মার্কিন কর্তৃপক্ষের দ্বারা উত্তর কোরিয়ার সাথে $615 মিলিয়ন অ্যাক্সি হ্যাক

অ্যাক্সি ইনফিনিটি সাইডচেইন রনিনের সাম্প্রতিক হ্যাক, যাকে ইতিহাসের সবচেয়ে বড় ক্রিপ্টো হ্যাক বলে মনে করা হয়েছে, মার্কিন কর্তৃপক্ষের মতে, উত্তর কোরিয়ার সাথে যুক্ত হয়েছে৷

ফরেন অ্যাসেট কন্ট্রোল অফিস (OFAC) সম্প্রতি ঘোষণা করেছে যে এটি একটি যোগ করছে Ethereum শনাক্তকারী হিসাবে Lazarus Group এর SDN এন্ট্রির ঠিকানা।

Lazarus গ্রুপ ইতিহাসের সবচেয়ে কুখ্যাত হ্যাকিং গ্রুপগুলির মধ্যে একটি, যা উত্তর কোরিয়ার সরকার দ্বারা পরিচালিত বলে মনে করা হয়।

ব্লকচেইন ট্র্যাকিং ফার্ম অনুসারে Chainalysis, যে ঠিকানাটি OFAC লিঙ্ক করেছে একই ঠিকানা যেটি রনিন হ্যাক করার পরে 173,000 ETH পেয়েছে৷

Chainalysis

"লাজারাস গ্রুপের কাছে রনিন হ্যাকের অ্যাট্রিবিউশন দুটি শিল্পের চাহিদার উপর ভিত্তি করে চেইন্যালাইসিস এর আগে হাইলাইট করেছে: কীভাবে ডিপিআরকে-অনুষঙ্গিক হুমকি অভিনেতারা ক্রিপ্টোকে শোষণ করে তা বোঝা, এবং ডিফাই প্রোটোকলের জন্য আরও ভাল নিরাপত্তা," চেইন্যালাইসিস বলেছেন, যোগ করেছেন "নতুন মনোনীত ETH ঠিকানা এখন সমস্ত চেইন্যালাইসিস পণ্যগুলিতে নিষেধাজ্ঞা বিভাগে লেবেল করা হয়েছে।"

রনিন বলল হ্যাক, যা ঘটেছিলো গত মাসে, ঘটেছিল যখন একজন আক্রমণকারী তার ভ্যালিডেটর নোড এবং Axie Infinity Decentralized Autonomous Organization (DAO)-এর জন্য নোডগুলির জন্য ব্যক্তিগত কীগুলির উপর নিয়ন্ত্রণ নিতে সক্ষম হয়েছিল৷

হ্যাকার তারপরে জাল টাকা তোলার জন্য কীগুলি ব্যবহার করে যা একজন ব্যবহারকারী প্ল্যাটফর্মের ব্রিজ থেকে 5,000 ETH তুলতে সক্ষম না হওয়া পর্যন্ত লক্ষ্য করা যায়নি।

পোস্ট মর্টেম রিপোর্ট অনুসারে, আক্রমণকারী গত বছরের নভেম্বর থেকে একটি দুর্বলতা খুঁজে পেয়েছিল যখন স্কাই মাভিস, অ্যাক্সি ইনফিনিটির পিছনের কোম্পানি, ব্যবহারকারীদের অতিরিক্ত বোঝার কারণে বিনামূল্যে লেনদেন বিতরণের জন্য Axie DAO থেকে সাহায্যের অনুরোধ করেছিল৷

Sky Mavis শুধুমাত্র অস্থায়ীভাবে DAO-এর পক্ষ থেকে লেনদেনে স্বাক্ষর করতে সক্ষম হবে বলে মনে করা হয়েছিল, কিন্তু অনুমোদিত তালিকার অ্যাক্সেস সঠিকভাবে প্রত্যাহার করা হয়নি। এর মানে হল যে আক্রমণকারী স্কাই ম্যাভিসকে রনিন ব্রিজ এবং কাতানা ডেক্সে প্রবেশের জন্য পিছনের দরজা হিসাবে ব্যবহার করতে সক্ষম হয়েছিল।

তার সর্বশেষে রিপোর্ট, চেইন্যালাইসিস বলছে যে হ্যাকাররা বিকেন্দ্রীভূত অর্থ (DeFi) প্ল্যাটফর্মগুলি থেকে আগের চেয়ে বেশি চুরি করছে৷

“অতীতে, ক্রিপ্টোকারেন্সি হ্যাকগুলি মূলত নিরাপত্তা লঙ্ঘনের ফলাফল ছিল যেখানে হ্যাকাররা ভিকটিমদের প্রাইভেট কী-এ অ্যাক্সেস লাভ করেছিল—পিকপকেটিংয়ের ক্রিপ্টো-সমতুল্য। রনিন নেটওয়ার্কের মার্চ 2022 লঙ্ঘন, যা $615 মিলিয়ন ক্রিপ্টোকারেন্সি চুরি করতে সক্ষম করেছে, এই কৌশলটির অব্যাহত কার্যকারিতা প্রমাণ করেছে।"

রনিন আক্রমণের আগে, রেকর্ডে সবচেয়ে বড় ডিফাই হ্যাক হয়েছিল গত বছর যখন একজন খারাপ অভিনেতা পলি নেটওয়ার্ককে $613 মিলিয়নের জন্য শোষণ করেছিল। যদিও পলি নেটওয়ার্কের ক্ষেত্রে, তহবিলগুলি শেষ পর্যন্ত $500,000-এর একটি "ছোট" সাদা-টুপি পুরস্কারের জন্য ফেরত দেওয়া হয়েছিল।

দাবি অস্বীকার: এগুলি লেখকের মতামত এবং বিনিয়োগের পরামর্শ হিসাবে বিবেচনা করা উচিত নয়। পাঠকদের নিজস্ব গবেষণা করা উচিত।