আপবিট হ্যাক ফান্ড ফ্রিজে বাইন্যান্সের ভূমিকা নিয়ে কোরিয়ান তদন্ত জোরদার হচ্ছে

দক্ষিণ কোরিয়ার নিয়ন্ত্রক ও বিশ্লেষকরা দ্রুত গতিশীল ক্রিপ্টো চুরির বিরুদ্ধে আরও ভালো বৈশ্বিক সুরক্ষার সন্ধানে Upbit হ্যাকের প্রতি Binance-এর প্রতিক্রিয়া বিশ্লেষণ করছেন।

Binance শুধুমাত্র Upbit হ্যাক তহবিলের একটি অংশ জমিয়েছে

তদন্তকারীদের মতে, শুক্রবার স্থানীয় মিডিয়ার প্রতিবেদন অনুসারে Upbit এবং পুলিশ দ্বারা জমাট বাঁধার জন্য চিহ্নিত সম্পদের মাত্র 17% প্রকৃতপক্ষে লক করা হয়েছিল। তদুপরি, নিরাপত্তা বিশ্লেষকরা বলেছেন যে হ্যাকিং গ্রুপ নভেম্বর 27 সকালে একটি জটিল অর্থ পাচারের কৌশল কার্যকর করেছিল, দ্রুত চুরি করা সম্পদগুলি হাজারেরও বেশি ওয়ালেটের মাধ্যমে ছড়িয়ে দিয়েছিল।

আক্রমণকারীরা বারবার তহবিলকে ছোট ছোট অংশে ভেঙে একাধিক চেইনের মাধ্যমে স্থানান্তর করেছিল। তারা তাদের অন-চেইন ট্রেইল আড়াল করতে টোকেন ব্রিজ এবং সোয়াপের উপর নির্ভর করেছিল। যাইহোক, কর্তৃপক্ষ জানিয়েছে যে অর্থ পাচারের বেশিরভাগ সম্পদ শেষ পর্যন্ত Binance-এ সার্ভিস ওয়ালেটে পৌঁছেছিল, যা ঘটনার প্রতিক্রিয়ায় বড় কেন্দ্রীভূত এক্সচেঞ্জগুলির গুরুত্বপূর্ণ ভূমিকা তুলে ধরে।

Upbit এবং পুলিশ প্রায় 470 মিলিয়ন ওয়ন (প্রায় $370,000) মূল্যের Solana জমিয়ে রাখার অনুরোধ করেছিল যা এক্সচেঞ্জে পৌঁছেছে বলে নিশ্চিত করা হয়েছিল। তবে, Binance শুধুমাত্র 80 মিলিয়ন ওয়ন (প্রায় $75,000) জমিয়েছিল, এই বলে যে তহবিলের উপর আরও বিস্তৃত বিধিনিষেধ আরোপ করার আগে অতিরিক্ত যাচাইয়ের প্রয়োজন ছিল।

সীমিত পদক্ষেপটি ঘটনার দিন মধ্যরাতের আশেপাশে নিশ্চিত করা হয়েছিল, মূল অনুরোধের প্রায় 15 ঘন্টা পরে। কোরিয়ান ব্রডকাস্টার KBS দ্বারা জমাট বাঁধার সংকীর্ণ পরিধি এবং বিলম্ব সম্পর্কে জিজ্ঞাসা করা হলে, Binance সক্রিয় তদন্তের উপর তার নীতির উল্লেখ করে নির্দিষ্ট বিষয়গুলি সম্বোধন করতে অস্বীকার করেছিল। কোম্পানি শুধু বলেছিল যে এটি "উপযুক্ত পদ্ধতি অনুসারে সংশ্লিষ্ট কর্তৃপক্ষ এবং অংশীদারদের সাথে সহযোগিতা অব্যাহত রাখে," একটি বিবৃতি যা অনেক বিবরণ অনুত্তরিত রেখেছিল।

Binance বিশেষজ্ঞরা দ্রুততর, সমন্বিত বৈশ্বিক জমাট বাঁধার ব্যবস্থার আহ্বান জানান

সেই ব্যাখ্যা দক্ষিণ কোরিয়ার বেশ কয়েকজন বিশেষজ্ঞকে সন্তুষ্ট করেনি। হানসুং বিশ্ববিদ্যালয়ের ব্লকচেইন রিসার্চ ইনস্টিটিউটের পরিচালক চো জে-উ যুক্তি দিয়েছেন যে এই ধরনের আক্রমণে ব্যবহারকারীদের ক্ষতি কমাতে দ্রুত হস্তক্ষেপ অপরিহার্য। হ্যাকিং থেকে ক্ষতি প্রতিরোধ করতে, তিনি বলেছেন, দ্রুত প্রাথমিক জমাট বাঁধা অত্যন্ত গুরুত্বপূর্ণ, তবুও এক্সচেঞ্জগুলি প্রায়ই দ্বিধা করার কারণ হিসাবে মামলার ঝুঁকির উল্লেখ করে।

