ক্রিপ্টোকারেন্সি হ্যাকারদের জন্য অক্টোবর হল "সবচেয়ে বড় বছরের সবচেয়ে বড় মাস", যেখানে 718টি ভিন্ন হ্যাক জুড়ে বিকেন্দ্রীভূত ফিনান্স সাইট থেকে US$11 মিলিয়ন চুরি হয়েছে, অনুযায়ী Chainalysis, একটি মার্কিন ভিত্তিক কোম্পানি যে এই ধরনের তথ্য ট্র্যাক.
এই হারে, 2022 রেকর্ডে হ্যাকিংয়ের সবচেয়ে বড় বছর হিসাবে 2021 কে ছাড়িয়ে যাবে, অন্তত 3টি হ্যাক জুড়ে এখন পর্যন্ত 125 বিলিয়ন মার্কিন ডলারের বেশি চুরি হয়েছে, ফার্মটি বলেছে। 2021 সালের জন্য অঙ্কটি ছিল 3.2 বিলিয়ন মার্কিন ডলার।
বিকেন্দ্রীভূত অর্থায়ন (DeFi) হ্যাকারদের জন্য একটি নতুন পছন্দের লক্ষ্য হিসাবে দাঁড়িয়েছে, একটি অনুসারে, জুলাই থেকে সেপ্টেম্বর পর্যন্ত শোষণের মোট ক্ষতির প্রায় 99% ডিফাই প্রতিনিধিত্ব করে। রিপোর্ট সিঙ্গাপুর ভিত্তিক নিরাপত্তা সেবা প্ল্যাটফর্ম ইমিউনিফাই দ্বারা।
"মাত্র কয়েক বছর আগে, কেন্দ্রীভূত বিনিময়গুলি ক্রিপ্টোকারেন্সি শিল্পে হ্যাকের সবচেয়ে ঘন ঘন লক্ষ্য ছিল," কিম্বার্লি গ্রাউয়ার, চেইন্যালাইসিসের গবেষণা প্রধান বলেছেন ফোরকাস্ট একটি ইমেইল।
"আজকে, কেন্দ্রীভূত এক্সচেঞ্জের সফল হ্যাকগুলি বিরল কারণ এই সংস্থাগুলি তাদের নিরাপত্তাকে অগ্রাধিকার দিয়েছিল … এখন হ্যাকাররা সর্বদা নতুন এবং সবচেয়ে ঝুঁকিপূর্ণ পরিষেবাগুলির সন্ধান করে।"
ক্রস-চেইন ব্রিজগুলি বিশেষভাবে ঝুঁকিপূর্ণ, একটি প্রধান সহ কাজে লাগান বিনান্স ব্রিজ গত সপ্তাহে এই মাসে তিনটি বড় ব্রিজ হ্যাক যোগ করেছে, মোট মার্কিন ডলার 600 মিলিয়ন। এই বছর হ্যাকের সমস্ত ক্ষতির অর্ধেকেরও বেশি ব্রিজের শোষণ, চেইন্যালাইসিস যোগ করেছে।
"ব্রিজের নকশা এখনও একটি অমীমাংসিত প্রযুক্তিগত চ্যালেঞ্জ, অনেক নতুন মডেল তৈরি এবং পরীক্ষা করা হচ্ছে," গ্রেয়ার বলেছেন। "এই বিভিন্ন ডিজাইনগুলি অভিনব আক্রমণের সুযোগগুলি উপস্থাপন করে যা খারাপ অভিনেতাদের দ্বারা শোষিত হতে পারে।"
তিনি বলেন, সংগঠিত হ্যাকার, যেমন উত্তর কোরিয়ার রাষ্ট্র-সমর্থিত লাজারাস গ্রুপ, শোষণ এবং চুরি করা তহবিল লন্ডারিংয়ের ক্ষেত্রে সবচেয়ে পরিশীলিত হয়ে উঠেছে। চেনালাইসিস অনুমান করে যে 2022 সালে, উত্তর কোরিয়া-সংযুক্ত গ্রুপগুলি DeFi প্রোটোকল থেকে কমপক্ষে US$1 বিলিয়ন ক্রিপ্টোকারেন্সি চুরি করেছে।
নতুন কিছুই নেই
যাইহোক, "অক্টোবরের হামলায় আমরা যে কৌশলগুলি ব্যবহার করছি তা বেশিরভাগই নতুন নয়," Sooho.io-এর অডিট টেক লিড জ্যাস্পার লি একটি ইমেলে বলেছেন ফোরকাস্ট.
অন্তর্নিহিত সমস্যা হল যে অনেক DeFi প্রোটোকল এবং dApps "যথাযথ নিরাপত্তা" ছাড়াই চালু করা হচ্ছে, আক্রমণকারীরা "সর্বনিম্ন ঝুলন্ত ফল" বাছাই করেছে, লি বলেছেন।
হ্যাকগুলি ইতিমধ্যে জুলাইয়ের মধ্যে রেকর্ড-ব্রেকিং বছরের জন্য গতিতে ছিল, তবে চেইন্যালাইসিস তথ্য দেখানো হয়েছে ক্রিপ্টো জড়িত মোট অবৈধ কার্যকলাপের মাসিক পরিমাণ 2022 এর প্রথমার্ধে হ্রাস পেয়েছে কারণ বাজারগুলি হ্রাস পেয়েছে।
“সাইবার অপরাধীদের জন্য, উইন্টারমিউট বা এর মতো কিছু হ্যাকিংয়ের সাথে যুক্ত পেলোড যাযাবর ব্যক্তিদের অনুসরণ করার চেয়ে এটি অনেক বেশি লাভজনক,” বলেছেন হেনরি চেম্বারস, আলভারেজ এবং মার্সাল ডিসপিউটস অ্যান্ড ইনভেস্টিগেশনের একজন সিনিয়র পরিচালক।
চেম্বারস, ক্রিপ্টো ফ্রড অ্যান্ড অ্যাসেট রিকভারি নেটওয়ার্কের প্রতিষ্ঠাতা সদস্য (CFAAR) হংকং অধ্যায়, দাম মন্দা এছাড়াও ক্রিপ্টো প্রতি আকৃষ্ট অনভিজ্ঞ বিনিয়োগকারীদের সংখ্যা হ্রাস করা হতে পারে.
