বাইবিট ডাকাতির ঘটনায় উত্তর কোরিয়ার হ্যাকাররা ১.৫ বিলিয়ন ডলার চুরি করেছে বলে নিশ্চিত করেছে এফবিআই

এফবিআই আনুষ্ঠানিকভাবে সাম্প্রতিক বাইবিট ক্রিপ্টোকারেন্সি এক্সচেঞ্জ হ্যাকিংয়ের সাথে ট্রেডারট্রেইটরের সম্পর্ক স্থাপন করেছে, যা উত্তর কোরিয়ার একটি হ্যাকিং গ্রুপ যা কুখ্যাত ল্যাজারাস গ্রুপের অংশ বলে মনে করা হয়। ১.৫ বিলিয়ন ডলারের এই চুরি, যা ইতিহাসের বৃহত্তম ক্রিপ্টো ডাকাতির মধ্যে একটি, উত্তর কোরিয়ার তার শাসনব্যবস্থার তহবিলের জন্য সাইবার অপরাধের উপর অব্যাহত নির্ভরতার বিষয়টি তুলে ধরে।

বাইবিট হ্যাক কীভাবে উন্মোচিত হয়েছিল

২০২৫ সালের ২১শে ফেব্রুয়ারি হ্যাকাররা বাইবিটের ইথেরিয়াম কোল্ড ওয়ালেটে সফলভাবে অনুপ্রবেশ করে। তদন্তকারীরা নির্ধারণ করেছেন যে, এই লঙ্ঘনের সূত্রপাত সেফ{ওয়ালেট} থেকে, যা একটি বিকেন্দ্রীভূত কাস্টডি প্ল্যাটফর্ম। হ্যাকাররা একটি সেফ{ওয়ালেট} ডেভেলপারের মেশিনে হ্যাক করতে সক্ষম হয়, যার ফলে তারা জাভাস্ক্রিপ্ট ফাইলে ক্ষতিকারক কোড প্রবেশ করতে পারে।

ক্ষতিকারক কোড আক্রমণ

১৯শে ফেব্রুয়ারি, আক্রমণকারীরা গোপনে সেফ{ওয়ালেট} এর জাভাস্ক্রিপ্ট কোড পরিবর্তন করে, যা ডাকাতির জন্য ক্ষেত্র তৈরি করে। ২১শে ফেব্রুয়ারি বাইবিট কর্তৃক একটি বৈধ লেনদেন প্রক্রিয়া না করা পর্যন্ত ক্ষতিকারক কোডটি সুপ্ত ছিল। লেনদেন স্বাক্ষর প্রক্রিয়া চলাকালীন, কোডটি প্রাপকের ঠিকানা পরিবর্তন করে, তহবিলগুলি হ্যাকার-নিয়ন্ত্রিত ওয়ালেটে পুনঃনির্দেশিত করে।

চুরি সম্পন্ন হওয়ার পর, আক্রমণকারীরা দ্রুত ক্ষতিকারক কোডটি সরিয়ে ফেলে, তাদের ট্র্যাকগুলি ঢেকে দেয় এবং সনাক্তকরণকে আরও কঠিন করে তোলে।

এফবিআই ল্যাজারাস গ্রুপের জড়িত থাকার বিষয়টি নিশ্চিত করেছে

বুধবার এফবিআই একটি আনুষ্ঠানিক সতর্কতা জারি করে জানিয়েছে যে ল্যাজারাসের একটি উপগোষ্ঠী ট্রেডারট্রেইটর এই হামলার জন্য দায়ী। ব্লকচেইন এবং ক্রিপ্টোকারেন্সি কোম্পানিগুলির উপর চলমান সাইবার আক্রমণের কারণে সংস্থাটি ২০২২ সাল থেকে ট্রেডারট্রেইটরকে পর্যবেক্ষণ করছে।

চুরি হওয়া ক্রিপ্টো কীভাবে পাচার করা হচ্ছে

এফবিআইয়ের মতে, চুরি হওয়া ইথেরিয়াম দ্রুত বিটকয়েন এবং অন্যান্য ভার্চুয়াল সম্পদে রূপান্তরিত হচ্ছে। হ্যাকাররা হাজার হাজার ব্লকচেইন ঠিকানা ব্যবহার করে তহবিলের চলাচলকে অস্পষ্ট করে দিচ্ছে এবং শেষ পর্যন্ত সেগুলোকে ফিয়াট মুদ্রায় রূপান্তর করছে।

এটি ল্যাজারাসের প্রথম বড় ক্রিপ্টো ডাকাতি নয়—এই দলটি পূর্বে Bitcoin.DMM.com থেকে $308 মিলিয়ন চুরি এবং অন্যান্য অসংখ্য সাইবার অপরাধের সাথে যুক্ত ছিল।