তদুপরি, চো পরামর্শ দিয়েছেন যে শিল্পটি এক্সচেঞ্জগুলির মধ্যে একটি বৈশ্বিক জরুরি হটলাইন বা সংকটের পরিস্থিতিতে তাৎক্ষণিক জমাট বাঁধার ক্ষমতা প্রদান করা একটি সমন্বিত সংস্থা প্রতিষ্ঠার সম্ভাবনা অন্বেষণ করা উচিত। এই প্রসঙ্গে, তিনি বলেছেন যে আরও মানসম্মত binance জমাট বাঁধার প্রতিক্রিয়া এবং অন্যান্য প্ল্যাটফর্মে অনুরূপ প্রোটোকল ভবিষ্যতের ক্রস-চেইন এক্সপ্লয়টগুলি থেকে ক্ষতি উল্লেখযোগ্যভাবে সীমিত করতে পারে।

তদন্তকারীরা বলছেন চুরি হওয়া সম্পদের বেশিরভাগই Solana থেকে Ethereum-এ রূপান্তরিত করা হয়েছে। তাদের বিশ্লেষণ অনুসারে, এই পরিবর্তন সম্ভবত তারল্য উন্নত করার লক্ষ্যে করা হয়েছিল, যেহেতু Ethereum-এর গভীর বাজার এবং সম্পদের জন্য ট্রেডিং ভেন্যুর ব্যাপক উপলব্ধতা রয়েছে।

Railgun গোপনীয়তা টুল এবং চেইন জুড়ে অর্থ পাচার

upbit হ্যাক ট্র্যাক করা অন-চেইন বিশ্লেষকরা Railgun-এর ব্যবহার তুলে ধরেছেন, যা একটি গোপনীয়তা-কেন্দ্রিক স্মার্ট কন্ট্রাক্ট সিস্টেম। একটি ব্যাপকভাবে শেয়ার করা পোস্টে উল্লেখ করা হয়েছে যে "Upbit হ্যাকার Railgun-এর মাধ্যমে তহবিল পাচার করছে এবং তাদের 'ZK প্রুফ অফ ইনোসেন্স' পাস করেছে" এবং এই ব্যবস্থাকে একটি স্বয়ংক্রিয় সিস্টেম হিসাবে বর্ণনা করা হয়েছে যা একাধিক ফরেনসিক ডেটা প্রদানকারী ব্যবহার করে একটি ঠিকানা একজন ভালো অভিনেতার অন্তর্গত কিনা তা যাচাই করে।

যাইহোক, একই মন্তব্যে যোগ করা হয়েছে যে ব্যবহারকারীরা ঠিকানা যাচাই করতে Railgun-এর এক্সপ্লোরারের উপর নির্ভর করতে পারেন, যা দেখায় কিভাবে গোপনীয়তা টুল, জিরো-নলেজ প্রুফ এবং কমপ্লায়েন্স লেয়ার জটিলভাবে একসাথে থাকতে পারে। তবে, এই ঘটনাটি আরও তুলে ধরে যে কিভাবে railgun zk লন্ডারিং এবং অনুরূপ টুলগুলি প্রয়োগকে জটিল করে তুলতে পারে যখন তহবিল দ্রুত চেইন এবং মিক্সারের মধ্যে চলাচল করে।

নিরাপত্তা গবেষকরা বলছেন যে হ্যাকারদের কৌশল, যার মধ্যে রয়েছে চেইন জুড়ে অর্থ পাচার, টোকেন সোয়াপ এবং ব্রিজ হপ, সময়মত জমাট বাঁধাকে আরও বেশি গুরুত্বপূর্ণ করে তুলেছে। তদুপরি, তারা যুক্তি দেন যে প্রধান এক্সচেঞ্জগুলির মধ্যে আরও ভাল সমন্বয় ছাড়া, Solana চুরি হওয়া তহবিল ট্র্যাকিং যখন তারা Binance বা অন্যান্য ভেন্যুর মতো উচ্চ-তারল্য হাবগুলিতে পৌঁছায় তখন চ্যালেঞ্জিং থাকবে।

