২০২৬ সালের শেষ তিন মাস ক্রিপ্টো ইতিহাসের সবচেয়ে বেশি হ্যাক হওয়া ত্রৈমাসিক হয়ে উঠেছে, যেখানে প্রায় ৭০টি পৃথক এক্সপ্লয়েট মিলিয়ে প্রায় ৭৪৬ মিলিয়ন ডলার নিঃশেষ হয়েছে।
ডিফিলামা: ২০২৬ সালের দ্বিতীয় ত্রৈমাসিক রেকর্ড অনুযায়ী ক্রিপ্টোর সবচেয়ে বেশি হ্যাকের ত্রৈমাসিক, প্রায় ৭০টি এক্সপ্লয়েটসহ
লেখক
শেয়ার
মূল বিষয়গুলো
অনেক ছোট আঘাতে গড়া একটি রেকর্ড
২০২৬ সালের দ্বিতীয় ত্রৈমাসিক ইতোমধ্যেই রেকর্ডে সবচেয়ে বেশি হ্যাক হওয়া ত্রৈমাসিক, যেখানে প্রায় ৭০টি হ্যাক গণনা হয়েছে—যা একটি ত্রৈমাসিকে ঘটনার সংখ্যার ক্ষেত্রে আগের রেকর্ডের প্রায় দ্বিগুণ। তবু মোট চুরি হওয়া অর্থ, প্রায় ৭৪৬ মিলিয়ন ডলার, সাম্প্রতিক বছরগুলোতে পৌঁছানো সর্বোচ্চ শিখরের তুলনায় অনেক কম। এ বিষয়ে Defillama বিশ্লেষকেরা উল্লেখ করেছেন:
“কয়েকটি বিশাল (গিগা) এক্সপ্লয়েটের বদলে, এটি ছিল ছোট আক্রমণের ধারাবাহিক স্রোত।”
এই ধারা আগের বছরগুলোর ‘মেগা’ লুট থেকে একটি বিচ্যুতি নির্দেশ করে—যখন কয়েকটি নয় অঙ্কের ব্রিজ ও প্রোটোকল এক্সপ্লয়েটই বার্ষিক মোট ক্ষতির বড় অংশ তৈরি করত। আক্রমণকারীরা একটিমাত্র শিরোনাম-কাড়া বড় লক্ষ্য তাড়া করার বদলে অনেক কম-মূল্যের টার্গেট জুড়ে তাদের প্রচেষ্টা ছড়িয়ে দিচ্ছে বলে মনে হচ্ছে (যা ইন্ডাস্ট্রির জন্য ট্র্যাক করা এবং প্রতিরোধ করা আরও কঠিন কৌশল)।
ত্রৈমাসিকের ক্ষতি শুরুতেই বেশি ছিল; এপ্রিলকে নিশ্চিত করা হয়েছে ক্রিপ্টোর রেকর্ডে সবচেয়ে বেশি হ্যাক হওয়া মাস হিসেবে—প্রায় ৩০টি ঘটনা এবং ৬২৫ মিলিয়ন ডলারেরও বেশি চুরি হয়েছে। দুটি ব্রিচ প্রাধান্য পেয়েছে: ১ এপ্রিল Drift Protocol-এ ২৮৫ মিলিয়ন ডলারের ক্ষতি, এবং ১৮ এপ্রিল KelpDAO-তে ২৯৩ মিলিয়ন ডলারের হ্যাক (একত্রে এপ্রিলের মোট আউটফ্লোর প্রায় ৯৩%)। বাকি দুই ডজনেরও বেশি ঘটনা অধিকাংশই ৫ মিলিয়ন ডলারের নিচে ছিল, অনেকগুলোই ১ মিলিয়ন ডলারেরও কম।
