মঙ্গলবার, ১১ মার্চ ২০২৫
অনলাইন ডেস্ক
উত্তর কোরিয়ার সরকারি সহযোগিতায় পরিচালিত হ্যাকারদের একটি দল সম্প্রতি ইতিহাসের অন্যতম বৃহত্তম ক্রিপটো হ্যাকিংয়ের ঘটনা ঘটিয়েছে। ওই হ্যাকারেরা ক্রিপটো এক্সচেঞ্জ ‘বাইবিট’ থেকে ১.৫ বিলিয়ন (১৫০ কোটি) ডলার মূল্যের ডিজিটাল টোকেন চুরি করেছে। সোমবার বিবিসি জানিয়েছে, চুরি করা ওই অর্থের মধ্য থেকে ইতিমধ্যে ৩০ কোটি ডলার তুলে নিয়েছে হ্যাকাররা।
দুই সপ্তাহ আগে যে দলটি ‘বাইবিট’ এক্সচেঞ্জ হ্যাক করেছিল, সেটিকে অতীতের আলোচিত ‘লাজারাস গ্রুপ’ বলে চিহ্নিত করা হয়েছে। হ্যাকিং ঘটনার পর থেকেই নিরাপত্তা বিশেষজ্ঞদের সঙ্গে তাদের একধরনের লুকোচুরি খেলা চলছে। নিরাপত্তা বিশেষজ্ঞরা চেষ্টা করছেন যেন চুরি করা ক্রিপটোকে হ্যাকাররা নগদ অর্থে রূপান্তর করতে না পারে।
বিশেষজ্ঞদের মতে, দুর্ধর্ষ ওই হ্যাকার দল প্রায় ২৪ ঘণ্টাই সক্রিয় থাকে এবং অনুমান করা হচ্ছে, তাদের চুরির অর্থ উত্তর কোরিয়ার সামরিক উন্নয়নে ব্যয় হচ্ছে। ইলিপটিক ক্রিপটো ইনভেস্টিগেশন সংস্থার সহপ্রতিষ্ঠাতা ড. টম রবিনসন বলেন, ‘প্রতিটি মিনিট গুরুত্বপূর্ণ। কারণ, হ্যাকাররা অর্থের গতিপথ ধোঁয়াশায় পরিণত করার জন্য খুবই উন্নত কৌশল ব্যবহার করছে।’
বিশেষজ্ঞদের মতে, উত্তর কোরিয়া ক্রিপটো মুদ্রা পাচারের সবচেয়ে দক্ষ দেশগুলোর মধ্যে একটি। ড. রবিনসনের ভাষায়, ‘আমি মনে করি, তাদের একটি সম্পূর্ণ দল রয়েছে, যারা স্বয়ংক্রিয় সফটওয়্যার ব্যবহার করে এই অর্থের পথ গোপন করছে এবং বছরের পর বছর ধরে এটি করে আসছে।’
ইলিপটিক-এর বিশ্লেষণ অনুযায়ী, বাইবিট-এর চুরি হওয়া অর্থের প্রায় ২০ শতাংশ এখন পুরোপুরি অদৃশ্য হয়ে গেছে। ফলে এই অর্থ পুনরুদ্ধার করা সম্ভব নয়।
বিবিসির তথ্যমতে, গত ২১ ফেব্রুয়ারি বাইবিট এক্সচেঞ্জের একটি সরবরাহকারী প্রতিষ্ঠানের নিরাপত্তা দুর্বলতা কাজে লাগিয়ে তাদের ডিজিটাল ওয়ালেটের ঠিকানা পরিবর্তন করে ফেলেছিল লাজারাস গ্রুপ। বাইবিট কর্তৃপক্ষ ভেবেছিল, তারা তাদের নিজস্ব ডিজিটাল ওয়ালেটে ৪ লাখ ১ হাজার ইথেরিয়াম মুদ্রা পাঠাচ্ছে। কিন্তু আসলে সেই অর্থ চলে যায় হ্যাকারদের কাছে।
এদিকে বাইবিট-এর সিইও বেন ঝাও নিশ্চিত করেছেন, গ্রাহকদের কোনো অর্থ চুরি হয়নি এবং বিনিয়োগকারীদের কাছ থেকে ঋণ নিয়ে তাঁরা ক্ষতিপূরণ দিয়েছেন। তবে তিনি জানিয়েছেন, তাঁরা এখন লাজারাস গ্রুপের বিরুদ্ধে যুদ্ধ ঘোষণা করেছেন। বাইবিট-এর ‘লাজারাস বাউন্টি প্রোগ্রাম’ ইতিমধ্যে জনসাধারণকে চুরি হওয়া অর্থ চিহ্নিত করতে এবং ব্লক করতে উৎসাহিত করছে।
