সোমবার, ১২ জানুয়ারি ২০২৬
আজকের পত্রিকা ডেস্ক
উত্তর কোরিয়ার সরকারি সহযোগিতায় পরিচালিত হ্যাকারদের একটি দল সম্প্রতি ইতিহাসের অন্যতম বৃহত্তম ক্রিপটো হ্যাকিংয়ের ঘটনা ঘটিয়েছে। ওই হ্যাকারেরা ক্রিপটো এক্সচেঞ্জ ‘বাইবিট’ থেকে ১.৫ বিলিয়ন (১৫০ কোটি) ডলার মূল্যের ডিজিটাল টোকেন চুরি করেছে। সোমবার বিবিসি জানিয়েছে, চুরি করা ওই অর্থের মধ্য থেকে ইতিমধ্যে ৩০ কোটি ডলার তুলে নিয়েছে হ্যাকাররা।
দুই সপ্তাহ আগে যে দলটি ‘বাইবিট’ এক্সচেঞ্জ হ্যাক করেছিল, সেটিকে অতীতের আলোচিত ‘লাজারাস গ্রুপ’ বলে চিহ্নিত করা হয়েছে। হ্যাকিং ঘটনার পর থেকেই নিরাপত্তা বিশেষজ্ঞদের সঙ্গে তাদের একধরনের লুকোচুরি খেলা চলছে। নিরাপত্তা বিশেষজ্ঞরা চেষ্টা করছেন যেন চুরি করা ক্রিপটোকে হ্যাকাররা নগদ অর্থে রূপান্তর করতে না পারে।
বিশেষজ্ঞদের মতে, দুর্ধর্ষ ওই হ্যাকার দল প্রায় ২৪ ঘণ্টাই সক্রিয় থাকে এবং অনুমান করা হচ্ছে, তাদের চুরির অর্থ উত্তর কোরিয়ার সামরিক উন্নয়নে ব্যয় হচ্ছে। ইলিপটিক ক্রিপটো ইনভেস্টিগেশন সংস্থার সহপ্রতিষ্ঠাতা ড. টম রবিনসন বলেন, ‘প্রতিটি মিনিট গুরুত্বপূর্ণ। কারণ, হ্যাকাররা অর্থের গতিপথ ধোঁয়াশায় পরিণত করার জন্য খুবই উন্নত কৌশল ব্যবহার করছে।’
বিশেষজ্ঞদের মতে, উত্তর কোরিয়া ক্রিপটো মুদ্রা পাচারের সবচেয়ে দক্ষ দেশগুলোর মধ্যে একটি। ড. রবিনসনের ভাষায়, ‘আমি মনে করি, তাদের একটি সম্পূর্ণ দল রয়েছে, যারা স্বয়ংক্রিয় সফটওয়্যার ব্যবহার করে এই অর্থের পথ গোপন করছে এবং বছরের পর বছর ধরে এটি করে আসছে।’
ইলিপটিক-এর বিশ্লেষণ অনুযায়ী, বাইবিট-এর চুরি হওয়া অর্থের প্রায় ২০ শতাংশ এখন পুরোপুরি অদৃশ্য হয়ে গেছে। ফলে এই অর্থ পুনরুদ্ধার করা সম্ভব নয়।
বিবিসির তথ্যমতে, গত ২১ ফেব্রুয়ারি বাইবিট এক্সচেঞ্জের একটি সরবরাহকারী প্রতিষ্ঠানের নিরাপত্তা দুর্বলতা কাজে লাগিয়ে তাদের ডিজিটাল ওয়ালেটের ঠিকানা পরিবর্তন করে ফেলেছিল লাজারাস গ্রুপ। বাইবিট কর্তৃপক্ষ ভেবেছিল, তারা তাদের নিজস্ব ডিজিটাল ওয়ালেটে ৪ লাখ ১ হাজার ইথেরিয়াম মুদ্রা পাঠাচ্ছে। কিন্তু আসলে সেই অর্থ চলে যায় হ্যাকারদের কাছে।
এদিকে বাইবিট-এর সিইও বেন ঝাও নিশ্চিত করেছেন, গ্রাহকদের কোনো অর্থ চুরি হয়নি এবং বিনিয়োগকারীদের কাছ থেকে ঋণ নিয়ে তাঁরা ক্ষতিপূরণ দিয়েছেন। তবে তিনি জানিয়েছেন, তাঁরা এখন লাজারাস গ্রুপের বিরুদ্ধে যুদ্ধ ঘোষণা করেছেন। বাইবিট-এর ‘লাজারাস বাউন্টি প্রোগ্রাম’ ইতিমধ্যে জনসাধারণকে চুরি হওয়া অর্থ চিহ্নিত করতে এবং ব্লক করতে উৎসাহিত করছে।
