উত্তর কোরিয়া ক্রিপ্টো হডলিংকে লক্ষ্য করছে - আপনার তহবিল কি নিরাপদ? 

2022 সালে ক্রিপ্টোকারেন্সি মার্কেটে একটি বিশাল হ্যাকিং আঘাত হেনেছিল, যেখানে বিনিয়োগকারীরা লক্ষ লক্ষ ডলার হারায় এবং নিয়ন্ত্রকেরা ভোক্তাদের সুরক্ষা বৃদ্ধির আহ্বান জানায়। একটি সাম্প্রতিক মতে চেইনালাইসিস রিপোর্ট, হ্যাকাররা চুরি করেছে $3.8 বিলিয়ন মূল্যের ক্রিপ্টো সম্পদ সারা বছর ধরে-এবং উত্তর কোরিয়ার সাথে যুক্ত সত্ত্বাগুলি হ্যাকের সবচেয়ে বড় অপরাধী ছিল।

গত বছর, হ্যাকাররা একাই DeFi প্রোটোকল থেকে একটি বিস্ময়কর $3.1 বিলিয়ন চুরি করতে সক্ষম হয়েছিল – মোটের 82.1% এবং 73.3 সালে 2021% থেকে বৃদ্ধি পেয়েছে।

ক্রস-চেইন ব্রিজ প্রোটোকল থেকে 64% ক্ষয়ক্ষতি চুরি হয়েছে, যা একটি প্রধান ফোকাস হয়ে উঠেছে হ্যাকার সেতু দ্বারা ব্যবহৃত স্মার্ট চুক্তিতে অবস্থিত তহবিলের বৃহৎ পরিমাণের কারণে।

"যদি একটি সেতু যথেষ্ট বড় হয়ে যায়, তবে এর অন্তর্নিহিত স্মার্ট চুক্তি কোড বা অন্যান্য সম্ভাব্য দুর্বল স্থানের যে কোনও ত্রুটি শেষ পর্যন্ত খারাপ অভিনেতাদের দ্বারা খুঁজে পাওয়া এবং শোষণ করা প্রায় নিশ্চিত," চেইন্যালাইসিস উল্লেখ করেছে।

গত মার্চ এবং অক্টোবরে হ্যাকগুলিতে বিশাল স্পাইক দেখা গেছে, সাইবার-আক্রমণে যথাক্রমে $732.4 মিলিয়ন এবং $775.7 মিলিয়নের ক্ষতি হয়েছে – যা মোট 32টি লঙ্ঘনে ক্রিপ্টো হ্যাকের জন্য অক্টোবরকে সবচেয়ে বড় একক মাসে তৈরি করেছে।

Lazarus গ্রুপ উত্তর কোরিয়ান হ্যাক রেকর্ড ব্রেক

সাইবার ক্রিমিনাল সিন্ডিকেট লাজারাস গ্রুপ 2022 সালের বেশিরভাগ চুরির জন্য দায়ী ছিল, শুধুমাত্র গত বছর জুড়ে আনুমানিক $1.7 বিলিয়ন মূল্যের ক্রিপ্টোকারেন্সি চুরি করেছে, যার মধ্যে $1.1 বিলিয়ন এসেছে DeFi প্রোটোকল থেকে।

এটি বিশ্বাস করা হয় যে তাদের আক্রমণগুলি ক্ষেপণাস্ত্র এবং পারমাণবিক অস্ত্র কর্মসূচির অর্থায়নে ব্যবহৃত হয়, কারণ নিষেধাজ্ঞা এবং COVID-19 মহামারীর কারণে প্রকাশ্যে ঘোষিত বাণিজ্য উল্লেখযোগ্যভাবে হ্রাস পেয়েছে।

চেইন্যালাইসিস আরও উল্লেখ করেছে যে ক্রিপ্টো হ্যাকিং দেশের অর্থনীতির একটি "আকারের অংশ" কারণ 2020 সালে এর মোট রপ্তানি ছিল $142 মিলিয়ন।

"চোররা 3.8 সালে রেকর্ড $2022N ক্রিপ্টো চুরি করেছিল কারণ উত্তর কোরিয়ার উপর নিষেধাজ্ঞাগুলি এশিয়ার দেশটির সন্দেহভাজন হ্যাকিং বৃদ্ধি করেছে।"