চুরি যাওয়া তহবিল পুনরুদ্ধারের জন্য বাইবিটের প্রচেষ্টা

বাইবিট, যা ট্রেডিং ভলিউমের দিক থেকে বিশ্বের দ্বিতীয় বৃহত্তম ক্রিপ্টো এক্সচেঞ্জ বলে দাবি করে, তহবিল পুনরুদ্ধারকে উৎসাহিত করার জন্য একটি বাগ বাউন্টি প্রোগ্রাম চালু করেছে। প্রোগ্রামটি অফার করে:

• চুরি যাওয়া ক্রিপ্টো সফলভাবে হিমায়িত করে এমন যেকোনো সত্তাকে উদ্ধারকৃত তহবিলের ৫%।
• চুরি যাওয়া সম্পদের সন্ধানে সাহায্যকারী ব্যক্তি বা দলকে ৫%।

পুনরুদ্ধার প্রচেষ্টার বর্তমান অবস্থা

এই প্রচেষ্টা সত্ত্বেও, এখন পর্যন্ত মাত্র ৪২ মিলিয়ন ডলার (চুরি যাওয়া তহবিলের ৩%) জব্দ করা সম্ভব হয়েছে। আরও ৯৫ মিলিয়ন ডলার বিভিন্ন ক্রিপ্টোকারেন্সি পরিষেবা থেকে "প্রতিক্রিয়ার অপেক্ষায়" রয়েছে, তবে অতিরিক্ত কোনও তহবিল উদ্ধার করা হয়নি।

চুরি যাওয়া সম্পদ ট্র্যাক এবং জব্দ করতে সহায়তাকারীদের বাইবিট ৪ মিলিয়ন ডলারেরও বেশি পুরস্কার প্রদান করেছে। তবে, কিছু ক্রিপ্টো পরিষেবা সহযোগিতা করতে অস্বীকৃতি জানিয়েছে, যার ফলে পুনরুদ্ধারের প্রচেষ্টা ধীর হয়ে গেছে।

বাইবিট ব্যবহারকারীদের আর্থিক স্থিতিশীলতার আশ্বাস দেয়

বিশাল চুরির ঘটনায় উদ্বেগের মধ্যে, বাইবিটের সিইও বেন ঝো গ্রাহকদের আশ্বস্ত করেছেন যে কোম্পানিটি এখনও স্বচ্ছল এবং ব্যবহারকারীর সম্পদ সম্পূর্ণরূপে সমর্থিত। "লাজারাস এবং শিল্পের অন্যান্য খারাপ অভিনেতাদের নির্মূল না করা পর্যন্ত আমরা থামব না," ঝো বলেন। তিনি ভবিষ্যতে ল্যাজারাস গ্রুপের অন্যান্য ক্ষতিগ্রস্থদের জন্য বাইবিটের বাগ বাউন্টি প্ল্যাটফর্ম খোলার পরিকল্পনাও ঘোষণা করেছেন।

ক্রিপ্টো অপরাধ বাড়ছে

বাইবিট হ্যাকিং ক্রিপ্টোকারেন্সি অপরাধের বৃহত্তর প্রবণতার একটি অংশ মাত্র। বুধবার প্রকাশিত চেইন্যালিসিসের ২০২৫ সালের ক্রিপ্টো ক্রাইম রিপোর্টে প্রকাশিত হয়েছে যে পরিচিত ক্রিপ্টো-সম্পর্কিত অপরাধমূলক ঠিকানাগুলি ২০২৪ সালে কমপক্ষে ৪০ বিলিয়ন ডলার অবৈধ লেনদেন পেয়েছে। সমস্ত তথ্য বিশ্লেষণ করার পরে এই সংখ্যা ৫১ বিলিয়ন ডলারে উন্নীত হবে বলে আশা করা হচ্ছে।

বাইবিট হ্যাক উত্তর কোরিয়ার সাইবার অপরাধের ক্রমবর্ধমান হুমকির উপর জোর দেয়, বিশেষ করে ক্রিপ্টোকারেন্সি প্ল্যাটফর্মের বিরুদ্ধে। চুরি যাওয়া তহবিল ট্র্যাক এবং পুনরুদ্ধারের প্রচেষ্টা অব্যাহত থাকলেও, ঘটনাটি ব্লকচেইন শিল্প জুড়ে আরও শক্তিশালী নিরাপত্তা ব্যবস্থার জরুরি প্রয়োজনীয়তা তুলে ধরে।

ল্যাজারাস গ্রুপ এবং ট্রেডারট্রেইটর এখনও সক্রিয়ভাবে ক্রিপ্টো সম্পদকে লক্ষ্য করে কাজ করছে, এক্সচেঞ্জ এবং বিনিয়োগকারীদের সতর্ক থাকতে হবে, ক্রমবর্ধমান পরিশীলিত আক্রমণ থেকে রক্ষা করার জন্য শক্তিশালী সাইবার নিরাপত্তা প্রোটোকল ব্যবহার করতে হবে।