জানা গেছে, ব্লক চেইন প্রযুক্তির স্বচ্ছতার কারণে লেনদেনগুলো সহজেই পর্যবেক্ষণ করা সম্ভব। যদি হ্যাকাররা চুরি করা ক্রিপটো মুদ্রাকে ডলার বা অন্য কোনো মুদ্রায় রূপান্তর করতে কোনো মূলধারার পরিষেবা ব্যবহার করে, তবে সংশ্লিষ্ট কোম্পানি সন্দেহজনক লেনদেন বন্ধ করে দিতে পারে।
এভাবে এখন পর্যন্ত ২০ জন ব্যক্তি প্রায় ৪ কোটি ডলার মূল্যের চুরি হওয়া ক্রিপটো শনাক্ত করে ৪০ লাখ ডলারের বেশি পুরস্কার অর্জন করেছেন। তবে বিশেষজ্ঞদের মতে, উত্তর কোরিয়ার হ্যাকারদের দক্ষতা এবং তাদের গোপন আর্থিক পথের কারণে পুরো অর্থ ফেরত পাওয়া কঠিন হবে।
এ ক্ষেত্রে সবচেয়ে বড় সমস্যাটি হলো—কিছু ক্রিপটো এক্সচেঞ্জ অপরাধীদের অর্থ পরিবর্তনে সহায়তা করছে। বাইবিট অভিযোগ করেছে, ইএক্সসিএইচ নামের একটি এক্সচেঞ্জ ৯ কোটি ডলারের বেশি অর্থ বিনিময়ে সহায়তা করেছে। তবে ওই এক্সচেঞ্জের মালিক ইয়োহান রবার্টস অভিযোগটি অস্বীকার করেছেন এবং সহযোগিতার প্রতিশ্রুতি দিয়েছেন।
উত্তর কোরিয়া কখনো লাজারাস গ্রুপের অস্তিত্ব স্বীকার করেনি। তবে বিশেষজ্ঞরা মনে করেন, এটি বিশ্বের একমাত্র রাষ্ট্র যা অর্থ উপার্জনের জন্য সরাসরি সাইবার হ্যাকিং পরিচালনা করছে। ২০১৯ সাল থেকে দেশটির হ্যাকাররা ক্রিপটো এক্সচেঞ্জগুলোর দিকে বিশেষ নজর দিয়েছে।
২০২০ সালে মার্কিন যুক্তরাষ্ট্র লাজারাস গ্রুপের সদস্যদের ‘সাইবার মোস্ট ওয়ান্টেড’ তালিকায় যুক্ত করেছিল। তবে উত্তর কোরিয়ার মতো বিচ্ছিন্ন রাষ্ট্রে বসবাস করা এই হ্যাকারদের গ্রেপ্তার করা কার্যত অসম্ভব।
উত্তর কোরিয়ার সরকারি সহযোগিতায় পরিচালিত হ্যাকারদের একটি দল সম্প্রতি ইতিহাসের অন্যতম বৃহত্তম ক্রিপটো হ্যাকিংয়ের ঘটনা ঘটিয়েছে। ওই হ্যাকারেরা ক্রিপটো এক্সচেঞ্জ ‘বাইবিট’ থেকে ১.৫ বিলিয়ন (১৫০ কোটি) ডলার মূল্যের ডিজিটাল টোকেন চুরি করেছে। সোমবার বিবিসি জানিয়েছে, চুরি করা ওই অর্থের মধ্য থেকে ইতিমধ্যে ৩০ কোটি ডলার তুলে নিয়েছে হ্যাকাররা।
দুই সপ্তাহ আগে যে দলটি ‘বাইবিট’ এক্সচেঞ্জ হ্যাক করেছিল, সেটিকে অতীতের আলোচিত ‘লাজারাস গ্রুপ’ বলে চিহ্নিত করা হয়েছে। হ্যাকিং ঘটনার পর থেকেই নিরাপত্তা বিশেষজ্ঞদের সঙ্গে তাদের একধরনের লুকোচুরি খেলা চলছে। নিরাপত্তা বিশেষজ্ঞরা চেষ্টা করছেন যেন চুরি করা ক্রিপটোকে হ্যাকাররা নগদ অর্থে রূপান্তর করতে না পারে।
