রুপের বিরুদ্ধে যুদ্ধ ঘোষণা করেছেন। বাইবিট-এর ‘লাজারাস বাউন্টি প্রোগ্রাম’ ইতিমধ্যে জনসাধারণকে চুরি হওয়া অর্থ চিহ্নিত করতে এবং ব্লক করতে উৎসাহিত করছে।
জানা গেছে, ব্লক চেইন প্রযুক্তির স্বচ্ছতার কারণে লেনদেনগুলো সহজেই পর্যবেক্ষণ করা সম্ভব। যদি হ্যাকাররা চুরি করা ক্রিপটো মুদ্রাকে ডলার বা অন্য কোনো মুদ্রায় রূপান্তর করতে কোনো মূলধারার পরিষেবা ব্যবহার করে, তবে সংশ্লিষ্ট কোম্পানি সন্দেহজনক লেনদেন বন্ধ করে দিতে পারে।
এভাবে এখন পর্যন্ত ২০ জন ব্যক্তি প্রায় ৪ কোটি ডলার মূল্যের চুরি হওয়া ক্রিপটো শনাক্ত করে ৪০ লাখ ডলারের বেশি পুরস্কার অর্জন করেছেন। তবে বিশেষজ্ঞদের মতে, উত্তর কোরিয়ার হ্যাকারদের দক্ষতা এবং তাদের গোপন আর্থিক পথের কারণে পুরো অর্থ ফেরত পাওয়া কঠিন হবে।
এ ক্ষেত্রে সবচেয়ে বড় সমস্যাটি হলো—কিছু ক্রিপটো এক্সচেঞ্জ অপরাধীদের অর্থ পরিবর্তনে সহায়তা করছে। বাইবিট অভিযোগ করেছে, ইএক্সসিএইচ নামের একটি এক্সচেঞ্জ ৯ কোটি ডলারের বেশি অর্থ বিনিময়ে সহায়তা করেছে। তবে ওই এক্সচেঞ্জের মালিক ইয়োহান রবার্টস অভিযোগটি অস্বীকার করেছেন এবং সহযোগিতার প্রতিশ্রুতি দিয়েছেন।
উত্তর কোরিয়া কখনো লাজারাস গ্রুপের অস্তিত্ব স্বীকার করেনি। তবে বিশেষজ্ঞরা মনে করেন, এটি বিশ্বের একমাত্র রাষ্ট্র যা অর্থ উপার্জনের জন্য সরাসরি সাইবার হ্যাকিং পরিচালনা করছে। ২০১৯ সাল থেকে দেশটির হ্যাকাররা ক্রিপটো এক্সচেঞ্জগুলোর দিকে বিশেষ নজর দিয়েছে।
২০২০ সালে মার্কিন যুক্তরাষ্ট্র লাজারাস গ্রুপের সদস্যদের ‘সাইবার মোস্ট ওয়ান্টেড’ তালিকায় যুক্ত করেছিল। তবে উত্তর কোরিয়ার মতো বিচ্ছিন্ন রাষ্ট্রে বসবাস করা এই হ্যাকারদের গ্রেপ্তার করা কার্যত অসম্ভব।
মিনেসোটায় মার্কিন সরকারের অভিবাসনবিরোধী অভিযানের বিরুদ্ধে শুরু হওয়া বিক্ষোভ চরম আকার ধারণ করেছে। পরিস্থিতি নিয়ন্ত্রণে আনতে আলাস্কাভিত্তিক সেনাবাহিনীর ১১তম এয়ারবোর্ন ডিভিশনের দুটি পদাতিক ব্যাটালিয়নকে ‘প্রিপেয়ার-টু-ডিপ্লয়’ বা মোতায়েনের জন্য প্রস্তুত থাকার নির্দেশ দেওয়া হয়েছে।
২ ঘণ্টা আগে
রয়টার্স নয়াদিল্লির একটি জ্যেষ্ঠ সরকারি সূত্রের বরাতে জানিয়েছে, ভারতকে এই বৈশ্বিক শান্তি উদ্যোগের অংশ হওয়ার প্রস্তাব দেওয়া হয়েছে। তবে ভারত এই জোটে আনুষ্ঠানিকভাবে যোগ দেবে কি না, তা নিয়ে এখনো কোনো চূড়ান্ত সিদ্ধান্ত বা প্রতিক্রিয়া জানায়নি দেশটির পররাষ্ট্র মন্ত্রণালয়।
২ ঘণ্টা আগে
গ্রিনল্যান্ড দখলে বাধা দেওয়ায় ইউরোপের আটটি দেশের ওপর ১০ শতাংশ শুল্ক আরোপের ঘোষণা দিয়েছেন প্রেসিডেন্ট ট্রাম্প। বার্তা সংস্থা রয়টার্সের প্রতিবেদনে বলা হয়েছে, ট্রাম্পের এই পদক্ষেপের জবাব দেওয়ার প্রস্তুতি নিচ্ছে ইউরোপীয় ইউনিয়ন।
৫ ঘণ্টা আগে
চীনের প্রস্তাবিত এই দূতাবাস হবে ইউরোপে তাদের বৃহত্তম কূটনৈতিক মিশন। তবে এই প্রকল্পের নকশা নিয়ে নিরাপত্তা বিশেষজ্ঞদের মধ্যে গভীর উদ্বেগ রয়েছে। ২০ হাজার বর্গমিটার এলাকাজুড়ে বিস্তৃত এই কমপ্লেক্স লন্ডনের প্রধান আর্থিক কেন্দ্র ও গুরুত্বপূর্ণ ডেটা কেব্লের খুব কাছে অবস্থিত। বিরোধীদের দাবি, এটি কেবল
৭ ঘণ্টা আগে
