৬২০ মিলিয়ন ডলারের ক্রিপ্টোকারেন্সি হাতিয়ে নিলো কিমের হ্যাকাররা
হ্যাকিংয়ের মাধ্যমে ৬২০ মিলিয়ন মার্কিন ডলারের ক্রিপ্টোকারেন্সি চুরি করেছে উত্তর কোরিয়ার হ্যাকাররা। জনপ্রিয় অনলাইন গেমিং কোম্পানি অ্যাক্সি ইনফিনিটির খেলোয়াড়দের লক্ষ্য করে সাইবার হামলা চালিয়ে গত মাসে কোরীয় হ্যাকাররা বিপুল অংকের এই ক্রিপ্টোকারেন্সি হাতিয়ে নেয়।
স্থানীয় সময় বৃহস্পতিবার (১৪ এপ্রিল) যুক্তরাষ্ট্র এই তথ্য সামনে এনেছে বলে এক প্রতিবেদনে জানিয়েছে বার্তাসংস্থা এএফপি। এতে বলা হয়েছে, ডিজিটাল মুদ্রার ইতিহাসে এতো বড় হ্যাকিংয়ের ঘটনা এটিই প্রথম। আর এ কারণে ক্রিপ্টোকারেন্সির নিরাপত্তা নিয়ে প্রশ্ন উঠতে শুরু করেছে। বাংলাদেশি মুদ্রায় যার পরিমাণ প্রায় ৫ হাজার ৪০০ কোটি ৮৩ লাখ ১১ হাজার ৬০০ টাকা।
এএফপি বলছে, অ্যাক্সি ইনফিনিটি এমন একটি গেমিং কোম্পানি যেখানে খেলোয়াড়রা গেম খেলার মাধ্যমে এবং ভিডিও গেমে বা ইন্টারনেট ফোরামে নির্দিষ্ট ব্যক্তির আইকন বা চিত্র বিক্রি করার মাধ্যমে ক্রিপ্টোকারেন্সি উপার্জন করতে পারে। মূলত একই কৌশলে প্রায় ৩২০ মিলিয়ন মার্কিন ডলার চুরি করার কয়েক সপ্তাহ পর অ্যাক্সি ইনফিনিটির নির্মাতাদের কাছ থেকে গত মাসের চুরি এই বিষয়টি সামনে আসে।
যুক্তরাষ্ট্রের কেন্দ্রীয় গোয়েন্দা সংস্থা ফেডারেল ব্যুরো অব ইনভেস্টিগেশন (এফবিআই) এক বিবৃতিতে জানিয়েছে, ‘যদিও আমরা তদন্তের মাধ্যমে লাজারাস গ্রুপ এবং এপিটি৩৮ এর জড়িত থাকার কথা নিশ্চিত হতে পেরেছি, এরপরও (উত্তর কোরিয়া) এর সাথে যুক্ত সাইবার কর্মীরা এই চুরির জন্য দায়ী।’
অবশ্য সনি পিকচার্স এন্টারটেইনমেন্ট হ্যাক করার মাধ্যমে লাজারাস গ্রুপটি ২০১৪ সালেই সারা বিশ্বে কুখ্যাতি লাভ করে। মূলত উত্তর কোরিয়ার নেতা কিম জং উনকে উপহাস করে নির্মাণ করা ব্যঙ্গাত্মক চলচ্চিত্র ‘দ্য ইন্টারভিউ’ এর প্রতিশোধ হিসেবেই আলোচিত সেই হ্যাকিংয়ের ঘটনাটি ঘটায় তারা।
উত্তর কোরিয়ার সাইবার-প্রোগ্রামটি ১৯৯০-এর দশকের মাঝামাঝি থেকে শুরু হয় বলে ২০২০ সালে যুক্তরাষ্ট্রের একটি সামরিক প্রতিবেদনে উল্লেখ করা হয়। এতে আরও বলা হয়, গত শতাব্দীর নব্বইয়ের দশকে যাত্রা শুরু করলেও ধীরে ধীরে এটি একটি শক্তিশালী সাইবার যুদ্ধ ইউনিটে পরিণত হয়েছে।
৬ হাজার সাইবার যুদ্ধ ইউনিট সম্বলিত উত্তর কোরিয়ার এই কর্মসূচি ‘ব্যুরো ১২১’ নামে পরিচিত। এটি বেলারুশ, চীন, ভারত, মালয়েশিয়া এবং রাশিয়াসহ বেশ কয়েকটি দেশ থেকে কাজ করে থাকে বলেও ২০২০ সালের ওই মার্কিন সামরিক প্রতিবেদনে উল্লেখ করা হয়।
ব্লকচেইন ডেটা প্ল্যাটফর্ম চেইন অ্যানালাইসিস চলতি বছরের জানুয়ারিতে জানিয়েছিল, উত্তর কোরিয়ার হ্যাকাররা ২০২১ সালে ডিজিটাল কারেন্সি আউটলেটগুলোতে সাইবার হামলার মাধ্যমে প্রায় ৪০০ মিলিয়ন ডলার মূল্যের ক্রিপ্টোকারেন্সি চুরি করেছে।
একটি সংবাদমাধ্যমের প্রতিবেদনে বলা হয়েছে, অ্যাক্সি ইনফিনিটি ও অ্যাক্সি ডিএও’র নির্মাতা স্কাই মাভিসের মাধ্যমে পরিচালিত কম্পিউটারগুলো নোড নামে পরিচিত। এটি একটি সেতুর মতো কাজ করে। যেখানে নির্মিত সফটওয়্যারের মাধ্যমে সাধারণ মানুষকে টোকেন বিনিময় করতে দেয়। পাশাপাশি সেই টোকেনের বদলে ডলারে রূপান্তরের অনুমতিও দেওয়া হয়।
হ্যাকাররা মূলত এখানেই আক্রমণ করে। ১ লাখ ৭৩ হাজার ৬০০ ইথার এবং ২৫ দশমিক ৫ মিলিয়ন ইউএসডিএস টোকেন লুট হয়েছে। বিশেষজ্ঞরা বলছেন, বিপুল অংকের এই চুরির ঘটনায় বোঝা যাচ্ছে, ক্রিপ্টোকারেন্সির লেনদেন সম্পূর্ণ নিরাপদ নয়। অনেক কম্পিউটার কোড নিয়মিত অডিট করা হয় না। আর সেই দুর্বলতা কাজে লাগায় হ্যাকাররা।
এর আগেও বিভিন্ন ক্ষেত্রে বড়সড় হ্যাকিংয়ের ঘটনা ঘটেছে। কিন্তু এর পেছনে কে বা কারা থাকে তা কখনও সামনে আসেনি। আবার লেনদেনের নির্দেশ যারা দেয় সেই ভ্যালিডেটরদের পরিচয়ও রহস্যে ঘেরা।