এআই ফিশিং, সাপ্লাই চেইন, এবং $৩.৫বি হারিয়েছে — ক্রিপ্টো'র নিষ্ঠুর ২০২৫

বাইবিট হেইস্ট: শিল্প সংকোচনের জন্য অনুঘটক

২০২৫ সাল ডিজিটাল সম্পদের নিরাপত্তার জন্য একটি নির্ধারক বাঁক হিসেবে উঠে আসে, একটি অভূতপূর্ব স্কেলের লঙ্ঘনে দিয়ে চিহ্নিত: $1.5 বিলিয়ন বাইবিট হ্যাক। রাষ্ট্রের পৃষ্ঠপোষকতায় লাজারাস গ্রুপ দ্বারা পরিচালিত, হেইস্টটি সার্জিক্যাল স্পষ্ট করার একটি অপারেশন ছিল। নিরাপদ ওয়ালেটকে লক্ষ্যবস্তু করে একটি উন্নত সরবরাহ শৃঙ্খলার শোষণ বাস্তবায়ন করে আক্রমণকারীরা প্ল্যাটফর্মের সাইনিং ইন্টারফেসকে কার্যকরভাবে বিপন্ন করে, একটি বিশ্বস্ত নিরাপত্তা স্তরকে ঐতিহাসিক চুরির জন্য একটি প্রবেশদ্বারে পরিণত করেছিল।

এই লঙ্ঘনটি বিশ্ববাজারের মাধ্যমে ভূমিকম্পের ঢেউ পাঠায়, মার্কিন যুক্তরাষ্ট্রের সরকার কর্তৃক বিতর্কিত ক্রিপ্টো নীতিগুলি থেকে আকস্মিক সরে যাওয়ার কারণে উৎপন্ন প্রাতিষ্ঠানিক উচ্ছ্বলতাকে মুহূর্তগতভাবে ঠান্ডা করে দেয়। লাজারাস গ্রুপের সাথে যেভাবে বিচ্যুত হয় এবং এই সম্পদগুলি স্থানান্তরিত হয়, এমনকি সবচেয়ে উন্নত নিয়ন্ত্রক প্রতিক্রিয়া ইউনিটগুলোই ছাড়িয়ে গেছে, এটি শিল্পকে একটি গুরুতর মোড়ে ফেলেছে। এটি “অপরিবর্তনীয়” সুরক্ষা প্রোটোকলের কঠিন আবারো পর্যালোচনার কারণ হয়ে দাঁড়িয়েছে এবং ডিজিটাল সম্পদ বাস্তুতন্ত্র এখনও এর সাথে মিল রেখে সংগ্রাম করছে।

চুরির বিস্তৃত স্কেল থাকা সত্ত্বেও, পরবর্তী পরিস্থিতিতে এক্সচেঞ্জের দায়বদ্ধতার জন্য একটি নতুন মানদণ্ড নির্ধারণ করা হয়েছিল। সিইও বেন ঝো অবিলম্বে কর্পোরেট ট্রেজারি থেকে ১-টু-১ সম্পদ সমর্থন নিশ্চিত করেছিলেন এবং $140 মিলিয়ন বাউন্টি অফার করে একটি উচ্চ-বাজিযুক্ত “লাজারাসের বিরুদ্ধে যুদ্ধ” শুরু করেছিলেন এবং চুরি করা সম্পদের ৮৮% এরও বেশি ক্ষেত্রেবাস্তবসম্মত ট্র্যাসিবিলিটি অর্জন করেছিলেন।

আরও পড়ুন: বাইবিট প্রতিষ্ঠাতা হ্যাক প্রবাহ উন্মোচন করেছেন: ৯,১১৭ বিটকয়েন ওয়ালেটে চুরি করা ক্রিপ্টোর ৮৬% সন্ধানিত

তবে কিছু বিশেষজ্ঞরা বিশ্বাস করেন, এই আক্রমণটি দেখিয়েছে কীভাবে DeFi নিরাপত্তা অবকাঠামোর প্রতিশোধমূলক অবস্থান প্ল্যাটফর্মগুলিকে অতিরিক্ত লঙ্ঘনের জন্য অরক্ষিত করতে পারে। বুবলম্যাপসের সিইও নিকোলাস ভেইমান মানুষের ভুলকে DeFi এর প্রধান হুমকি হিসেবে উল্লেখ করেন।

