হ্যাকিংয়ের মাধ্যমে ৬২০ মিলিয়ন মার্কিন ডলারের ক্রিপ্টোকারেন্সি চুরি করেছে উত্তর কোরিয়ার হ্যাকাররা। জনপ্রিয় অনলাইন গেমিং কোম্পানি অ্যাক্সি ইনফিনিটির খেলোয়াড়দের লক্ষ্য করে সাইবার হামলা চালিয়ে গত মাসে কোরীয় হ্যাকাররা বিপুল অংকের এই ক্রিপ্টোকারেন্সি হাতিয়ে নেয়।

স্থানীয় সময় বৃহস্পতিবার (১৪ এপ্রিল) যুক্তরাষ্ট্র এই তথ্য সামনে এনেছে বলে এক প্রতিবেদনে জানিয়েছে বার্তাসংস্থা এএফপি। এতে বলা হয়েছে, ডিজিটাল মুদ্রার ইতিহাসে এতো বড় হ্যাকিংয়ের ঘটনা এটিই প্রথম। আর এ কারণে ক্রিপ্টোকারেন্সির নিরাপত্তা নিয়ে প্রশ্ন উঠতে শুরু করেছে।

এএফপি বলছে, অ্যাক্সি ইনফিনিটি এমন একটি গেমিং কোম্পানি যেখানে খেলোয়াড়রা গেম খেলার মাধ্যমে এবং ভিডিও গেমে বা ইন্টারনেট ফোরামে নির্দিষ্ট ব্যক্তির আইকন বা চিত্র বিক্রি করার মাধ্যমে ক্রিপ্টোকারেন্সি উপার্জন করতে পারে। মূলত একই কৌশলে প্রায় ৩২০ মিলিয়ন মার্কিন ডলার চুরি করার কয়েক সপ্তাহ পর অ্যাক্সি ইনফিনিটির নির্মাতাদের কাছ থেকে গত মাসের চুরি এই বিষয়টি সামনে আসে।

যুক্তরাষ্ট্রের কেন্দ্রীয় গোয়েন্দা সংস্থা ফেডারেল ব্যুরো অব ইনভেস্টিগেশন (এফবিআই) এক বিবৃতিতে জানিয়েছে, ‘যদিও আমরা তদন্তের মাধ্যমে লাজারাস গ্রুপ এবং এপিটি৩৮ এর জড়িত থাকার কথা নিশ্চিত হতে পেরেছি, এরপরও (উত্তর কোরিয়া) এর সাথে যুক্ত সাইবার কর্মীরা এই চুরির জন্য দায়ী।’

অবশ্য সনি পিকচার্স এন্টারটেইনমেন্ট হ্যাক করার মাধ্যমে লাজারাস গ্রুপটি ২০১৪ সালেই সারা বিশ্বে কুখ্যাতি লাভ করে। মূলত উত্তর কোরিয়ার নেতা কিম জং উনকে উপহাস করে নির্মাণ করা ব্যঙ্গাত্মক চলচ্চিত্র ‘দ্য ইন্টারভিউ’ এর প্রতিশোধ হিসেবেই আলোচিত সেই হ্যাকিংয়ের ঘটনাটি ঘটায় তারা।

উত্তর কোরিয়ার সাইবার-প্রোগ্রামটি ১৯৯০-এর দশকের মাঝামাঝি থেকে শুরু হয় বলে ২০২০ সালে যুক্তরাষ্ট্রের একটি সামরিক প্রতিবেদনে উল্লেখ করা হয়। এতে আরও বলা হয়, গত শতাব্দীর নব্বইয়ের দশকে যাত্রা শুরু করলেও ধীরে ধীরে এটি একটি শক্তিশালী সাইবার যুদ্ধ ইউনিটে পরিণত হয়েছে।

৬ হাজার সাইবার যুদ্ধ ইউনিট সম্বলিত উত্তর কোরিয়ার এই কর্মসূচি ‘ব্যুরো ১২১’ নামে পরিচিত। এটি বেলারুশ, চীন, ভারত, মালয়েশিয়া এবং রাশিয়াসহ বেশ কয়েকটি দেশ থেকে কাজ করে থাকে বলেও ২০২০ সালের ওই মার্কিন সামরিক প্রতিবেদনে উল্লেখ করা হয়।

ব্লকচেইন ডেটা প্ল্যাটফর্ম চেইন অ্যানালাইসিস চলতি বছরের জানুয়ারিতে জানিয়েছিল, উত্তর কোরিয়ার হ্যাকাররা ২০২১ সালে ডিজিটাল কারেন্সি আউটলেটগুলোতে সাইবার হামলার মাধ্যমে প্রায় ৪০০ মিলিয়ন ডলার মূল্যের ক্রিপ্টোকারেন্সি চুরি করেছে।

একটি সংবাদমাধ্যমের প্রতিবেদনে বলা হয়েছে, অ্যাক্সি ইনফিনিটি ও অ্যাক্সি ডিএও’র নির্মাতা স্কাই মাভিসের মাধ্যমে পরিচালিত কম্পিউটারগুলো নোড নামে পরিচিত। এটি একটি সেতুর মতো কাজ করে। যেখানে নির্মিত সফটওয়্যারের মাধ্যমে সাধারণ মানুষকে টোকেন বিনিময় করতে দেয়। পাশাপাশি সেই টোকেনের বদলে ডলারে রূপান্তরের অনুমতিও দেওয়া হয়।

হ্যাকাররা মূলত এখানেই আক্রমণ করে। ১ লাখ ৭৩ হাজার ৬০০ ইথার এবং ২৫ দশমিক ৫ মিলিয়ন ইউএসডিএস টোকেন লুট হয়েছে। বিশেষজ্ঞরা বলছেন, বিপুল অংকের এই চুরির ঘটনায় বোঝা যাচ্ছে, ক্রিপ্টোকারেন্সির লেনদেন সম্পূর্ণ নিরাপদ নয়। অনেক কম্পিউটার কোড নিয়মিত অডিট করা হয় না। আর সেই দুর্বলতা কাজে লাগায় হ্যাকাররা।