দৈনিক ইনকিলাব সংবিধান ও জনমতের প্রতি শ্রদ্ধাশীল। তাই ধর্ম ও রাষ্ট্রবিরোধী এবং উষ্কানীমূলক কোনো বক্তব্য না করার জন্য পাঠকদের অনুরোধ করা হলো। কর্তৃপক্ষ যেকোনো ধরণের আপত্তিকর মন্তব্য মডারেশনের ক্ষমতা রাখেন।মাত্র ৪৮ ঘণ্টায় দেউলিয়া হলো যুক্তরাষ্ট্রের ২য় বৃহত্তম ব্যাংক
চলতি সপ্তাহের বুধবারও আর দশটি সাধারণ ব্যাংকের মতো বাণিজ্যিক ও আর্থিক লেনদেন সম্পন্ন করেছে যুক্তরাষ্ট্রের সিলিকন ভ্যালি ব্যাংক (এসভিপি), যা দেশটির দ্বিতীয় বৃহত্তম বাণিজ্যিক ব্যাংক
যেভাবে হ্যাকাররা পাঁচ হাজার কোটি টাকা সরালো
ইনকিলাব ডেস্ক | প্রকাশের সময় : ১২ আগস্ট, ২০২১, ৭:২৮ পিএম
গত মঙ্গলবার পলি নেটওয়ার্কের প্লাটফর্মের একটি দুর্বলতার সুযোগে ৬১.৩ কোটি ডলার বা বাংলাদেশি মুদ্রায় পাঁচ হাজার কোটি টাকার বেশি সরিয়ে ফেলে হ্যাকাররা। যদিও পরবর্তীতে ২৬ কোটি ডলার ফেরতও দিয়েছে তারা। এটি ডিজিটাল মুদ্রা জগতে এ যাবৎকালের সবচেয়ে বড় হ্যাকিংয়ের ঘটনা।
ক্রিপ্টোকারেন্সির দুনিয়ায় পলি নেটওয়ার্কের নাম তেমন একটা পরিচিত নয়। তাদের কাজটি মূলত বিভিন্ন ব্লকচেইনের মধ্যে ব্যবহারকারীদেরকে টোকেন স্থানান্তরের সুযোগ করে দেয়া। একটি ঘটনা এই প্রতিষ্ঠানকে এখন সামনে নিয়ে এসেছে। পলি নেটওয়ার্ক কারা চালায় প্রাথমিকভাবে সেটি জানা যায়নি। তবে ক্রিপ্টেকারেন্সি বিষয়ক ওয়েবসাইট কয়েনডেস্ক এর তথ্য অনুযায়ী চীনের ব্লকচেইন উদ্যোগ নিও এর প্রতিষ্ঠাতারাই এটি চালু করেন।
পলিনেটওয়ার্ক কার্যক্রম মূলত ক্রিপ্টোকারেন্সি সবচেয়ে বড় লেনদেন প্লাটফর্মগুলোর একটি বাইন্যান্স স্মার্ট চেইন নেটওয়ার্কের ইথেরিয়াম ও পলিগন ব্লকচেইন নির্ভর। প্রক্রিয়া অনুযায়ী ব্লকচেইনগুলোর মধ্যে ‘স্মার্ট কনট্রাক্ট' নির্ভর টোকেন চালাচালি করতে হয়, যার উপর ভিত্তি করেই এই ডিজিটাল মুদ্রার লেনদেন হয়।
পলিনেটওয়ার্কের একটি স্মার্ট কনট্রাক্টে বিশাল অঙ্কের তারল্য ছিল। হ্যাকারদের নজর পড়ে সেখানেই। পলি নেটওয়ার্ক টুইটে জানিয়েছে, হ্যাকাররা এই স্মার্ট কনট্রাক্ট এর একটি দুর্বলতা ধরে সিস্টেমে ঢুকে পড়ে। ডিজিটাল মুদ্রা ইথেরিয়ামের প্রোগ্রামার কেলভিন ফিচার এর ধারণা হ্যাকাররা তিনটি ব্লকচেইনে ঢুকে লেনদেনের নির্দেশনাগুলো পাল্টে দেয় এবং টাকাগুলো তিনটি ওয়ালেট ঠিকানায় স্থানান্তর করে। ব্লকচেইন ফরেনসিক কোম্পানি চায়নালাইসিসের তথ্য অনুযায়ী হামলাকারীরা ১২ টি ভিন্ন ভিন্ন ক্রিপ্টোকারেন্সি থেকে অর্থ সরিয়েছে।
হ্যাকাররা পরবর্তীতে ২৬ কোটি ডলার ফেরত দিলেও ৩৫ কোটি ডলারের বেশি অর্থের এখনও কোন হদিস নেই। কয়েনডেস্কের তথ্য অনুযায়ী মঙ্গলবার হ্যাকাররা তিনটি ওয়ালেট থেকে অর্থগুলো কার্ভডট ডট এফআই নামের একটি ডিজিটাল মুদ্রা লেনদেনকারী প্লাটফর্মে বা লিকুইডিটি পুলে সরাতে চেষ্টা করে। তবে এতে তারা সক্ষম হয়নি। তবে ১০ কোটি ডলার ইলিপসিস ফাইন্যান্স নামের একটি ‘লিকুইডিটি পুলে' সরিয়ে ফেলে।
এই হ্যাকিংয়ের পেছনে কারা জড়িত বিশ্লেষণকারীরা তার কোন কূলকিনারা করতে পারেনি। তবে ক্রিপ্টোকারেন্সি লেনদেন নজরে রাখা কয়েকটি ওয়েবসাইটে একজন কথিত হ্যাকারের ডিজিটাল বার্তা প্রকাশিত হয়েছে। তিনি দাবি করেছেন মজা করতে এবং সিস্টেমের দুর্বলতা দেখিয়ে দেয়ার জন্যই এই কাজ করেছেন। অর্থের প্রতি আগ্রহ নেই এমন কথা উল্লেখ করে তিনি লিখেছেন টোকেনগুলো ফিরিয়ে দেয়ার পরিকল্পনা তার আগে থেকেই ছিল। কথিত এই হ্যাকারের ডিজিটাল বার্তাটি প্রকাশ করেছে এলিপটিক ও চায়নালাইসিস। রয়টার্স জানিয়েছে তাদের পক্ষে আলাদাভাবে এর সত্যতা যাচাই করা সম্ভব হয়নি। সূত্র : রয়টার্স।