জানা গেছে, ব্লক চেইন প্রযুক্তির স্বচ্ছতার কারণে লেনদেনগুলো সহজেই পর্যবেক্ষণ করা সম্ভব। যদি হ্যাকাররা চুরি করা ক্রিপটো মুদ্রাকে ডলার বা অন্য কোনো মুদ্রায় রূপান্তর করতে কোনো মূলধারার পরিষেবা ব্যবহার করে, তবে সংশ্লিষ্ট কোম্পানি সন্দেহজনক লেনদেন বন্ধ করে দিতে পারে।
এভাবে এখন পর্যন্ত ২০ জন ব্যক্তি প্রায় ৪ কোটি ডলার মূল্যের চুরি হওয়া ক্রিপটো শনাক্ত করে ৪০ লাখ ডলারের বেশি পুরস্কার অর্জন করেছেন। তবে বিশেষজ্ঞদের মতে, উত্তর কোরিয়ার হ্যাকারদের দক্ষতা এবং তাদের গোপন আর্থিক পথের কারণে পুরো অর্থ ফেরত পাওয়া কঠিন হবে।
এ ক্ষেত্রে সবচেয়ে বড় সমস্যাটি হলো—কিছু ক্রিপটো এক্সচেঞ্জ অপরাধীদের অর্থ পরিবর্তনে সহায়তা করছে। বাইবিট অভিযোগ করেছে, ইএক্সসিএইচ নামের একটি এক্সচেঞ্জ ৯ কোটি ডলারের বেশি অর্থ বিনিময়ে সহায়তা করেছে। তবে ওই এক্সচেঞ্জের মালিক ইয়োহান রবার্টস অভিযোগটি অস্বীকার করেছেন এবং সহযোগিতার প্রতিশ্রুতি দিয়েছেন।
উত্তর কোরিয়া কখনো লাজারাস গ্রুপের অস্তিত্ব স্বীকার করেনি। তবে বিশেষজ্ঞরা মনে করেন, এটি বিশ্বের একমাত্র রাষ্ট্র যা অর্থ উপার্জনের জন্য সরাসরি সাইবার হ্যাকিং পরিচালনা করছে। ২০১৯ সাল থেকে দেশটির হ্যাকাররা ক্রিপটো এক্সচেঞ্জগুলোর দিকে বিশেষ নজর দিয়েছে।
২০২০ সালে মার্কিন যুক্তরাষ্ট্র লাজারাস গ্রুপের সদস্যদের ‘সাইবার মোস্ট ওয়ান্টেড’ তালিকায় যুক্ত করেছিল। তবে উত্তর কোরিয়ার মতো বিচ্ছিন্ন রাষ্ট্রে বসবাস করা এই হ্যাকারদের গ্রেপ্তার করা কার্যত অসম্ভব।
উত্তর কোরিয়ার সরকারি সহযোগিতায় পরিচালিত হ্যাকারদের একটি দল সম্প্রতি ইতিহাসের অন্যতম বৃহত্তম ক্রিপটো হ্যাকিংয়ের ঘটনা ঘটিয়েছে। ওই হ্যাকারেরা ক্রিপটো এক্সচেঞ্জ ‘বাইবিট’ থেকে ১.৫ বিলিয়ন (১৫০ কোটি) ডলার মূল্যের ডিজিটাল টোকেন চুরি করেছে। সোমবার বিবিসি জানিয়েছে, চুরি করা ওই অর্থের মধ্য থেকে ইতিমধ্যে ৩০ কোটি ডলার তুলে নিয়েছে হ্যাকাররা।
দুই সপ্তাহ আগে যে দলটি ‘বাইবিট’ এক্সচেঞ্জ হ্যাক করেছিল, সেটিকে অতীতের আলোচিত ‘লাজারাস গ্রুপ’ বলে চিহ্নিত করা হয়েছে। হ্যাকিং ঘটনার পর থেকেই নিরাপত্তা বিশেষজ্ঞদের সঙ্গে তাদের একধরনের লুকোচুরি খেলা চলছে। নিরাপত্তা বিশেষজ্ঞরা চেষ্টা করছেন যেন চুরি করা ক্রিপটোকে হ্যাকাররা নগদ অর্থে রূপান্তর করতে না পারে।
