২০২৫ সালের ২১ ফেব্রুয়ারি, ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই) একটি বড় তথ্য প্রকাশ করেছে। তারা জানিয়েছে, উত্তর কোরিয়ার রাষ্ট্র-সমর্থিত হ্যাকার দল লাজারাস গ্রুপ বাইবিট ক্রিপ্টোকারেন্সি এক্সচেঞ্জ থেকে ১.৫ বিলিয়ন ডলার চুরি করেছে। এই ঘটনা শুধু ক্রিপ্টোকারেন্সি ব্যবসায়ীদের জন্য নয়। গোটা পৃথিবীর নিরাপত্তা ব্যবস্থা নিয়েও নতুন উদ্বেগের সৃষ্টি করেছে।
প্রথমত, এটি একেবারেই প্রমাণ করে যে সাইবার অপরাধীরা দিন দিন আরও দক্ষ ও শক্তিশালী হয়ে উঠছে। তারা শুধু ব্যক্তিগত বা কর্পোরেট সম্পদ নয় বরং বিশ্বব্যাপী আর্থিক স্থিতিশীলতাকেও বিপদে ফেলতে সক্ষম।
বাইবিট এক্সচেঞ্জের নিরাপত্তা ব্যবস্থার দুর্বলতাকে কাজে লাগিয়েই এই আক্রমণ চালানো হয়েছে। সাধারণভাবে, বড় ক্রিপ্টো এক্সচেঞ্জগুলো তাদের মূল তহবিল কোল্ড ওয়ালেটে রাখে। যা ইন্টারনেটের সাথে সংযুক্ত নয় এবং সেজন্য এটি হ্যাকিংয়ের ঝুঁকি অনেক কম। তবে যখন তহবিল হট বা ওয়ার্ম ওয়ালেটে স্থানান্তরিত করা হয়। তখনই এই নিরাপত্তা দুর্বলতা কাজে লাগিয়ে হ্যাকাররা আক্রমণ করতে সক্ষম হয়।
হ্যাকাররা ৪ লাখ ১ হাজার ইথেরিয়াম (ETH) চুরি করেছে। যা প্রায় ১.৫ বিলিয়ন ডলার। এরপর তারা দ্রুত কিছু অংশ বিটকয়েনসহ অন্যান্য ক্রিপ্টোকারেন্সিতে রূপান্তর করে এবং হাজার হাজার ব্লকচেইন ঠিকানায় ছড়িয়ে দেয়। যাতে আইন-শৃঙ্খলা রক্ষাকারী বাহিনী সহজে ট্র্যাক করতে না পারে।
লাজারাস গ্রুপ শুধুমাত্র একটি সাইবার অপরাধী দল নয়। এটি উত্তর কোরিয়ার গোয়েন্দা সংস্থার সাথে সম্পর্কিত একটি শক্তিশালী সাইবার ইউনিট। এই গ্রুপের মূল উদ্দেশ্য হল অবৈধভাবে অর্থ সংগ্রহ করে উত্তর কোরিয়ার পরমাণু ও ক্ষেপণাস্ত্র কর্মসূচির জন্য অর্থায়ন করা।
এই গ্রুপ অতীতে বেশ কিছু বড় সাইবার আক্রমণের সঙ্গে যুক্ত ছিল। যেমন:
- ২০১৬ সালে বাংলাদেশ ব্যাংক হ্যাক: এই ঘটনায়, সুইফট সিস্টেমের দুর্বলতা ব্যবহার করে ৮১ মিলিয়ন ডলার চুরি করা হয়েছিল।
- ২০১৭ সালে WannaCry র্যানসমওয়্যার হামলা: বিশ্বব্যাপী লক্ষ লক্ষ কম্পিউটার আক্রান্ত হয়েছিল।
- ২০২২ সালে Axie Infinity হ্যাক: যেখানে প্রায় ৬২৫ মিলিয়ন ডলার চুরি হয়েছিল। যা তখন পর্যন্ত সবচেয়ে বড় ক্রিপ্টো হ্যাক ছিল।
সাম্প্রতিক সময়ে, ক্রিপ্টোকারেন্সি সেক্টরের জন্য হ্যাকিং বেশ উদ্বেগজনক বিষয় হয়ে উঠেছে।
২০২৪ সালে ২.২ বিলিয়ন ডলারের বেশি ক্রিপ্টোকারেন্সি হ্যাকিংয়ের শিকার হয়েছে।
চেইনঅ্যানালিসিস-এর তথ্য অনুযায়ী, ২০২৪ সালে উত্তর কোরিয়ার হ্যাকাররা ১.৩৪ বিলিয়ন ডলারের ক্রিপ্টোকারেন্সি চুরি করেছে।
২০২৪ সালে ক্রিপ্টোকারেন্সি হ্যাকের ঘটনা ২১% বৃদ্ধি পেয়ে ৩০৩টি পৌঁছেছে। যা ২০২৩ সালে ছিল ২৮২টি।
ক্রিপ্টো নিরাপত্তা সুরক্ষা: করণীয় কী?
বিশেষজ্ঞরা মনে করছেন, উত্তর কোরিয়ার মতো শক্তিশালী সাইবার অপরাধী দলের আক্রমণ প্রতিরোধে ক্রিপ্টোকারেন্সি এক্সচেঞ্জগুলোর নিরাপত্তা ব্যবস্থা আরও জোরদার করা অত্যন্ত জরুরি। তাদের পরামর্শ:
- বৃহৎ পরিমাণ ক্রিপ্টো সম্পদ কোল্ড ওয়ালেটে সংরক্ষণ করা উচিত।
- লেনদেনের নিরাপত্তা বাড়াতে মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) বাধ্যতামূলক করা উচিত।
- সন্দেহজনক ঠিকানাগুলোর উপর নজরদারি করতে উন্নত ব্লকচেইন অ্যানালিটিক্স প্রযুক্তি ব্যবহার করা প্রয়োজন।
বিশ্বব্যাপী উদ্বেগ ও ভবিষ্যত করণীয়-
এই ১.৫ বিলিয়ন ডলারের চুরি শুধু আর্থিক ক্ষতি নয় বরং এটি বিশ্বব্যাপী নিরাপত্তার জন্য একটি বড় সংকেত। সাইবার অপরাধীরা ক্রিপ্টো এক্সচেঞ্জের দুর্বলতাকে কাজে লাগিয়ে কীভাবে বিপুল পরিমাণ অর্থ চুরি করতে পারে, তা এই ঘটনাটি প্রমাণ করেছে।
বিশ্বব্যাপী সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, যদি ক্রিপ্টোকারেন্সি সেক্টরের নিরাপত্তা ব্যবস্থা জোরদার না করা হয়। তবে ভবিষ্যতে আরও বড় আক্রমণ হতে পারে।
তাদের মতে, শক্তিশালী আইন ও প্রযুক্তিগত নিরাপত্তা বৃদ্ধি করা। যাতে ক্রিপ্টোকারেন্সি খাতকে সাইবার অপরাধীদের হাত থেকে রক্ষা করা যায়। তা একান্তভাবে প্রয়োজনীয়।
> “এই সাইবার আক্রমণ আমাদের শিখিয়েছে যে সাইবার অপরাধের নতুন এই যুগে, শুধুমাত্র ব্যক্তিগত বা কর্পোরেট নিরাপত্তা নয় বরং বৈশ্বিক অর্থনীতি একটি গুরুতর হুমকির মুখে পড়েছে।” – সাইবার নিরাপত্তা বিশ্লেষক, জনাথন উইলিয়ামস