মে মাসজুড়ে মাসিক গতি উঁচু অবস্থায় ছিল, কারণ মাসটিতে প্রায় ১৪টি বিকেন্দ্রীকৃত ফাইন্যান্স (DeFi) প্রোটোকলে আঘাত হানা হয়, যার মধ্যে প্রায় আটটি ছিল ব্রিজ-সম্পর্কিত, এবং সম্মিলিত ক্ষতি ছিল প্রায় ২৮ মিলিয়ন ডলার। মে’র শেষে, ২০২৬ সালে DeFi-র মোট ক্ষতি পাঁচ মাসে ৫০টিরও বেশি ঘটনার মাধ্যমে ৮৪০ মিলিয়ন ডলার ছাড়িয়ে যায়; যেখানে ২০২৫ সালের একই সময়ে ছিল প্রায় ৩০টি—ফ্রিকোয়েন্সিতে বছরওয়ারি প্রায় ৭০% বৃদ্ধি।
ব্রিজ এবং চুরি হওয়া কী-কে কেন্দ্র করে নজর
বারবার ঘটে যাওয়া অনুপ্রবেশ দুটি পুনরাবৃত্ত দুর্বলতার দিকে ইঙ্গিত করেছে। ক্রস-চেইন ব্রিজ—যেগুলো এক নেটওয়ার্কে অ্যাসেট লক করে এবং আরেকটিতে সমমানের টোকেন মিন্ট করে—পছন্দের লক্ষ্যই রয়ে গেছে, কারণ একটি ত্রুটি একসঙ্গে জমা থাকা তহবিলকে উন্মুক্ত করে দিতে পারে। একইভাবে, নিরাপত্তা বিশ্লেষকেরা কোড এক্সপ্লয়েট থেকে কী চুরির দিকে বৃহত্তর এক মোড়ের কথা বলেছেন, কারণ আক্রমণকারীরা স্মার্ট-কন্ট্রাক্ট বাগ খোঁজার বদলে সামাজিক প্রকৌশল ও ফিশিং ব্যবহার করে প্রাইভেট কী দখল করতে ক্রমেই বেশি ঝুঁকছে।
দীর্ঘ সময়ের পরিসরে এই পরিবর্তনটি দৃশ্যমান, কারণ গত এক দশকে ক্রিপ্টো হ্যাকের মোট পরিমাণ ১৭ বিলিয়ন ডলার ছাড়িয়েছে, এবং আক্রমণের ক্ষেত্র ধীরে ধীরে প্রোটোকল কোড থেকে তার চারপাশের মানুষ ও অপারেশনাল সিস্টেমগুলোর দিকে সরে যাচ্ছে। ২০২৬ সালের প্রথম ত্রৈমাসিক ইতোমধ্যেই এক ভয়াবহ ভিত্তিরেখা স্থাপন করেছিল, যেখানে প্রায় ১৬৯ মিলিয়ন ডলার চুরি হয়েছে ৩৪টি প্রোটোকল জুড়ে।
ত্রৈমাসিকটি এখনও শেষ না হওয়ায়, চূড়ান্ত হিসাব আরও বাড়তে পারে। অডিটররা সতর্ক করছেন, খাতটি দিনে প্রায় একবার আক্রমণের কাছাকাছি গতিতে চলছে, এবং মাঝারি আকারের এক্সপ্লয়েটের অবিরাম ধারা ব্রিজ, কী ম্যানেজমেন্ট ও ইনসিডেন্ট রেসপন্সের ওপর চাপ বজায় রাখছে।
ডেটা থেকে সামান্য স্বস্তির একটি দিক হলো, গড় ক্ষতি কম হওয়া তহবিলের আরও ভালো সেগমেন্টেশন নির্দেশ করে—যদিও সফল আক্রমণের মোট সংখ্যা রেকর্ডে পৌঁছেছে। প্রোটোকলগুলো শুধু ক্ষতি সীমিত রাখবে না, আক্রমণের এই গতি কমাতে পারবে কি না—সেটিই ২০২৬ সালের বাকি সময়কে সংজ্ঞায়িত করবে।