বিশেষজ্ঞদের মতে, দুর্ধর্ষ ওই হ্যাকার দল প্রায় ২৪ ঘণ্টাই সক্রিয় থাকে এবং অনুমান করা হচ্ছে, তাদের চুরির অর্থ উত্তর কোরিয়ার সামরিক উন্নয়নে ব্যয় হচ্ছে। ইলিপটিক ক্রিপটো ইনভেস্টিগেশন সংস্থার সহপ্রতিষ্ঠাতা ড. টম রবিনসন বলেন, ‘প্রতিটি মিনিট গুরুত্বপূর্ণ। কারণ, হ্যাকাররা অর্থের গতিপথ ধোঁয়াশায় পরিণত করার জন্য খুবই উন্নত কৌশল ব্যবহার করছে।’
বিশেষজ্ঞদের মতে, উত্তর কোরিয়া ক্রিপটো মুদ্রা পাচারের সবচেয়ে দক্ষ দেশগুলোর মধ্যে একটি। ড. রবিনসনের ভাষায়, ‘আমি মনে করি, তাদের একটি সম্পূর্ণ দল রয়েছে, যারা স্বয়ংক্রিয় সফটওয়্যার ব্যবহার করে এই অর্থের পথ গোপন করছে এবং বছরের পর বছর ধরে এটি করে আসছে।’
ইলিপটিক-এর বিশ্লেষণ অনুযায়ী, বাইবিট-এর চুরি হওয়া অর্থের প্রায় ২০ শতাংশ এখন পুরোপুরি অদৃশ্য হয়ে গেছে। ফলে এই অর্থ পুনরুদ্ধার করা সম্ভব নয়।
বিবিসির তথ্যমতে, গত ২১ ফেব্রুয়ারি বাইবিট এক্সচেঞ্জের একটি সরবরাহকারী প্রতিষ্ঠানের নিরাপত্তা দুর্বলতা কাজে লাগিয়ে তাদের ডিজিটাল ওয়ালেটের ঠিকানা পরিবর্তন করে ফেলেছিল লাজারাস গ্রুপ। বাইবিট কর্তৃপক্ষ ভেবেছিল, তারা তাদের নিজস্ব ডিজিটাল ওয়ালেটে ৪ লাখ ১ হাজার ইথেরিয়াম মুদ্রা পাঠাচ্ছে। কিন্তু আসলে সেই অর্থ চলে যায় হ্যাকারদের কাছে।
এদিকে বাইবিট-এর সিইও বেন ঝাও নিশ্চিত করেছেন, গ্রাহকদের কোনো অর্থ চুরি হয়নি এবং বিনিয়োগকারীদের কাছ থেকে ঋণ নিয়ে তাঁরা ক্ষতিপূরণ দিয়েছেন। তবে তিনি জানিয়েছেন, তাঁরা এখন লাজারাস গ্রুপের বিরুদ্ধে যুদ্ধ ঘোষণা করেছেন। বাইবিট-এর ‘লাজারাস বাউন্টি প্রোগ্রাম’ ইতিমধ্যে জনসাধারণকে চুরি হওয়া অর্থ চিহ্নিত করতে এবং ব্লক করতে উৎসাহিত করছে।
জানা গেছে, ব্লক চেইন প্রযুক্তির স্বচ্ছতার কারণে লেনদেনগুলো সহজেই পর্যবেক্ষণ করা সম্ভব। যদি হ্যাকাররা চুরি করা ক্রিপটো মুদ্রাকে ডলার বা অন্য কোনো মুদ্রায় রূপান্তর করতে কোনো মূলধারার পরিষেবা ব্যবহার করে, তবে সংশ্লিষ্ট কোম্পানি সন্দেহজনক লেনদেন বন্ধ করে দিতে পারে।
এভাবে এখন পর্যন্ত ২০ জন ব্যক্তি প্রায় ৪ কোটি ডলার মূল্যের চুরি হওয়া ক্রিপটো শনাক্ত করে ৪০ লাখ ডলারের বেশি পুরস্কার অর্জন করেছেন। তবে বিশেষজ্ঞদের মতে, উত্তর কোরিয়ার হ্যাকারদের দক্ষতা এবং তাদের গোপন আর্থিক পথের কারণে পুরো অর্থ ফেরত পাওয়া কঠিন হবে।
