যা প্রাথমিকভাবে একটি আকস্মিক আক্রমণ বলে মনে হয়েছিল তা এখন একটি দীর্ঘমেয়াদী, অত্যন্ত সমন্বিত অপারেশন হিসেবে প্রকাশিত হয়েছে। Drift Protocol প্রকাশ করেছে যে $270 মিলিয়ন হ্যাক একটি ছয় মাসের অনুপ্রবেশ অভিযানের ফলাফল ছিল, যা কথিতভাবে উত্তর কোরিয়ার রাষ্ট্র-সংযুক্ত অভিনেতাদের সাথে যুক্ত।
একটি সাধারণ দুর্বলতা কাজে লাগানোর পরিবর্তে, আক্রমণকারীরা ধীরে ধীরে বিশ্বাস তৈরি করেছে, একটি বৈধ পরিমাণগত ট্রেডিং ফার্ম হিসেবে নিজেদের উপস্থাপন করেছে এবং ইকোসিস্টেমের মধ্যে নিজেদের এম্বেড করেছে। তাদের পদ্ধতি ডিজিটাল প্রতারণার বাইরে গিয়েছিল। তারা সরাসরি অবদানকারীদের সাথে জড়িত হয়েছে, ক্রিপ্টো সম্মেলনে অংশগ্রহণ করেছে এবং সম্পর্ক স্থাপন করেছে যা প্রতিটি স্তরে বিশ্বাসযোগ্য বলে মনে হয়েছিল।
এটি একটি দ্রুত আক্রমণ ছিল না। এটি ছিল হিসাব করা, ধৈর্যশীল এবং শুধুমাত্র প্রযুক্তিগত প্রতিরক্ষা নয় বরং মানুষের বিশ্বাসকে বাইপাস করার জন্য ডিজাইন করা।
ক্রিপ্টো সম্মেলনে প্রথম যোগাযোগ শুরু
অপারেশনটি কথিতভাবে 2025 সালের শরৎকালে শুরু হয়েছিল, যখন আক্রমণকারীরা একটি প্রধান ক্রিপ্টো সম্মেলনে প্রথম যোগাযোগ করেছিল। সেই সময়ে, কোনো তাৎক্ষণিক সতর্কতা চিহ্ন ছিল না। গ্রুপটি নিজেদেরকে প্রযুক্তিগতভাবে দক্ষ পেশাদার হিসেবে উপস্থাপন করেছিল যাচাইযোগ্য পটভূমি সহ।
তারা DeFi এর ভাষা সাবলীলভাবে বলেছিল, Drift এর অবকাঠামো এবং ট্রেডিং মেকানিজমের গভীর বোঝাপড়া প্রদর্শন করেছিল। এই দক্ষতার স্তর তাদের বৈধ অবদানকারী এবং অংশীদারদের সাথে নিরবচ্ছিন্নভাবে মিশে যেতে সাহায্য করেছিল।
শীঘ্রই, যোগাযোগ Telegram এ স্থানান্তরিত হয়েছিল, যেখানে আলোচনা কয়েক মাস ধরে অব্যাহত ছিল। এই মিথস্ক্রিয়াগুলি তাড়াহুড়ো বা সন্দেহজনক ছিল না। পরিবর্তে, তারা প্রকৃত সহযোগিতার ছন্দ প্রতিফলিত করেছিল, প্রযুক্তিগত আলোচনা, কৌশলগত ইনপুট এবং চলমান সম্পৃক্ততার সাথে সম্পূর্ণ।
সামঞ্জস্য এবং বিশ্বাসযোগ্যতা বজায় রেখে, আক্রমণকারীরা ধীরে ধীরে সম্প্রদায়ের মধ্যে বিশ্বাস তৈরি করেছিল।
মূলধন এবং সহযোগিতার মাধ্যমে বিশ্বাস তৈরি
জানুয়ারি 2026 এর মধ্যে, গ্রুপটি তাদের সম্পৃক্ততা আরও এগিয়ে নিয়ে গিয়েছিল। তারা সফলভাবে একটি Ecosystem Vault অনবোর্ড করেছিল এবং Drift অবদানকারীদের পাশাপাশি কাজের সেশনে অংশগ্রহণ শুরু করেছিল।
গুরুত্বপূর্ণভাবে, তারা প্রকৃত মূলধনও প্রতিশ্রুতিবদ্ধ করেছিল, প্রোটোকলে তাদের নিজস্ব তহবিলের $1 মিলিয়নের বেশি জমা করেছিল। এই পদক্ষেপ তাদের বৈধতা শক্তিশালী করেছিল, সংকেত দিয়েছিল যে তাদের খেলায় অংশীদারিত্ব ছিল।
