থোরচেইনের মাধ্যমে তহবিল স্থানান্তরের সময় সামাজিক প্রকৌশলভিত্তিক ক্রিপ্টো আক্রমণে ক্র্যাকেন ব্যবহারকারী হারালেন $18.2M: ZachXBT

১৮ মিলিয়ন ডলারের প্রতারণায় ক্র্যাকেন অ্যাকাউন্ট লক্ষ্যবস্তু; তহবিল ব্রিজ হয়ে বিটকয়েনে যাচ্ছে

ব্লকচেইন তদন্তকারী ZachXBT ২০২৬ সালের ৩১ মার্চ তার টেলিগ্রাম চ্যানেলের মাধ্যমে ঘটনাটি চিহ্নিত করেন, যেখানে তিনি সমন্বিত চুরির ইঙ্গিত দেন এবং পরবর্তীতে দ্রুত সম্পদ স্থানান্তরের কথা বলেন—যা ট্রেইল অস্পষ্ট করার জন্য নকশা করা। প্রতিবেদনে বলা হয়েছে, এক্সচেঞ্জটির নিজস্ব কোনো কারিগরি ত্রুটি কাজে লাগানোর বদলে ফিশিং বা ছদ্মবেশধারণমূলক কৌশলের সঙ্গে সাধারণত যুক্ত পদ্ধতিতে আক্রমণকারী অ্যাক্সেস পেয়েছিল।

প্রাথমিক গতিবিধিতে দেখা যায়, Thorchain ব্যবহার করে Ethereum নেটওয়ার্ক থেকে বিটকয়েনে তহবিল ব্রিজ করা হচ্ছে; Thorchain হলো একটি বিকেন্দ্রীকৃত প্রোটোকল, যা কেন্দ্রীভূত মধ্যস্থতাকারী ছাড়াই ব্লকচেইনের মধ্যে সম্পদ স্থানান্তর সম্ভব করে। অনচেইন ডেটা ইঙ্গিত করে যে, প্রায় ৮৭৮ ইথার—যার মূল্য ওই সময় প্রায় ১.৮ মিলিয়ন ডলার—ঘটনার সঙ্গে সম্পর্কিত প্রাথমিক মানি-লন্ডারিং প্রবাহের অংশ ছিল।

প্রতিবেদন অনুযায়ী, স্থানান্তরগুলো একটি Safepal ওয়ালেটের মাধ্যমে রাউট করা হচ্ছে, যা আক্রমণকারী বিভিন্ন চেইন ও ঠিকানার মধ্যে তহবিল সরানোর সময় আরও একটি বিচ্ছিন্নতার স্তর যোগ করছে। বিশ্লেষকেরা চুরির সঙ্গে যুক্ত একাধিক ওয়ালেট ঠিকানা শনাক্ত করেছেন—যার মধ্যে রয়েছে একটি প্রধান ইথার ঠিকানা ও অতিরিক্ত সংশ্লিষ্ট অ্যাকাউন্ট, পাশাপাশি ব্রিজ করা তহবিল গ্রহণকারী একটি বিটকয়েন গন্তব্য ঠিকানা।

এই ঠিকানাগুলো এখন অনচেইন বিশ্লেষকদের দ্বারা রিয়েল টাইমে ট্র্যাক করা হচ্ছে, কারণ তহবিলগুলো দ্রুত ধারাবাহিকভাবে স্থানান্তরিত হতে থাকছে—ট্রেসযোগ্যতা কমাতে ব্যবহৃত একটি সাধারণ কৌশল। ঘটনাটি ২০২৬ জুড়ে দেখা একটি বৃহত্তর প্রবণতাকে প্রতিফলিত করে, যেখানে ডিজিটাল অ্যাসেট পরিসরে ব্যবহারকারীদের তহবিল খালি করে দেওয়ার সবচেয়ে কার্যকর পদ্ধতিগুলোর একটি হিসেবে সোশ্যাল ইঞ্জিনিয়ারিং থেকেই যাচ্ছে।

স্মার্ট কনট্র্যাক্টের দুর্বলতাকে লক্ষ্য করার বদলে, আক্রমণকারীরা ক্রমেই মানব আচরণের ওপর মনোযোগ দিচ্ছে—ভুক্তভোগীদের সিড ফ্রেজ প্রকাশে রাজি করানো, ক্ষতিকর ট্রান্স্যাকশন অনুমোদন করানো, বা ভুয়া সাপোর্ট চ্যানেলের সঙ্গে যোগাযোগ করানো। অনেক ক্ষেত্রে, কৌশলটি এক্সচেঞ্জ কর্মী বা ওয়ালেট প্রদানকারী সেজে জরুরি পরিস্থিতির একটি মিথ্যা অনুভূতি তৈরি করে—যা ব্যবহারকারীদের মানক নিরাপত্তা সতর্কতা এড়িয়ে যেতে প্ররোচিত করে।

এই কেসটি অ্যাকাউন্ট-স্তরের অ্যাক্সেস এবং ব্যবহারকারী-পক্ষের নিরাপত্তা অনুশীলনের সঙ্গে যুক্ত ঝুঁকিগুলোকে তুলে ধরে। নিরাপত্তা বিশেষজ্ঞরা ব্যবহারকারীদের প্রতি সুপারিশ করে চলেছেন—কোনো অবস্থাতেই প্রাইভেট কী বা রিকভারি ফ্রেজ শেয়ার না করতে এবং এক্সচেঞ্জের পক্ষ থেকে এসেছে বলে দাবি করা সব যোগাযোগ যাচাই করতে।

হার্ডওয়্যার ওয়ালেট, টু-ফ্যাক্টর অথেন্টিকেশন এবং উইথড্রয়াল হোয়াইটলিস্টের মতো অতিরিক্ত সুরক্ষাব্যবস্থা ঝুঁকি কমাতে সহায়তা করতে পারে, বিশেষ করে বড় অংকের হোল্ডিংসের ক্ষেত্রে।

FAQ 🔎

• Kraken-এর ১৮.২ মিলিয়ন ডলারের ক্রিপ্টো চুরিতে কী ঘটেছিল?
  সন্দেহভাজন সোশ্যাল ইঞ্জিনিয়ারিং হামলার পর একজন ব্যবহারকারী তহবিল হারান, যা আক্রমণকারীকে সম্পদে অ্যাক্সেস এবং সেগুলো স্থানান্তর করার সুযোগ দেয়।
• চুরি হওয়া তহবিল কীভাবে সরানো হয়েছিল?
  আক্রমণকারী Thorchain ব্যবহার করে Ethereum থেকে Bitcoin-এ সম্পদ ব্রিজ করে এবং সেগুলো একাধিক ওয়ালেটের মাধ্যমে রাউট করে।
• ক্রিপ্টো ব্যবহারকারীরা কীভাবে অনুরূপ প্রতারণা এড়াতে পারেন?
  ব্যবহারকারীদের কখনোই প্রাইভেট কী শেয়ার করা উচিত নয়, সব যোগাযোগ যাচাই করা উচিত, এবং 2FA ও হার্ডওয়্যার ওয়ালেটের মতো নিরাপত্তা ফিচার সক্রিয় করা উচিত।