এ ক্ষেত্রে সবচেয়ে বড় সমস্যাটি হলো—কিছু ক্রিপটো এক্সচেঞ্জ অপরাধীদের অর্থ পরিবর্তনে সহায়তা করছে। বাইবিট অভিযোগ করেছে, ইএক্সসিএইচ নামের একটি এক্সচেঞ্জ ৯ কোটি ডলারের বেশি অর্থ বিনিময়ে সহায়তা করেছে। তবে ওই এক্সচেঞ্জের মালিক ইয়োহান রবার্টস অভিযোগটি অস্বীকার করেছেন এবং সহযোগিতার প্রতিশ্রুতি দিয়েছেন।
উত্তর কোরিয়া কখনো লাজারাস গ্রুপের অস্তিত্ব স্বীকার করেনি। তবে বিশেষজ্ঞরা মনে করেন, এটি বিশ্বের একমাত্র রাষ্ট্র যা অর্থ উপার্জনের জন্য সরাসরি সাইবার হ্যাকিং পরিচালনা করছে। ২০১৯ সাল থেকে দেশটির হ্যাকাররা ক্রিপটো এক্সচেঞ্জগুলোর দিকে বিশেষ নজর দিয়েছে।
২০২০ সালে মার্কিন যুক্তরাষ্ট্র লাজারাস গ্রুপের সদস্যদের ‘সাইবার মোস্ট ওয়ান্টেড’ তালিকায় যুক্ত করেছিল। তবে উত্তর কোরিয়ার মতো বিচ্ছিন্ন রাষ্ট্রে বসবাস করা এই হ্যাকারদের গ্রেপ্তার করা কার্যত অসম্ভব।
সম্প্রতি, স্টকহোম ইন্টারন্যাশনাল পিস রিসার্চ ইনস্টিটিউটের (এসআইপিআরআই) একটি প্রতিবেদনে বলা হয়েছে, ২০২০ থেকে ২০২৪ সালের মধ্যে বিশ্বব্যাপী অস্ত্র রপ্তানির ৪৩ শতাংশ ছিল যুক্তরাষ্ট্রের; যা বিশ্বের দ্বিতীয় বৃহৎ অস্ত্র রপ্তানিকারক দেশ ফ্রান্সের তুলনায় চার গুণ বেশি। আগের পাঁচ বছরে (২০১৫-১৯) এই হার ছিল ৩
১ ঘণ্টা আগে
প্রেসিডেন্ট ডোনাল্ড ট্রাম্পের বাণিজ্য যুদ্ধের প্রতিক্রিয়ায় কানাডার অন্টারিও রাজ্যের প্রধানমন্ত্রী ডগ ফোর্ড ঘোষণা করেছেন—আজ সোমবার থেকেই যুক্তরাষ্ট্রে রপ্তানি করা বিদ্যুতের ওপর ২৫ শতাংশ শুল্ক বৃদ্ধি কার্যকর হবে।
১ ঘণ্টা আগে
প্রিন্স রবার্ট গত ৭ মার্চ এক বিবৃতিতে ছেলের মৃত্যুর খবরটি জানান। বিবৃতিটি ‘পোলগ ফাউন্ডেশন’-এর ওয়েবসাইটে প্রকাশিত হয়। সদ্য প্রয়াত রাজপুত্র ফ্রেডেরিকই ২০২২ সালে এই ফাউন্ডেশনের অন্যতম প্রতিষ্ঠাতা ছিলেন। মৃত্যুর আগে তিনি ওই প্রতিষ্ঠানে একজন সৃজনশীল পরিচালক হিসেবে কাজ করছিলেন।
২ ঘণ্টা আগে
ভূমধ্যসাগরের তীরে অবস্থিত সিরিয়ার উপকূলীয় অঞ্চল লাতাকিয়া ও তার্তুস গত কয়েক দিনে সাক্ষাৎ নরকে পরিণত হয়েছে। নিরাপত্তা বাহিনী ও সাবেক প্রেসিডেন্ট বাশার আল-আসাদ অনুগত সশস্ত্র গোষ্ঠীর মধ্যকার ভয়াবহ সংঘর্ষে এই দুই প্রদেশ কার্যত বিধ্বস্ত। চার দিনের এই রক্তক্ষয়ী সংঘাত শেষে সরকারি বাহিনীর অভিযান সমাপ্ত ঘোষণা
২ ঘণ্টা আগে