ফেব্রুয়ারি এবং মার্চ জুড়ে, Drift ইকোসিস্টেমের সদস্যরা এই ব্যক্তিদের সাথে একাধিক দেশে সশরীরে দেখা করেছিল। এই মুখোমুখি মিথস্ক্রিয়াগুলি বিশ্বাসের আরেকটি স্তর যোগ করেছিল, তাদের উদ্দেশ্য প্রশ্নবিদ্ধ হওয়ার সম্ভাবনা আরও কম করে তুলেছিল।
আক্রমণ সম্পাদিত হওয়ার সময়, আক্রমণকারী এবং সম্প্রদায়ের মধ্যে সম্পর্ক প্রায় ছয় মাস ধরে প্রতিষ্ঠিত হয়েছিল। এটি DeFi আক্রমণে খুব কমই দেখা অনুপ্রবেশের স্তর ছিল।
আক্রমণ সম্পাদন পরিশীলিত প্রবেশ পয়েন্ট ব্যবহার করেছে
যখন আপস অবশেষে ঘটেছিল, এটি দুটি অত্যন্ত লক্ষ্যবস্তু ভেক্টরের মাধ্যমে এসেছিল।
প্রথমটি একটি দূষিত TestFlight অ্যাপ্লিকেশন জড়িত ছিল, একটি বৈধ ওয়ালেট পণ্য হিসেবে উপস্থাপিত। এটি আক্রমণকারীদের নতুন সরঞ্জাম পরীক্ষার ছদ্মবেশে অবদানকারী ডিভাইসগুলিতে অ্যাক্সেস পেতে অনুমতি দিয়েছিল।
দ্বিতীয় ভেক্টরটি VSCode এবং Cursor এর মতো ডেভেলপমেন্ট পরিবেশে একটি পরিচিত দুর্বলতা কাজে লাগিয়েছিল। এই ত্রুটি, নিরাপত্তা সম্প্রদায় দ্বারা কয়েক মাস আগে ফ্ল্যাগ করা হয়েছিল, শুধুমাত্র একটি ফাইল খোলার মাধ্যমে স্বেচ্ছাচারী কোড সম্পাদন সক্ষম করেছিল।
একসাথে, এই পদ্ধতিগুলি আক্রমণকারীদের তাৎক্ষণিক সন্দেহ ট্রিগার না করে মূল ডিভাইসগুলি আপস করতে অনুমতি দিয়েছিল। ভিতরে একবার, তারা সংবেদনশীল ওয়ার্কফ্লো এবং অনুমোদন মেকানিজম অ্যাক্সেস করতে সক্ষম হয়েছিল।
অপারেশনের এই পর্যায়টি আক্রমণ কৌশলগুলিতে একটি গুরুত্বপূর্ণ পরিবর্তন হাইলাইট করে। সরাসরি স্মার্ট চুক্তি লক্ষ্যবস্তু করার পরিবর্তে, আক্রমণকারীরা ক্রমবর্ধমানভাবে তাদের চারপাশের মানুষ এবং টুলিং স্তরগুলিতে ফোকাস করছে।
চূড়ান্ত ড্রেনে Multisig দুর্বলতা প্রকাশিত
অ্যাক্সেস সুরক্ষিত করার সাথে, আক্রমণকারীরা চূড়ান্ত পর্যায়ে চলে গিয়েছিল: সম্পাদন।
তারা দুটি multisig অনুমোদন পেয়েছিল, যা তারপর লেনদেন অনুমোদনের জন্য ব্যবহৃত হয়েছিল। উল্লেখযোগ্যভাবে, এই লেনদেনগুলি পূর্ব-স্বাক্ষরিত ছিল এবং এক সপ্তাহেরও বেশি সময় ধরে সুপ্ত রাখা হয়েছিল, তাৎক্ষণিক সনাক্তকরণ এড়িয়ে গিয়ে।
এপ্রিল 1-এ, আক্রমণকারীরা কাজ করেছিল। এক মিনিটেরও কম সময়ে, Drift এর ভল্ট থেকে প্রায় $270 মিলিয়ন নিষ্কাশিত হয়েছিল।
সম্পাদনের গতি এবং নির্ভুলতা হস্তক্ষেপের জন্য সামান্য জায়গা রেখেছিল। লেনদেনগুলি স্বীকৃত হওয়ার সময়, তহবিল ইতিমধ্যে স্থানান্তরিত হয়ে গিয়েছিল।
Drift পরে সতর্ক করেছে যে এই ঘটনা multisig-ভিত্তিক নিরাপত্তা মডেলগুলিতে মৌলিক দুর্বলতা প্রকাশ করে। যদিও multisig সিস্টেমগুলি বিশ্বাস বিতরণের জন্য ডিজাইন করা হয়েছে, যখন স্বাক্ষরকারীরা নিজেরাই আপস করা হয় তখন তারা দুর্বল থাকে।
উত্তর কোরিয়ার রাষ্ট্র অভিনেতাদের সাথে লিঙ্ক প্রকাশিত
