$50 মিলিয়ন রেডিয়েন্ট ক্যাপিটাল হিস্ট উত্তর কোরিয়ার হ্যাকারদের জন্য দায়ী
একটি চমকপ্রদ প্রকাশে, বিকেন্দ্রীভূত অর্থায়ন (DeFi) প্রকল্প রেডিয়েন্ট ক্যাপিটাল নিশ্চিত করেছে যে উত্তর কোরিয়ার হ্যাকাররা অক্টোবরের একটি অত্যাধুনিক হামলায় $50 মিলিয়ন চুরির পরিকল্পনা করেছে৷ লঙ্ঘনটি ম্যালওয়্যার, মাল্টি-সিগনেচার প্রোটোকল, এবং মূল বাজার থেকে তহবিল বন্ধ করার জন্য একটি ধূর্ত সামাজিক প্রকৌশল কৌশলকে কাজে লাগিয়েছে, প্ল্যাটফর্ম এবং এর ব্যবহারকারীদের ধাক্কা খেয়েছে।
সুচিপত্র
কিভাবে আক্রমণ উন্মোচন
রেডিয়েন্টের পোস্টমর্টেম রিপোর্ট অনুযায়ী, সেপ্টেম্বরে একটি টার্গেটেড ফিশিং স্কিম দিয়ে চুরি শুরু হয়েছিল। একজন বিকাশকারী একটি বিশ্বস্ত প্রাক্তন ঠিকাদারের ছদ্মবেশী একটি অ্যাকাউন্ট থেকে একটি টেলিগ্রাম বার্তা পেয়েছেন৷ বার্তাটিতে একটি জিপ করা পিডিএফ ফাইল রয়েছে, যা একটি স্মার্ট চুক্তি নিরীক্ষার সুযোগের সাথে সম্পর্কিত। আপাতদৃষ্টিতে নিয়মিত অনুরোধটি বিধ্বংসী পরিণতির দিকে পরিচালিত করেছিল।
যখন বিকাশকারী প্রতিক্রিয়ার জন্য ফাইলটি ভাগ করে, তখন একাধিক ডিভাইস ইনলেটড্রিফ্ট , একটি ব্যাকডোর ম্যালওয়্যার দ্বারা সংক্রামিত হয়৷ দূষিত প্রোগ্রাম আক্রমণকারীদের ডেভেলপারদের সিস্টেম নিরীক্ষণ এবং ম্যানিপুলেট করতে সক্ষম করে, 16 অক্টোবর লঙ্ঘনের মঞ্চ তৈরি করে। তিনটি মূল বিকাশকারীকে সংক্রামিত করে, হ্যাকাররা একটি নিয়মিত নির্গমন সমন্বয় প্রক্রিয়া চলাকালীন রেডিয়েন্টের বহু-স্বাক্ষর ওয়ালেটে অ্যাক্সেস লাভ করে।
একটি প্রতারণামূলক অপারেশন
আক্রমণকারীরা লাল পতাকা না তুলেই প্রতারণামূলক লেনদেন সম্পাদন করেছিল, একটি ধ্বংসাত্মক কৌশলের জন্য ধন্যবাদ যা রেডিয়েন্টের নিরাপদ{ওয়ালেট} যাচাইকরণ সিস্টেমকে প্রতারিত করেছিল৷ ওয়ালেট ইন্টারফেস ডেভেলপারদের কাছে বৈধ লেনদেনের ডেটা প্রদর্শন করে, ব্যাকগ্রাউন্ডে ঘটতে থাকা দূষিত ক্রিয়াকলাপগুলিকে মাস্ক করে৷
রেডিয়েন্ট প্রকাশ করেছে যে চুরি করা তহবিলগুলি খোলা অনুমোদনের মাধ্যমে ব্যবহারকারীর অ্যাকাউন্ট থেকে প্রত্যাহার করা হয়েছিল। একটি বিবৃতিতে, কোম্পানি ব্যাখ্যা করেছে:
“The front-end interfaces displayed benign transaction data while malicious transactions were signed in the background. Traditional checks and simulations showed no obvious discrepancies, making the threat virtually invisible during normal review stages.”