44.5 বিলিয়ন ওয়ন চুরির পর Upbit-এর কোল্ড স্টোরেজ ওভারহল

পূর্বে প্রতিবেদিত হিসাবে, হ্যাকাররা তার Solana হট ওয়ালেট থেকে 44.5 বিলিয়ন ওয়ন (প্রায় $30 মিলিয়ন) চুরি করার পর Upbit প্রায় সমস্ত গ্রাহকের সম্পদ কোল্ড স্টোরেজে স্থানান্তর করছে। এই লঙ্ঘনটি একটি প্রধান এক্সচেঞ্জ দ্বারা এখন পর্যন্ত সবচেয়ে শক্তিশালী নিরাপত্তা প্রতিক্রিয়াগুলির মধ্যে একটি প্ররোচিত করেছে, অপারেটর Dunamu একটি ব্যাপক কাস্টডি ওভারহল ত্বরান্বিত করছে।

Dunamu বলেছে যে প্ল্যাটফর্মটি তার কোল্ড ওয়ালেট অনুপাত 99% পর্যন্ত বাড়াবে এবং হট ওয়ালেট এক্সপোজার কার্যকরভাবে শূন্যে নামিয়ে আনবে। তদুপরি, এটি দক্ষিণ কোরিয়ার আইনি প্রয়োজনীয়তার চেয়ে অনেক বেশি যে ব্যবহারকারীদের তহবিলের 80% অফলাইনে সংরক্ষণ করতে হবে, Upbit-এর মডেলকে অভ্যন্তরীণ বাজারে সবচেয়ে রক্ষণশীল হিসাবে অবস্থান করে।

এক্সচেঞ্জটি ইতিমধ্যে অক্টোবরের শেষে সম্পদের 98.33% কোল্ড স্টোরেজে রেখেছিল, যা স্থানীয় প্ল্যাটফর্মগুলির মধ্যে সর্বোচ্চ। যাইহোক, লঙ্ঘনটি ম্যানেজমেন্টকে সম্পূর্ণরূপে কোল্ড-ভিত্তিক সিস্টেমের আরও কাছাকাছি যেতে ঠেলে দিয়েছে। ব্যবহারিক দিক থেকে, এই বড় upbit কোল্ড স্টোরেজ মুভ যেকোনো সময়ে অনলাইন আক্রমণকারীদের কাছে অ্যাক্সেসযোগ্য ক্রিপ্টোর পরিমাণ তীব্রভাবে সীমিত করার জন্য ডিজাইন করা হয়েছে।

Upbit হ্যাক তদন্ত, Binance, এবং Lazarus গ্রুপ সন্দেহ

ইতিমধ্যে, দক্ষিণ কোরিয়ার কর্তৃপক্ষ upbit এক্সচেঞ্জ হ্যাক সম্পর্কে একটি আনুষ্ঠানিক তদন্ত শুরু করেছে। স্থানীয় প্রতিবেদনগুলি প্রাথমিক গোয়েন্দা মূল্যায়নগুলি উদ্ধৃত করেছে যা অনুপ্রবেশকে উত্তর কোরিয়ার Lazarus গ্রুপ-এর সাথে সংযুক্ত করে, একটি সাইবারক্রাইম সংগঠন যা ইতিমধ্যে সাম্প্রতিক বছরগুলিতে বেশ কয়েকটি প্রধান ক্রিপ্টো চুরির সাথে যুক্ত।

যাইহোক, কর্মকর্তারা এখনও lazarus গ্রুপ অভিযোগ সমর্থন করে নির্ণায়ক সার্বজনীন প্রমাণ প্রকাশ করেনি। তদন্তকারীরা Solana এবং Ethereum-এ তহবিল প্রবাহ ট্র্যাক করা অব্যাহত রেখেছে, যার মধ্যে গোপনীয়তা টুলের মাধ্যমে স্থানান্তর অন্তর্ভুক্ত, যেমন তারা অপারেশন এবং এর চূড়ান্ত উপকারভোগীদের একটি আরও সম্পূর্ণ চিত্র তৈরি করার চেষ্টা করছে।

সংক্ষেপে, Upbit ঘটনাটি বৈশ্বিক এক্সচেঞ্জ সমন্বয়ে গুরুতর ফাঁক প্রকাশ করেছে, বিলম্বিত জমাট বাঁধা থেকে শুরু করে সীমিত ক্রস-চেইন মনিটরিং পর্যন্ত। নিয়ন্ত্রক, এক্সচেঞ্জ এবং গবেষকরা ফলাফল অধ্যয়ন করার সাথে সাথে, পরবর্তী বড় আকারের ক্রিপ্টো আক্রমণ ঘটলে ঘন্টার পরিবর্তে মিনিটের মধ্যে চুরি করা তহবিল বন্ধ করতে পারে এমন আরও নমনীয় আন্তর্জাতিক ব্যবস্থার জন্য চাপ বাড়ছে।