ব্লকচেইন ইন্টেলিজেন্স সংস্থা আর্কহাম প্রকাশ করেছে যে চীনা মাইনিং পুল লুবিয়ান ২০২০ সালের একটি সূক্ষ্ম সাইবার আক্রমণের লক্ষ্যবস্তু ছিল, যেখানে হ্যাকাররা ১২৭,৪২৬ বিটকয়েন চুরি করেছিল।
সবচেয়ে বড় বিটকয়েন চুরি? চীনা মাইনিং পুল হ্যাকার এখন BTC অভিজাতদের মধ্যে স্থান করে নিয়েছে
লেখক
শেয়ার
আক্রমণের টাইমলাইন
ব্লকচেইন ইন্টেলিজেন্স সংস্থা আর্কহাম বলে তাদের অন-চেইন বিশ্লেষণ নির্দেশ করে যে ডিসেম্বর ২০২০-তে চীনা মাইনিং পুল লুবিয়ান একটি সূক্ষ্ম সাইবার আক্রমণের শিকার হয়েছিল, যেখানে সাইবার অপরাধীরা ১২৭,৪২৬ বিটকয়েন (BTC) নিয়ে পালিয়েছিল। যদিও তৎকালীন চুরি হওয়া অর্থের মূল্য প্রায় $৩.৫ বিলিয়ন ছিল, শীর্ষ ক্রিপ্টোকারেন্সির পরবর্তী মূল্য বৃদ্ধি সেই চুরি হওয়া ডিজিটাল অর্থকে প্রায় $১৪.৫ বিলিয়ন পর্যন্ত নেওয়ার কারণে এটি সবচেয়ে বড় ডাকাতি বলে মনে করা হচ্ছে।
লুবিয়ান বা অপরাধীরা কোনো পাবলিক স্বীকৃতি না দেওয়ায় আর্কহামের প্রতিবেদনটিকে এই ঘটনাটির প্রথম প্রকাশ্য স্বীকারোক্তি হিসাবে মনোনীত করা হয়েছে, সংস্থাটি বলেছে। এক্স পোস্টে আক্রমণটি বিশদ বিবরণ দিয়ে এই প্রতিবেদন উল্লেখ করেছে যে লুবিয়ান তখন ক্রিপ্টোকারেন্সি স্পেসের একটি প্রধান ভূমিকা পালনকারী ছিল, যার চীন এবং ইরানে উভয় ক্ষেত্রেই মাইনিং সুবিধা ছিল। এটি বিটকয়েন নেটওয়ার্কের মোট হ্যাশরেটের প্রায় ৬% হিস্যা ধরে রেখেছিল।
তবে, ২৮ ডিসেম্বর ২০২০-এ হ্যাকাররা লুবিয়ান সিস্টেমে অনুপ্রবেশ করে এবং এর BTC সচল মজুতের ৯০% এরও বেশি চুরি করে। পরের দিন একটি ثব্যিযোগ্য চুরি ঘটে, যেখানে প্রায় $৬ মিলিয়ন অতিরিক্ত BTC এবং USDT বিটকয়েন ওমনি স্তরে সক্রিয় একটি লুবিয়ান ঠিকানা থেকে চুরি হয়েছিল।
সন্দেহভাজন দুর্বলতা এবং পরিণতি
আক্রমণের পরপরই, লুবিয়ান তাদের বাকী ফান্ডগুলি রিকভারি ওয়ালেটসে স্থানান্তর করার পদক্ষেপ নেয় ৩১ ডিসেম্বর। এরপর, চীনা মাইনিং পুল হ্যাকারদের সাথে যোগাযোগের চেষ্টা করে একটি OP_RETURN বার্তাসমূহ ব্লকচেইনে সন্নিবেশিত করে। আর্কহামের প্রদত্ত স্ক্রীনশটে প্রদর্শিত বার্তাগুলি চুরি হওয়া অর্থ ফেরানোর জন্য সম্পর্কে আকুল আবেদন ছিল। মাইনিং পুল এই বার্তাগুলি পাঠাতে ১.৪ BTC ব্যবহার করে ১,৫১৬টি বিভিন্ন লেনদেনে খরচ করে।
আর্কহামের বিশ্লেষণ, এদিকে, একটি সম্ভাব্য দুর্বলতার দিকে নির্দেশ করে যা সম্ভবত লুবিয়ানের নিরাপত্তা প্রোটোকলে হ্যাকারদের সফল হতে দিয়েছিল।
“এটি দেখা যাচ্ছে যে লুবিয়ান তাদের প্রাইভেট কী তৈরি করতে একটি অ্যালগরিদম ব্যবহার করছিল যা ব্রুট-ফোর্স আক্রমণের শিকার হতে সক্ষম ছিল। এটি হয়তো ছিল দুর্বলতা যা হ্যাকাররা ব্যবহার করেছিল। লুবিয়ান তাদের ১১,৮৮৬ BTC রক্ষা করেছিল, বর্তমানে যার মূল্য $১.৩৫ বিলিয়ন, যা তারা এখনও ধরে আছে। হ্যাকারও এখনও চুরি হওয়া BTC ধরে রেখেছে, যার শেষ জানা গতিবিধি ছিল জুলাই ২০২৪-এ একটি ওয়ালেট সংহতি,” আর্কহাম প্রতিবেদনটিতে ব্যাখ্যা করেছে।
প্রতিবেদন অনুসারে, এই ডাকাতি লুবিয়ান হ্যাকারের আর্কহামের ধনী তালিকায় ১৩তম বৃহত্তম BTC ধারক করে তুলেছে, এমনকি Mt. Gox হ্যাকারকেও ছাড়িয়ে।