হ্যাকাররা আর্বিট্রাম , বেস , বিনান্স স্মার্ট চেইন এবং ইথেরিয়াম সহ একাধিক ব্লকচেইন নেটওয়ার্ক জুড়ে দূষিত স্মার্ট চুক্তি স্থাপন করেছে। একবার ডাকাতি সম্পন্ন হলে, তারা তাদের ট্র্যাকগুলি কভার করার জন্য ম্যালওয়্যার এবং সম্পর্কিত ব্রাউজার এক্সটেনশনগুলির চিহ্নগুলি দ্রুত সরিয়ে ফেলে।
উত্তর কোরিয়ার হ্যাকারদের দায়ী করা
সাইবার সিকিউরিটি ফার্ম ম্যান্ডিয়েন্ট , যেটি লঙ্ঘনের তদন্ত করেছিল, এই হামলার জন্য উত্তর কোরিয়ার রাষ্ট্র-সমর্থিত হুমকি অভিনেতাকে দায়ী করেছে যা UNC4736 নামে পরিচিত। অ্যাপলজিউস বা সিট্রিন স্লিট নামেও পরিচিত এই গোষ্ঠীটি পিয়ংইয়ংয়ের রিকনেসান্স জেনারেল ব্যুরো (আরজিবি), একটি বিদেশী গোয়েন্দা সংস্থার অধীনে কাজ করে। ম্যান্ডিয়েন্ট বলেছেন:
“Although the investigation is ongoing, Mandiant assesses with high confidence that this attack is attributable to a Democratic People’s Republic of Korea (DPRK)-nexus threat actor.”
UNC4736 উত্তর কোরিয়ার সরকারকে অর্থায়ন করতে এবং আন্তর্জাতিক নিষেধাজ্ঞা এড়াতে ক্রিপ্টোকারেন্সি প্ল্যাটফর্মগুলিকে লক্ষ্য করার ইতিহাস রয়েছে। গোষ্ঠীটি প্রতিষ্ঠানে অনুপ্রবেশের জন্য জাল চাকরির অফার এবং দূষিত নথি ব্যবহার করার জন্য কুখ্যাত, একটি কৌশল যা রেডিয়েন্ট ক্যাপিটাল আক্রমণে প্রতিফলিত হয়েছে।
ফলআউট এবং পাঠ শেখা
ছিনতাইটি রেডিয়েন্ট ক্যাপিটালকে একটি গুরুতর আঘাত করেছে, এর তারল্য নষ্ট করেছে এবং ব্যবহারকারীর আস্থার ক্ষতি করেছে। যদিও প্রকল্পটি তার নিরাপত্তা প্রোটোকলকে শক্তিশালী করেছে, ঘটনাটি DeFi প্ল্যাটফর্মের অন্তর্নিহিত দুর্বলতাগুলিকে তুলে ধরে।
ব্যবহারকারী এবং বিকাশকারীদের জন্য মূল টেকওয়েগুলির মধ্যে রয়েছে:
- সোশ্যাল ইঞ্জিনিয়ারিং থেকে সাবধান: সর্বদা অপ্রত্যাশিত বার্তাগুলি যাচাই করুন, বিশেষ করে যেগুলি চাকরির অফার বা ফাইল ডাউনলোডের সাথে জড়িত৷
- বহু-স্বাক্ষর প্রক্রিয়াগুলিকে শক্ত করুন: সম্ভাব্য অসঙ্গতিগুলি সনাক্ত করতে বহু-স্বাক্ষর লেনদেনের জন্য পর্যালোচনা প্রক্রিয়াগুলিকে শক্তিশালী করুন৷
- ম্যালওয়্যার সনাক্তকরণে বিনিয়োগ করুন: ব্যাকডোর ম্যালওয়্যার এবং অন্যান্য অত্যাধুনিক হুমকি সনাক্ত করতে উন্নত হুমকি সনাক্তকরণ সরঞ্জামগুলি ব্যবহার করুন৷
রেডিয়েন্ট ক্যাপিটাল হিস্ট হল সাইবার অপরাধীদের, বিশেষ করে উত্তর কোরিয়ার UNC4736-এর মতো রাষ্ট্র-স্পন্সর করা গোষ্ঠীগুলির ক্রমবর্ধমান পরিশীলিততার একটি স্পষ্ট অনুস্মারক৷ ডিফাই ইকোসিস্টেম যেমন বাড়তে থাকে, তেমনি উচ্চ-স্টেকের অর্থপ্রদানের জন্য হুমকি অভিনেতাদের জন্য এর আকর্ষণও বৃদ্ধি পায়। বিকেন্দ্রীভূত অর্থ সুরক্ষার চলমান যুদ্ধে বিকাশকারী এবং ব্যবহারকারীদের মধ্যে প্রতিরক্ষা শক্তিশালী করা এবং সতর্কতা বৃদ্ধি করা গুরুত্বপূর্ণ হবে।