হ্যাকাররা 2024 সালে ক্রিপ্টো প্ল্যাটফর্ম থেকে $2.2 বিলিয়ন চুরি করেছে – রিপোর্ট

2024 সালে ক্রিপ্টো হ্যাকিংয়ের ঘটনা বেড়েছে, মোট তহবিল চুরির পরিমাণ বছরে 21.07% বেড়ে $2.2 বিলিয়ন হয়েছে, ব্লকচেইন অ্যানালিটিক্স ফার্ম চেইন্যালাইসিসের একটি প্রতিবেদন অনুসারে।

ব্যক্তিগত হ্যাকিং ঘটনার সংখ্যাও 2023 সালে 282টি থেকে 2024 সালে 303-তে উন্নীত হয়েছে।

যদিও বছরের প্রথমার্ধে হ্যাকিং কার্যকলাপে তীব্র বৃদ্ধি দেখা গেছে, যেখানে জুলাইয়ের মধ্যে $1.58 বিলিয়ন চুরি হয়েছে—2023 সালের একই সময়ের তুলনায় 84.4% বেশি — বছরের শেষার্ধে প্রবণতা উল্লেখযোগ্যভাবে মন্থর হয়েছে।

চেইন্যালাইসিস প্রস্তাব করে যে ভূ-রাজনৈতিক কারণগুলি এই পরিবর্তনে অবদান রাখতে পারে।

হ্যাকিং লক্ষ্য পরিবর্তন

প্রতিবেদনে হ্যাকারদের দ্বারা লক্ষ্যবস্তু প্ল্যাটফর্মের ধরণে একটি পরিবর্তন তুলে ধরা হয়েছে। পূর্ববর্তী বছরগুলিতে, বিকেন্দ্রীভূত অর্থায়ন (DeFi) প্ল্যাটফর্মগুলি প্রাথমিক শিকার হয়েছিল, মূলত তাদের দ্রুত বৃদ্ধি এবং অনুন্নত সুরক্ষা প্রোটোকলের কারণে।

• যাইহোক, 2024 সালে, দ্বিতীয় এবং তৃতীয় ত্রৈমাসিকে কেন্দ্রীভূত পরিষেবাগুলি প্রধান লক্ষ্য ছিল।
• প্রতিবেদনে উল্লেখ করা হয়েছে যে বছরে উল্লেখযোগ্য লঙ্ঘন রেকর্ড করা হয়েছে যার মধ্যে 2024 সালের মে মাসে DMM বিটকয়েন থেকে চুরি করা $305 মিলিয়ন এবং জুলাই মাসে WazirX থেকে চুরি করা $234.9 মিলিয়ন।
• ব্যক্তিগত মূল সমঝোতাগুলি সবচেয়ে বেশি শোষিত দুর্বলতা হিসাবে আবির্ভূত হয়েছে, যা চুরি করা তহবিলের 43.8% জন্য দায়ী।
• হ্যাকাররা উন্নত লন্ডারিং কৌশল ব্যবহার করে, বিকেন্দ্রীভূত এক্সচেঞ্জ (DEXs), ব্রিজ, এবং অস্পষ্ট লেনদেন পথের মিশ্রিত পরিষেবার মাধ্যমে চুরি করা ক্রিপ্টো ফানেলিং করে।

“DeFi থেকে কেন্দ্রীভূত পরিষেবাগুলিতে ফোকাস করার এই স্থানান্তরটি ব্যক্তিগত কীগুলির মতো সাধারণত হ্যাকগুলিতে শোষিত প্রক্রিয়াগুলি সুরক্ষিত করার ক্রমবর্ধমান গুরুত্বকে হাইলাইট করে৷ 2024 সালে চুরি হওয়া ক্রিপ্টোর সবচেয়ে বড় অংশের জন্য ব্যক্তিগত কী সমঝোতা ছিল, 43.8%।” চেইন্যালাইসিস প্রতিবেদনে বলা হয়েছে।