বিশেষজ্ঞদের মতে, দুর্ধর্ষ ওই হ্যাকার দল প্রায় ২৪ ঘণ্টাই সক্রিয় থাকে এবং অনুমান করা হচ্ছে, তাদের চুরির অর্থ উত্তর কোরিয়ার সামরিক উন্নয়নে ব্যয় হচ্ছে। ইলিপটিক ক্রিপটো ইনভেস্টিগেশন সংস্থার সহপ্রতিষ্ঠাতা ড. টম রবিনসন বলেন, ‘প্রতিটি মিনিট গুরুত্বপূর্ণ। কারণ, হ্যাকাররা অর্থের গতিপথ ধোঁয়াশায় পরিণত করার জন্য খুবই উন্নত কৌশল ব্যবহার করছে।’
বিশেষজ্ঞদের মতে, উত্তর কোরিয়া ক্রিপটো মুদ্রা পাচারের সবচেয়ে দক্ষ দেশগুলোর মধ্যে একটি। ড. রবিনসনের ভাষায়, ‘আমি মনে করি, তাদের একটি সম্পূর্ণ দল রয়েছে, যারা স্বয়ংক্রিয় সফটওয়্যার ব্যবহার করে এই অর্থের পথ গোপন করছে এবং বছরের পর বছর ধরে এটি করে আসছে।’
ইলিপটিক-এর বিশ্লেষণ অনুযায়ী, বাইবিট-এর চুরি হওয়া অর্থের প্রায় ২০ শতাংশ এখন পুরোপুরি অদৃশ্য হয়ে গেছে। ফলে এই অর্থ পুনরুদ্ধার করা সম্ভব নয়।
বিবিসির তথ্যমতে, গত ২১ ফেব্রুয়ারি বাইবিট এক্সচেঞ্জের একটি সরবরাহকারী প্রতিষ্ঠানের নিরাপত্তা দুর্বলতা কাজে লাগিয়ে তাদের ডিজিটাল ওয়ালেটের ঠিকানা পরিবর্তন করে ফেলেছিল লাজারাস গ্রুপ। বাইবিট কর্তৃপক্ষ ভেবেছিল, তারা তাদের নিজস্ব ডিজিটাল ওয়ালেটে ৪ লাখ ১ হাজার ইথেরিয়াম মুদ্রা পাঠাচ্ছে। কিন্তু আসলে সেই অর্থ চলে যায় হ্যাকারদের কাছে।
এদিকে বাইবিট-এর সিইও বেন ঝাও নিশ্চিত করেছেন, গ্রাহকদের কোনো অর্থ চুরি হয়নি এবং বিনিয়োগকারীদের কাছ থেকে ঋণ নিয়ে তাঁরা ক্ষতিপূরণ দিয়েছেন। তবে তিনি জানিয়েছেন, তাঁরা এখন লাজারাস গ্রুপের বিরুদ্ধে যুদ্ধ ঘোষণা করেছেন। বাইবিট-এর ‘লাজারাস বাউন্টি প্রোগ্রাম’ ইতিমধ্যে জনসাধারণকে চুরি হওয়া অর্থ চিহ্নিত করতে এবং ব্লক করতে উৎসাহিত করছে।
জানা গেছে, ব্লক চেইন প্রযুক্তির স্বচ্ছতার কারণে লেনদেনগুলো সহজেই পর্যবেক্ষণ করা সম্ভব। যদি হ্যাকাররা চুরি করা ক্রিপটো মুদ্রাকে ডলার বা অন্য কোনো মুদ্রায় রূপান্তর করতে কোনো মূলধারার পরিষেবা ব্যবহার করে, তবে সংশ্লিষ্ট কোম্পানি সন্দেহজনক লেনদেন বন্ধ করে দিতে পারে।
এভাবে এখন পর্যন্ত ২০ জন ব্যক্তি প্রায় ৪ কোটি ডলার মূল্যের চুরি হওয়া ক্রিপটো শনাক্ত করে ৪০ লাখ ডলারের বেশি পুরস্কার অর্জন করেছেন। তবে বিশেষজ্ঞদের মতে, উত্তর কোরিয়ার হ্যাকারদের দক্ষতা এবং তাদের গোপন আর্থিক পথের কারণে পুরো অর্থ ফেরত পাওয়া কঠিন হবে।