আক্রমণের তদন্ত অপারেশনটিকে UNC4736 এর সাথে লিঙ্ক করেছে, একটি গ্রুপ যা AppleJeus বা Citrine Sleet নামেও পরিচিত। এই সত্তা ব্যাপকভাবে উত্তর কোরিয়ার সাইবার অপারেশনের সাথে যুক্ত এবং Radiant Capital আক্রমণ সহ পূর্ববর্তী উচ্চ-প্রোফাইল আক্রমণের সাথে সংযুক্ত হয়েছে।
আকর্ষণীয়ভাবে, যে ব্যক্তিরা সরাসরি Drift অবদানকারীদের সাথে মিথস্ক্রিয়া করেছিল তাদের উত্তর কোরিয়ার নাগরিক হিসেবে চিহ্নিত করা হয়নি। পরিবর্তে, তারা তৃতীয়-পক্ষ মধ্যস্থতাকারী বলে মনে হয়, সাবধানে নির্মিত পরিচয় দিয়ে সজ্জিত যা যাচাই সহ্য করার জন্য ডিজাইন করা হয়েছিল।
এই স্তরিত পদ্ধতি অ্যাট্রিবিউশনকে আরও জটিল করে তোলে যখন অপারেশনের কার্যকারিতা বৃদ্ধি করে। মাঠের অভিনেতাদের সমন্বয়কারী সত্তা থেকে পৃথক করে, আক্রমণকারীরা সম্পূর্ণ অনুপ্রবেশ জুড়ে যুক্তিসঙ্গত বৈধতা বজায় রাখতে সক্ষম হয়েছিল।
DeFi নিরাপত্তা মডেলের জন্য একটি সতর্ক সংকেত
Drift আক্রমণ শিল্পকে একটি অস্বস্তিকর বাস্তবতার মুখোমুখি হতে বাধ্য করছে। প্রথাগত নিরাপত্তা মডেলগুলি, কোড অডিট, স্মার্ট চুক্তি দুর্বলতা এবং multisig সুরক্ষার উপর ফোকাস করা, সময়, অর্থ এবং মানব সম্পদ বিনিয়োগ করতে ইচ্ছুক প্রতিপক্ষের বিরুদ্ধে রক্ষা করার জন্য যথেষ্ট নাও হতে পারে।
যদি আক্রমণকারীরা সম্পর্ক তৈরিতে ছয় মাস ব্যয় করতে পারে, বিশ্বাস অর্জনের জন্য মূলধন মোতায়েন করতে পারে এবং শারীরিকভাবে দলগুলির সাথে দেখা করতে পারে, তাহলে আক্রমণ পৃষ্ঠ কোডের অনেক বাইরে প্রসারিত হয়।
এটি DeFi ইকোসিস্টেমের জন্য একটি গুরুত্বপূর্ণ প্রশ্ন উত্থাপন করে: কোন ধরনের নিরাপত্তা কাঠামো এই স্তরের অনুপ্রবেশ সনাক্ত এবং প্রতিরোধ করতে পারে?
আপাতত, ঘটনাটি ক্রিপ্টো ইতিহাসে সবচেয়ে পরিশীলিত সামাজিক-প্রকৌশল-চালিত আক্রমণগুলির মধ্যে একটি হিসেবে দাঁড়িয়ে আছে। এটি নিরাপত্তার একটি আরও সামগ্রিক পদ্ধতির প্রয়োজনীয়তার উপর জোর দেয়, যা মানুষের আচরণ, পরিচালনা প্রক্রিয়া এবং অনলাইন এবং অফলাইন মিথস্ক্রিয়ার মধ্যে ক্রমবর্ধমান অস্পষ্ট রেখার জন্য হিসাব করে।
যেমন প্রোটোকলগুলি বৃদ্ধি পেতে এবং আরও মূলধন আকর্ষণ করতে থাকে, ঝুঁকি কেবল বৃদ্ধি পাবে। এবং এই মামলাটি যেমন দেখায়, পরবর্তী প্রজন্মের আক্রমণগুলি বেনামী ওয়ালেট থেকে নাও আসতে পারে, বরং টেবিল জুড়ে বসে থাকা বিশ্বস্ত অংশীদারদের থেকে আসতে পারে।
প্রকাশ: এটি ট্রেডিং বা বিনিয়োগ পরামর্শ নয়। যেকোনো ক্রিপ্টোকারেন্সি কেনা বা কোনো সেবায় বিনিয়োগ করার আগে সর্বদা আপনার গবেষণা করুন।
Twitter এ আমাদের অনুসরণ করুন @nulltxnews সর্বশেষ Crypto, NFT, AI, Cybersecurity, Distributed Computing, এবং Metaverse সংবাদ সম্পর্কে আপডেট থাকতে!
সূত্র: https://nulltx.com/north-korea-linked-group-behind-270m-drift-hack-six-month-plot-revealed/