ক্রিপ্টো হ্যাকিংয়ে উত্তর কোরিয়ার ক্রমবর্ধমান ভূমিকা

প্রতিবেদন অনুসারে, উত্তর কোরিয়া-সংযুক্ত হ্যাকিং গ্রুপগুলি 2024 সালে 47টি ঘটনা জুড়ে $1.34 বিলিয়ন ক্রিপ্টো চুরির জন্য দায়ী ছিল – 2023 সালে 20টি ঘটনায় $660.50 মিলিয়নের তুলনায় মূল্য চুরির 102.88% বৃদ্ধি।

এটি চুরি হওয়া মোট তহবিলের 61% এবং বছরের ঘটনার 20% প্রতিনিধিত্ব করে।

• উত্তর কোরিয়ার রাষ্ট্রীয় পৃষ্ঠপোষকতায় হ্যাকিং কার্যক্রম প্রায়শই অস্ত্র উন্নয়ন কর্মসূচীতে অর্থায়ন করে এবং আন্তর্জাতিক নিষেধাজ্ঞা লঙ্ঘন করে।
• প্রতিবেদনে এই আক্রমণের ফ্রিকোয়েন্সি এবং স্কেল উভয়েরই বৃদ্ধি উল্লেখ করা হয়েছে, আরও শোষণের মূল্য $100 মিলিয়ন ছাড়িয়ে গেছে।
• প্রতিবেদনে ক্রিপ্টো এবং ওয়েব3 কোম্পানির অনুপ্রবেশ সহ উত্তর কোরিয়ার অপারেটিভদের দ্বারা নিযুক্ত অত্যাধুনিক কৌশলগুলিও উন্মোচিত হয়েছে।
• মিথ্যা পরিচয়, তৃতীয় পক্ষের মধ্যস্থতাকারী এবং দূরবর্তী কাজের সুযোগ ব্যবহার করে, উত্তর কোরিয়ার আইটি কর্মীরা নেটওয়ার্ক এবং অপারেশনের সাথে আপস করেছে।

মার্কিন বিচার বিভাগ সম্প্রতি 14 জন উত্তর কোরিয়ার নাগরিককে অভিযুক্ত করেছে যারা মার্কিন ফার্মে দূরবর্তী আইটি ঠিকাদার হিসাবে কাজ করে, মালিকানা তথ্য চুরি করে এবং নিয়োগকর্তাদের চাঁদাবাজি করে $88 মিলিয়নেরও বেশি উপার্জন করেছে।

আপনি কি জানা উচিত

অক্টোবরে, নাইরামেট্রিক্স রিপোর্ট করেছে যে মার্কিন যুক্তরাষ্ট্র সরকার উত্তর কোরিয়ার সাথে দৃঢ় সম্পর্কযুক্ত ভয়ঙ্কর এবং কুখ্যাত লাজারাস গ্রুপের দ্বারা সৃষ্ট বিপদ মোকাবেলায় একটি পদক্ষেপ নিয়েছে।

• মার্কিন সরকার 4 অক্টোবর উত্তর কোরিয়ার ল্যাজারাস গ্রুপ হ্যাকারদের দ্বারা চুরি করা প্রায় $2.67 মিলিয়ন মূল্যের ক্রিপ্টো সম্পদ বাজেয়াপ্ত করার জন্য দুটি আইনি অভিযোগ দায়ের করেছে৷
• ফাইলিং থেকে জানা গেছে যে মার্কিন সরকার টেথারে প্রায় 1.7 মিলিয়ন পুনরুদ্ধার করতে চায় যা 2022 সালে ডেরিবিট প্ল্যাটফর্মের অপশন এক্সচেঞ্জ প্ল্যাটফর্মকে 28 মিলিয়ন ডলারের ক্ষতি করে হ্যাকাররা চুরি করেছিল।
• উত্তর কোরিয়ার সাথে যুক্ত লাজারাস গ্রুপটি অত্যন্ত উন্নত হ্যাকারদের একটি কুখ্যাত সত্তা যারা ক্রিপ্টো শিল্পের সবচেয়ে বড় শোষণের জন্য দায়ী।

গোষ্ঠীটি তার অপারেশনের অত্যাধুনিক উপায় এবং শীর্ষস্থানীয় সুরক্ষা ব্যবস্থা সহ জটিল প্ল্যাটফর্মগুলি লঙ্ঘনের ইতিহাসের জন্য ভয়ঙ্কর।