ইলিপটিক $২৮৫ মিলিয়ন ড্রিফট এক্সপ্লয়েটকে উত্তর কোরিয়া-সংযুক্ত অপারেশন হিসেবে চিহ্নিত করেছে

Elliptic বৃহস্পতিবার জানিয়েছে যে $285 মিলিয়ন Drift Protocol এক্সপ্লয়েট, এই বছরের বৃহত্তম, উত্তর কোরিয়ার রাষ্ট্র-পৃষ্ঠপোষকতাপ্রাপ্ত DPRK হ্যাকার গ্রুপের জড়িত থাকার "একাধিক সূচক" বহন করে।

গবেষণা সংস্থাটি বিশেষভাবে অনচেইন আচরণ, লন্ডারিং পদ্ধতি এবং নেটওয়ার্ক-স্তরের সংকেত নির্দেশ করেছে, যা সবই পূর্ববর্তী রাষ্ট্র-সংযুক্ত আক্রমণের সাথে সামঞ্জস্যপূর্ণ।

Drift Protocol, যার টোকেন হ্যাকের পর থেকে 40% এর বেশি কমে প্রায় $0.06-এ নেমে এসেছে, Solana ব্লকচেইনে বৃহত্তম বিকেন্দ্রীকৃত চিরস্থায়ী ফিউচার এক্সচেঞ্জ।

"যদি নিশ্চিত করা হয়, এই ঘটনাটি অষ্টাদশ DPRK কার্যকলাপের প্রতিনিধিত্ব করবে যা Elliptic এই বছর ট্র্যাক করেছে, এখন পর্যন্ত $300 মিলিয়নেরও বেশি চুরি হয়েছে," রিপোর্টটি জানিয়েছে।

"এটি DPRK-এর বৃহৎ-স্কেল ক্রিপ্টোঅ্যাসেট চুরির ধারাবাহিক প্রচারাভিযানের একটি ধারাবাহিকতা, যা মার্কিন সরকার তার অস্ত্র কর্মসূচির অর্থায়নের সাথে যুক্ত করেছে। DPRK-সংযুক্ত অভিনেতারা সাম্প্রতিক বছরগুলিতে বিলিয়ন ডলারের ক্রিপ্টোঅ্যাসেট চুরির জন্য দায়ী বলে মনে করা হয়," Elliptic যোগ করেছে।

কয়েক ঘন্টা আগে, Arkham ডেটা দেখিয়েছে যে $250 মিলিয়নেরও বেশি Drift থেকে একটি অন্তর্বর্তী ওয়ালেটে স্থানান্তরিত হয়েছে, তারপর বিভিন্ন অন্যান্য ঠিকানায়।

ডিসেম্বরে, একটি Chainalysis রিপোর্ট প্রকাশ করেছে যে DPRK হ্যাকাররা 2025 সালে রেকর্ড $2 বিলিয়ন ক্রিপ্টো চুরি করেছে, যার মধ্যে $1.4 বিলিয়ন Bybit লঙ্ঘন রয়েছে, যা আগের বছর থেকে 51% বৃদ্ধির প্রতিনিধিত্ব করে। মার্কিন ট্রেজারি বিভাগ গত মাসে জানিয়েছে যে উত্তর কোরিয়া দেশের গণবিধ্বংসী অস্ত্র কর্মসূচির জন্য চুরি করা সম্পদ ব্যবহার করে।

এক্সপ্লয়েট নিজেই ফোকাস করার পরিবর্তে, Elliptic-এর বিশ্লেষণ একটি পরিচিত অপারেশনাল প্যাটার্ন তুলে ধরে। কার্যকলাপটি "পূর্বপরিকল্পিত এবং সাবধানে পর্যায়ক্রমিক" বলে মনে হয়, প্রধান ইভেন্টের আগে প্রাথমিক পরীক্ষা লেনদেন এবং পূর্ব-অবস্থানযুক্ত ওয়ালেট সহ।

রিপোর্টটি ব্যাখ্যা করে যে একবার কার্যকর হওয়ার পরে, তহবিলগুলি দ্রুত একত্রিত এবং অদলবদল করা হয়েছিল, চেইন জুড়ে ব্রিজ করা হয়েছিল এবং আরও তরল সম্পদে রূপান্তরিত হয়েছিল, একটি কাঠামোগত, পুনরাবৃত্তিযোগ্য লন্ডারিং প্রবাহ প্রতিফলিত করে যা নিয়ন্ত্রণ বজায় রেখে উৎস অস্পষ্ট করার জন্য ডিজাইন করা হয়েছে।

একটি কেন্দ্রীয় চ্যালেঞ্জ, Elliptic নোট করে, Solana-এর অ্যাকাউন্ট মডেল। কারণ প্রতিটি সম্পদ একটি পৃথক টোকেন অ্যাকাউন্টে রাখা হয়, একক অভিনেতার সাথে যুক্ত কার্যকলাপ একাধিক ঠিকানা জুড়ে খণ্ডিত বলে মনে হতে পারে। এগুলি লিঙ্ক না করে, তদন্তকারীরা "আক্রমণকারীর কার্যকলাপের খণ্ডগুলি দেখার ঝুঁকি নেয়, সম্পূর্ণ চিত্র নয়।"

এখানেই Elliptic-এর রিপোর্ট ক্লাস্টারিং পদ্ধতি তুলে ধরে, যা টোকেন অ্যাকাউন্টগুলিকে একটি একক সত্তার সাথে সংযুক্ত করে, যা স্ক্রিন করা ঠিকানা নির্বিশেষে এক্সপোজার চিহ্নিত করার অনুমতি দেয়। এক ডজনেরও বেশি সম্পদ প্রকার জড়িত একটি ঘটনায়, সেই সত্তা-স্তরের দৃশ্য গুরুত্বপূর্ণ হয়ে ওঠে।

কেসটি জোর দেয়, Elliptic তার রিপোর্টে যোগ করেছে, কীভাবে লন্ডারিং সহজাতভাবে ক্রস-চেইন হয়ে উঠেছে। তহবিল Solana থেকে Ethereum এবং তার বাইরে স্থানান্তরিত হয়েছে, যা Elliptic "সামগ্রিক ক্রস-চেইন ট্রেসিং ক্ষমতা" হিসাবে বর্ণনা করেছে তার প্রয়োজন প্রদর্শন করে।