“যখন পরিকাঠামো, ওয়ালেট এবং কাউন্টারপার্টিতে ঝুঁকি তৈরি হয় তা যত দ্রুত সম্ভব ধরা না পড়লে, এমনকি মজবুত প্ল্যাটফর্মগুলিও ব্যর্থ হতে পারে,” ভেইমান যুক্ত করেন। “কারিগরি প্রতিরক্ষা যত শক্তিশালীই থাকুক না কেন, কার্যক্রম, অ্যাক্সেস নিয়ন্ত্রণ বা সিদ্ধান্তগ্রহণে ভুল সবসময় থাকবে।”

সার্টিকের সিনিয়র ব্লকচেইন তদন্তকারী ন্যাটালি নিউসন বিশ্বাস করেন বিকেন্দ্রীভূত শাসন এবং সম্প্রদায়ের অংশগ্রহণ ভবিষ্যতের আক্রমণ প্রতিহত করতে সহায়ক হতে পারে। তবে, তিনি উল্লেখ করেন যে এটি শুধুমাত্র “স্বচ্ছতা, দক্ষতা এবং দ্রুত প্রতিক্রিয়ার ক্ষমতার সঠিক ভারসাম্যের সাথে” সম্ভব হবে।

বাইবিট হ্যাকটি সর্বোচ্চ একক ক্ষতি হলেও, এটি ২০২৫ সালে ক্রিপ্টো প্ল্যাটফর্মগুলি দ্বারা ভোগ করা সামগ্রিক লোকসানের দুই-পঞ্চমাংশ এর বেশী নয়। চেনালাইসিস অনুসারে, স্মার্ট কন্ট্রাক্ট শোষণ থেকে শুরু করে ওয়ালেট আপোষ পর্যন্ত আক্রমণের দ্বারা আরও $২ বিলিয়ন ক্ষতি হয়েছে। মে মাসে উদ্ঘাটিত কয়েনবেস সাপোর্ট সিস্টেম শোষণ এর ক্ষেত্রে আক্রমণকারীরা আনুমানিক $১৮০ মিলিয়ন থেকে $৪০০ মিলিয়ন পর্যন্ত অর্থ গ্রহণ করে। গোয়েন্দারা AI-চালিত ভয়েস ক্লোনিং এবং ফিশিং ব্যবহার করে বিদেশি সাপোর্ট এজেন্টদের ঘুষ দেওয়ার বা প্রতারণা করার মাধ্যমে আক্রমণ জারি করেছিল, যা তাদের গ্রাহক ডাটা এবং অভ্যন্তরীণ সরঞ্জামগুলোতে “প্রিভিলেজড অ্যাক্সেস” প্রদান করেছে, যা উচ্চ-মানের অ্যাকাউন্টগুলির জন্য সুরক্ষা প্রোটোকল বাইপাস করার অনুমতি দিয়েছে।

সেটুস প্রোটোকল শোষণ, যেখানে অপরাধীরা $২৩১ মিলিয়ন চুরি করেছিল, এটি বছরের বৃহত্তম বিকেন্দ্রীভূত ফাইনান্স (DeFi)-স্পেসিফিক লঙ্ঘন ছিল। অন্যান্য প্ল্যাটফর্ম উল্লেখযোগ্য লঙ্ঘনের শিকার হয়েছিল: ইরানি এক্সচেঞ্জ নোবিটেক্স একটি গ্রুপের দ্বারা লক্ষ্যবস্তু করা হয়েছিল যা “প্রেডেটরি স্পারো” নামে পরিচিত একটি রাজনৈতিকভাবে পরিচালিত আক্রমণে যা আঞ্চলিক তরলতা বিঘ্নিত করে এবং প্রায় $৯০ মিলিয়ন ডলার খালি করেছিল।

ভারতীয় এক্সচেঞ্জ Coindcx অভ্যন্তরীণ শংসাপত্রের আপোষের কারণে অননুমোদিত ফান্ডে অ্যাক্সেসের পর $৪৪ মিলিয়ন হারায়, যখন উত্তর কোরিয়ান হ্যাকারদের দ্বারা একটি লঙ্ঘনের কারণে আপবিট $৩৬ মিলিয়ন হারায়। একটি সরবরাহ শৃঙ্খলা আক্রমণ যেখানে দূষিত কোডটি তৃতীয় পক্ষের সফ্টওয়্যার সরঞ্জামগুলিতে ইনজেকশনের মাধ্যমে বিগওয়ান ব্যবহারের ফলে $২৭ মিলিয়ন ক্ষতি হয়।