এই অপরাধীদের অর্ধেক আমার বন্ধুদের হ্যাক করার চেষ্টা করছে @instagram আমি শিখেছি একটি ফার্ম "অ্যাকাউন্ট" হারানোর চেয়ে অপরাধীদের আশ্রয় দেবে।@ ব্যবসায়

— ড্যানিয়েল ডিমার্টিনো বুথ (@ডিমার্টিনো বুথ) ফেব্রুয়ারী 1, 2023

যেহেতু লাজারাস গ্রুপ এবং অন্যান্য উত্তর কোরিয়ার হ্যাকাররা প্রধানত বিকেন্দ্রীভূত ফিনান্স প্রোটোকলগুলিকে লক্ষ্য করে, তাই তারা প্রায়শই তাদের অর্জিত তহবিলগুলিকে আরও তরল সম্পদের জন্য অদলবদল করার জন্য অন্যান্য DeFi প্ল্যাটফর্মে ফানেল করে। চেইন্যালাইসিস আরও পর্যবেক্ষণ করেছে যে উত্তর কোরিয়া-অনুষঙ্গিক হ্যাকাররা তাদের চুরি করা তহবিল মুদ্রা মিক্সারে পাঠায় "অন্যান্য ব্যক্তি বা গোষ্ঠীর দ্বারা চুরি করা তহবিলের চেয়ে অনেক বেশি হারে।"

টর্নেডো ক্যাশ মূলত উত্তর কোরিয়ার হ্যাকারদের দ্বারা অর্থ পাচারের জন্য ব্যবহৃত প্রাথমিক প্ল্যাটফর্ম ছিল, কিন্তু OFAC নিষেধাজ্ঞার প্রবর্তনের পর থেকে, তারা আরও ঘন ঘন অন্যান্য মিক্সার ব্যবহার করা শুরু করেছে – একটি প্যাটার্ন যা বিশেষত Q4 2022-এ প্রসারিত হয়েছিল।

OFAC তার টর্নেডো নগদ নিষেধাজ্ঞা দ্বিগুণ করেছে, অভিযোগ করেছে যে ক্রিপ্টো মিক্সার উত্তর কোরিয়ার পারমাণবিক অস্ত্র কর্মসূচির সাথে সংযুক্ত লেনদেনের সুবিধার্থে জড়িত ছিল 😬

OFAC ড @টর্নেডোক্যাশ লাজারাস গ্রুপের মার্চ মাসে চুরি করা $455M এর আন্দোলন গোপন করতে সাহায্য করেছে pic.twitter.com/7tjSeA0YHI

- ডিফিয়েন্ট (ef ডিফিয়েন্ট নিউজ) নভেম্বর 11, 2022

সিন্দবাদ, একটি অপেক্ষাকৃত নতুন বিটকয়েন মিক্সার, 2022 সালের ডিসেম্বর থেকে উত্তর কোরিয়ার হ্যাকাররা ক্রমবর্ধমানভাবে ব্যবহার করছে। এই দূষিত কার্যকলাপটি প্রকাশ্যে আসে যখন এই সংস্থাগুলি 1,429.6 জমা করেছিল Bitcoin ডিসেম্বর এবং জানুয়ারী 24.2 এর মধ্যে মিক্সিং প্ল্যাটফর্মে $2023 মিলিয়ন মূল্যের।

চেইন্যালাইসিস এই সত্যটিও তুলে ধরে যে ক্রিপ্টো-হ্যাকিং একটি দেশের সমগ্র অর্থনৈতিক উৎপাদনের একটি "বড় অংশ", যা 2020 সালে এর রপ্তানি দ্বারা প্রমাণিত, যার পরিমাণ মাত্র $142 মিলিয়ন।

এফবিআই সম্প্রতি নিশ্চিত করেছে যে লাজারাস গ্রুপ, যা এপিটি 38 নামেও পরিচিত, 100 মিলিয়ন ডলার চুরির জন্য দায়ী। cryptocurrency দিগন্ত সেতু হ্যাক গত বছর.