এই জনসংখ্যা ক্রিপ্টো প্রতারক এবং স্ক্যামারদের জন্য একটি প্রধান লক্ষ্য হবে এবং তাদের অনুপস্থিতি হ্যাককে অন্যান্য ধরণের অবৈধ কার্যকলাপকে ছাড়িয়ে যেতে অবদান রাখতে পারে, চেম্বার্স বলেছে।
CFAAR 2021 সালে যুক্তরাজ্যে চালু হয়েছে এবং ক্রিপ্টো সম্পদ পুনরুদ্ধার সচেতনতা উন্নত করা এবং ডিজিটাল সম্পদ গ্রহণকে আরও নিরাপদ ও নিরাপদ করার বিবৃত লক্ষ্য নিয়ে এই বছর তার হংকং আউটলেট চালু করেছে।
সচেতন থাকুন
ব্লকচেইনের দ্রুত লেনদেন এবং ছদ্মনামের কারণে DeFi এবং ক্রিপ্টোকারেন্সি সাইবার অপরাধীদের আকৃষ্ট করে, RPC আইন সংস্থার অংশীদার এবং CFAAR হংকং চ্যাপ্টারের আরেকজন প্রতিষ্ঠাতা সদস্য জোনাথন ক্রম্পটন বলেছেন।
কেন্দ্রীভূত, ঐতিহ্যবাহী আর্থিক প্রতিষ্ঠানের অভাব অনেক ব্যবহারকারীর কাছে আকর্ষণীয় হতে পারে, কিন্তু এটি তাদের প্রায়শই স্ক্যাম এবং হ্যাকের শিকার হতে পারে এবং কম পুনরুদ্ধার করতে পারে। ইমিউনিফাই অনুসারে, 4 সালে মোট হারানো ক্রিপ্টো তহবিলের মাত্র 2022% পুনরুদ্ধার করা হয়েছিল।
ক্রম্পটন ক্রিপ্টো হ্যাকিং বা জালিয়াতির ক্ষেত্রে প্রতিক্রিয়া জানানোর সর্বোত্তম উপায়টি প্রথম স্থানে এড়াতে উপসংহারে পৌঁছেছে — আরও ভাল সচেতনতা এবং প্রতিরোধমূলক অনুশীলনগুলি গুরুত্বপূর্ণ।
ক্রিপ্টো অ্যাসেট এক্সচেঞ্জ BTSE-এর চিফ এক্সিকিউটিভ অফিসার হেনরি লিউ বলেছেন, রেকর্ড-ব্রেকিং হ্যাকের খবর বিনিয়োগকারীদের সম্পূর্ণরূপে DeFi এড়াতে পারে। ফোরকাস্ট একটি ইমেইল।
"স্পেসটি খুচরা বিনিয়োগকারীদের জন্য বন্ধুত্বহীন রয়ে গেছে, বিশেষ করে, যাদের তাদের নির্বাচিত বিনিয়োগ প্ল্যাটফর্মের নিরাপত্তা যথাযথভাবে মূল্যায়ন করার দক্ষতার অভাব রয়েছে," লিউ বলেন।
Chainalysis' Grauer-এর মতে: "যদিও নির্বোধ নয়, এই ধরনের সমস্যাগুলির সমাধানের দিকে একটি মূল্যবান প্রথম পদক্ষেপ হতে পারে অত্যন্ত কঠোর কোড অডিট যাতে DeFi-এর সোনার মান হয়ে ওঠে, উভয়ের জন্য প্রোটোকল তৈরি করা এবং বিনিয়োগকারীদের মূল্যায়ন করার জন্য।"
Grauer যোগ করেছেন যে সম্পদ পুনরুদ্ধার আরও উন্নত হচ্ছে। এই বছরের শুরুর দিকে উত্তর কোরিয়ার লাজারাস গোষ্ঠী দ্বারা পরিচালিত 30 মিলিয়ন মার্কিন ডলারের অ্যাক্সি ইনফিনিটি ব্রিজ শোষণ থেকে US$625 মিলিয়ন তহবিল উদ্ধার করা হয়েছে, যা কুখ্যাত হ্যাকারদের থেকে প্রথম পুনরুদ্ধারের প্রতিনিধিত্ব করে।
- Bitcoin
- blockchain
- ব্লকচেইন সম্মতি
- ব্লকচেইন সম্মেলন
- কয়েনবেস
- coingenius
- ঐক্য
- ক্রিপ্টো সম্মেলন
- ক্রিপ্টো খনির
- cryptocurrency
- সাইবার নিরাপত্তা
- বিকেন্দ্রীভূত
- Defi
- ডিজিটাল সম্পদ
- ethereum
- ফোরকাস্ট
- হ্যাকিং
- মেশিন লার্নিং
- অ ছত্রাকযুক্ত টোকেন
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো ব্লকচেইন
- প্লেটোডাটা
- প্লেটোগেমিং
- বহুভুজ
- ঝুঁকি প্রমাণ
- W3
- zephyrnet