এদিকে, চেনালাইসিসের তথ্য দেখায় যে ব্যক্তিগত ব্যবহারকারীর শেয়ার থেকে আসা ক্ষতির অনুপাতে নাটকীয় বৃদ্ধি ঘটে। ২০২২ সালে ব্যক্তিগত ওয়ালেট আপোষ কেবলমাত্র চুরি হওয়া মূল্যের ৭.৩% ছিল কিন্তু ২০২৪ সালে তা বেড়ে ৪৪.৪% হয়। ২০২৫ সালে ব্যক্তিগত ওয়ালেট ক্ষতির শেয়ারটি ২০.৬% এ কমে গেছে, বাইবিট আক্রমণ বাদ দিলে এই সংখ্যাটি ৩৬.৮% হবে। রিপোর্টটি আরও উল্লেখ করেছে যে কেন্দ্রিয় প্ল্যাটফর্মগুলি বছরের সময়কালে ক্রমশ প্রাইভেট কি আপোষের জন্য সংবেদনশীল ছিল।

বাইবিট আক্রমণ পরবর্তী, বহু এক্সচেঞ্জ হুমকি পূর্বে সনাক্ত করতে প্রটোকল-লো বিজিং ক্ষমতা যোগ করেছে। যদিও বিতর্কিত, পৃষ্ঠপোষকরা বিশ্বাস করেন যে এই পদক্ষেপগুলো চুরি করা তহবিল নগদায়নে অপরাধীদের কার্যকরভাবে থামাতে পারে। ভেইমান বিশ্বাস করেন যে এই ক্ষমতাটি – ইতিমধ্যেই ১৬টি ব্লকচেইন দ্বারা গ্রহণ করা হয়েছে – আরো সাধারণ হয়ে উঠবে।

“বিনিয়োগের গতিশীল ধারণায়, আজকের বেশিরভাগ বড় স্কেল ক্রিপ্টো অপরাধকে থামানোর জন্য সবচেয়ে কার্যকর উপায় এখনও স্থিতিশীল কয়েন ইস্যুকারী বা CEXগুলির মাধ্যমে তহবিল ফ্রিজ করে,” বলেন ভেইমান। “যদি ব্লকচেইন স্তরে অনুরূপ নিয়ন্ত্রণ উপলব্ধ থাকে, তবে তারা হ্যাকিংয়ের পরিষ্কার হিসেবগুলিতে ক্ষতি সীমিত করতে সহায়ক হতে পারে।”

অন্যদিকে, নিউসন বলেছেন সাইবার হুমকি মোকাবেলার জন্য একটি সহযোগী কাঠামোর প্রয়োজন আছে। তিনি বলেন, চ্যালেঞ্জ হল অপারেশনাল সেতুগুলি তৈরি করে স্বচ্ছতার মানদণ্ড এবং হুমকি সংকেতগুলি ইকোসিস্টেম জুড়ে সহজ করতে।

“এটি বিশেষত SEAL 911 বা ‘ক্রিপ্টো ফ্রিজিং এবং পুনরুদ্ধার পরিবর্তনের জন্য কোয়ালিশন’ শূন্যশ্যাডো দ্বারা পরিচালনা করা উদ্যোগগুলোর সাথে যা ঘটছে,” বলেন নিউসন। “লক্ষ্য হল হুমকির বিরুদ্ধে প্রতিরক্ষামূলক সমন্বয় সক্ষম করা, যখন Web3 এর খোলা এবং উদ্ভাবনী সম্ভাবনা রক্ষা করে।”

FAQ 💡

• ২০২৫ সালে কী ঘটেছিল? বাইবিট একটি $1.5B হ্যাক, ইতিহাসের সবচেয়ে বড় DeFi লঙ্ঘন, ভোগ করেছিল।
• এর পেছনে কে ছিল? সত্যোপলাক্ষিত লাজারাস গ্রুপ নিরাপদ ওয়ালেটের মাধ্যমে একটি সরবরাহ চেইন শোষণ বাস্তবায়িত করেছিল।
• বাইবিট কীভাবে প্রতিক্রিয়া জানিয়েছিল? সিইও বেন ঝো সম্পূর্ণ সম্পদ সমর্থন নিশ্চিত করেছিলেন এবং $140M বাউন্টি ক্যাম্পেইন শুরু করেছিলেন।
• বিশ্বব্যাপী কেন এটি গুরুত্বপূর্ণ? আক্রমণটি মার্কিন যুক্তরাষ্ট্র থেকে এশিয়ায় মার্কেটগুলিকে নাড়া দিয়েছিল, এক্সচেঞ্জগুলিকে কঠোর নিরাপত্তা গ্রহণে বাধ্য করে তুলেছিল।