এ ক্ষেত্রে সবচেয়ে বড় সমস্যাটি হলো—কিছু ক্রিপটো এক্সচেঞ্জ অপরাধীদের অর্থ পরিবর্তনে সহায়তা করছে। বাইবিট অভিযোগ করেছে, ইএক্সসিএইচ নামের একটি এক্সচেঞ্জ ৯ কোটি ডলারের বেশি অর্থ বিনিময়ে সহায়তা করেছে। তবে ওই এক্সচেঞ্জের মালিক ইয়োহান রবার্টস অভিযোগটি অস্বীকার করেছেন এবং সহযোগিতার প্রতিশ্রুতি দিয়েছেন।
উত্তর কোরিয়া কখনো লাজারাস গ্রুপের অস্তিত্ব স্বীকার করেনি। তবে বিশেষজ্ঞরা মনে করেন, এটি বিশ্বের একমাত্র রাষ্ট্র যা অর্থ উপার্জনের জন্য সরাসরি সাইবার হ্যাকিং পরিচালনা করছে। ২০১৯ সাল থেকে দেশটির হ্যাকাররা ক্রিপটো এক্সচেঞ্জগুলোর দিকে বিশেষ নজর দিয়েছে।
২০২০ সালে মার্কিন যুক্তরাষ্ট্র লাজারাস গ্রুপের সদস্যদের ‘সাইবার মোস্ট ওয়ান্টেড’ তালিকায় যুক্ত করেছিল। তবে উত্তর কোরিয়ার মতো বিচ্ছিন্ন রাষ্ট্রে বসবাস করা এই হ্যাকারদের গ্রেপ্তার করা কার্যত অসম্ভব।
জাতিসংঘের সর্বোচ্চ আদালত আন্তর্জাতিক বিচার আদালতে (আইসিজে) আজ সোমবার থেকে মিয়ানমারের বিরুদ্ধে রোহিঙ্গা গণহত্যার অভিযোগে দায়ের করা ঐতিহাসিক মামলার পূর্ণাঙ্গ শুনানি শুরু হচ্ছে। পশ্চিম আফ্রিকার দেশ গাম্বিয়া ২০১৯ সালে এই মামলাটি করে।
৩ ঘণ্টা আগে
মার্কিন প্রেসিডেন্ট ডোনাল্ড ট্রাম্প গতকাল রোববার বলেছেন, ইসলামিক প্রজাতন্ত্র ইরানে ব্যাপক সরকারবিরোধী বিক্ষোভের মধ্যে সামরিক হস্তক্ষেপের হুমকি দেওয়ার পর দেশটির নেতৃত্ব তাঁর সঙ্গে যোগাযোগ করে ‘আলোচনায় বসতে’ চেয়েছে। তবে তিনি এও বলেছেন যে, আলোচনায় বসার আগেই একটা কিছু করে ফেলতে পারেন তিনি।
৩ ঘণ্টা আগে
ভারতের কর্ণাটকের বেঙ্গালুরুতে সপ্তাহখানেক আগে এক নারী সফটওয়্যার প্রকৌশলীর মরদেহ উদ্ধার করা হয় তাঁর ভাড়া বাসায়। উদ্ধারের এক সপ্তাহ পর তদন্তকারীরা চাঞ্চল্যকর তথ্য প্রকাশ করেছেন। পুলিশ জানিয়েছে, যৌন হেনস্তার চেষ্টা প্রতিরোধ করায় ১৮ বছর বয়সী এক তরুণ ওই নারীকে হত্যা করেছে।
৫ ঘণ্টা আগে
মার্কিন প্রেসিডেন্ট ডোনাল্ড প্রস্তাবিত গাজা যুদ্ধবিরতির প্রথম ধাপের জন্য নির্ধারিত হলুদ রেখা আরও গভীরে ঠেলে দিতে চায় ইসরায়েল। উদ্দেশ্য অবরুদ্ধ ছিটমহলটির আরও ভূখণ্ড নিজের কবজায় নেওয়া। এ লক্ষ্যে আগামী মার্চে দখলদার বাহিনী গাজায় ফের আগ্রাসন শুরু করতে চায়।
৬ ঘণ্টা আগে