উত্তর কোরিয়ার #লাজারাস গ্রুপ $100 মিলিয়ন কার্যকর করেছে #সম্প্রীতি হ্যাক👀

আরও খবর পড়ুন👇
🔗https://t.co/aKM5kobsIJ#ক্রিপ্টোকারেন্সি মার্কেট #উত্তর কোরিয়া # ক্রিপটোনিউজ pic.twitter.com/oNZLUclEQC

— কয়েন গাব্বার: ক্রিপ্টো ইনফরমেশন মার্কেটপ্লেস (@coin_gabbar) জানুয়ারী 24, 2023

এছাড়াও, এফবিআই জানিয়েছে যে গোষ্ঠীটি সম্প্রতি রেলগান মিক্সার ব্যবহার করে $60 মিলিয়ন মূল্যের ক্রিপ্টোকারেন্সি ইথার পাচার করেছে, যা 2022 সালের জুনে চুরি করা হয়েছিল। Railgun হল আরেকটি মিক্সার যা ক্রিপ্টোকারেন্সি চলাচলকারী ব্যক্তিদের পরিচয় গোপন রাখতে সাহায্য করে।

উত্তর কোরিয়া-সম্পর্কিত অভিনেতারা অতীতেও অন্যান্য নির্দিষ্ট ক্রিপ্টোকারেন্সি হ্যাকগুলির সাথে যুক্ত ছিল, যার মধ্যে রয়েছে রনিন নেটওয়ার্কের $600 মিলিয়ন লুণ্ঠন, জনপ্রিয় ক্রিপ্টো গেম অ্যাক্সি ইনফিনিটির জন্য একটি সাইডচেইন, যা ইউএস ট্রেজারি ডিপার্টমেন্ট লাজারাস গ্রুপকে দায়ী করেছিল। .

এদিকে, টাকা এস, একটি দক্ষিণ কোরিয়ার মিডিয়া আউটলেট, সম্প্রতি রিপোর্ট করেছে যে স্প্যানিশ সাইবার সিকিউরিটি ফার্ম পান্ডা সিকিউরিটি 2023 সালে ভার্চুয়াল সম্পদ সম্পর্কিত "প্রতারণামূলক কার্যকলাপে বৃদ্ধি" ভবিষ্যদ্বাণী করেছে।

ফার্মের মতে, উত্তর কোরিয়ার হ্যাকাররা 2022 সালের ভালুকের বাজার থেকে বাজার পুনরুদ্ধার করার সাথে সাথে "ক্রিপ্টোকারেন্সিতে নতুন করে জনস্বার্থকে কাজে লাগানোর" চেষ্টা করবে। তারা সতর্ক করেছে যে এই বছরও বড় এক্সচেঞ্জ আক্রমণ করা হতে পারে, যা ব্যবহারকারীর তহবিলকে বিপন্ন করতে পারে। .

উত্তর কোরিয়ান এবং অন্যান্য হ্যাক থেকে কিভাবে আপনার ক্রিপ্টোকারেন্সি রক্ষা করবেন

ক্রিপ্টো সম্পদ রক্ষা করার জন্য, আপনাকে অবশ্যই একটি বহু-স্তরযুক্ত পদ্ধতি অবলম্বন করতে হবে যা ডিজিটাল এবং শারীরিক নিরাপত্তা ব্যবস্থা উভয়ই কভার করে। নিম্নলিখিত পদক্ষেপগুলি আপনার ক্রিপ্টো সম্পদের নিরাপত্তা নিশ্চিত করতে সাহায্য করতে পারে:

1. ব্যক্তিগত কীগুলি সুরক্ষিত রাখুন: ক্রিপ্টো সম্পদগুলিকে সুরক্ষিত রাখতে, আপনার ব্যক্তিগত কীগুলিকে একটি নিরাপদ এবং সুরক্ষিত জায়গায় সংরক্ষণ করুন৷ সবচেয়ে নিরাপদ বিকল্পগুলির মধ্যে একটি হল একটি হার্ডওয়্যার ওয়ালেট ব্যবহার করা, যা মূলত একটি ভৌত ​​ডিভাইস যা একটি এনক্রিপ্ট করা আকারে ব্যক্তিগত কী সংরক্ষণ করে। একটি ফিজিক্যাল ডিভাইসে ব্যক্তিগত কীগুলি রাখা হ্যাকারদের জন্য সেগুলি চুরি করা আরও কঠিন করে তোলে৷ আরেকটি বিকল্প হল সেগুলি লিখে রাখা এবং ভাল কোথাও লুকিয়ে রাখা, সম্ভাব্যভাবে একটি জায়গায় আগুন লাগলে দুটি পৃথক স্থানে।
2. পাসওয়ার্ড ম্যানেজার ব্যবহার করুন: ক্রিপ্টো এক্সচেঞ্জ এবং অন্যান্য অনলাইন অ্যাকাউন্টের পাসওয়ার্ড নিরাপদে সংরক্ষণ করতে পাসওয়ার্ড ম্যানেজার ব্যবহার করাও একটি ভালো ধারণা। একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করে ব্যবহারকারীদের বড়, অনন্য এবং এলোমেলো পাসওয়ার্ড তৈরি করতে দেয়, যা হ্যাকারদের জন্য তাদের অ্যাকাউন্টে অ্যাক্সেস পাওয়া আরও কঠিন করে তোলে। শুধু নিশ্চিত করুন যে আপনার রুট পাসওয়ার্ডটি খুব ভাল এবং এটি মুখস্থ করার যত্ন নিন এবং এটি লিখে রাখুন, এটি একটি খুব নিরাপদ স্থানে (বা দুটি) লুকিয়ে রাখুন। নিশ্চিত করুন যে এক বা একাধিক বিশ্বস্ত লোক আপনার সাথে কিছু ঘটলে এটি কোথায় তা জানেন।
3. টু-ফ্যাক্টর প্রমাণীকরণ (2FA): সমস্ত ক্রিপ্টো-সম্পর্কিত অ্যাকাউন্টে 2FA সক্ষম করা ক্রিপ্টো সম্পদ রক্ষার আরেকটি গুরুত্বপূর্ণ পদক্ষেপ। যদিও 2FA-এর সবচেয়ে সাধারণ ফর্মটি একটি কোড সহ একটি টেক্সট মেসেজ গ্রহণ করে, এই পদ্ধতিটি খুব নিরাপদ নয় কারণ হ্যাকাররা তাদের ফোন নম্বরে অ্যাক্সেস পেতে ব্যবহারকারীর ছদ্মবেশ ধারণ করতে পারে। এটি এড়াতে, ব্যবহারকারীরা Authy-এর মতো অ্যাপ বা 2FA-এর জন্য Yubikey-এর মতো হার্ডওয়্যার কী ব্যবহার করতে পারেন।
4. স্পট ফিশিং কৌশল: সাইবার অপরাধীরা ক্রমাগত ফিশিং আক্রমণ সহ ক্রিপ্টো সম্পদ চুরি করার নতুন উপায় তৈরি করছে। সতর্ক থাকুন এবং একটি ফিশিং আক্রমণের লক্ষণগুলির জন্য সন্ধান করুন৷ উদাহরণস্বরূপ, ব্যবহারকারীদের অযাচিত বার্তাগুলির বিষয়ে সন্দেহ করা উচিত যা তাদের অ্যাপ ডাউনলোড করতে বা লিঙ্কগুলি খুলতে বলে৷ শুধুমাত্র বিশ্বস্ত উত্স থেকে লিঙ্ক এবং সংযুক্তি খুলুন.
5. অনন্য শংসাপত্র ব্যবহার করুন: সাইবার আক্রমণের ঝুঁকি কমাতে, সমস্ত ক্রিপ্টো-সম্পর্কিত (এবং অন্যান্য) অ্যাকাউন্টের জন্য অনন্য শংসাপত্র ব্যবহার করুন। এমনকি যদি একজন হ্যাকার আপনার অনলাইন অ্যাকাউন্টগুলির একটিতে অ্যাক্সেস লাভ করে, তারা আশা করি সমস্ত ক্রিপ্টো সম্পদ অ্যাক্সেস করতে সক্ষম হবে না।

সম্পর্কিত:

সিলভারগেট এফটিএক্সের দুর্ভোগ সম্পর্কে যা বলছে তার চেয়ে বেশি জানত, মার্কিন সিনেটররা বলেছেন

বিনিয়োগকারীদের ক্ষতির পরে, সেলিব্রিটি যারা NFT এবং ক্রিপ্টোকে সমর্থন করেছিল তারা আইন দ্বারা লক্ষ্যবস্তু হয়

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://insidebitcoins.com/news/north-korea-is-targeting-crypto-hodlings-are-your-funds-safe