২০২৫ সালের শীর্ষ ক্রিপ্টো হ্যাকিং: যেসব ঘটনা শিল্পের দুর্বল দিক উন্মোচন করেছে
২০২৫ ক্রিপ্টো ইন্ডাস্ট্রির জন্য একটি বড় বছর ছিল, কিন্তু বৃহত্তর চিত্র দেখলে এটি একটি দ্বিধারী তলোয়ার হিসেবে এসেছিল।
একদিকে, প্রাতিষ্ঠানিক গ্রহণযোগ্যতার ক্ষেত্রে ইন্ডাস্ট্রিটি পরিপক্ক হয়েছে, যেখানে রেকর্ড সংখ্যক একীভূতকরণ এবং অধিগ্রহণ ঘটেছে।
মোট $৮.৬ বিলিয়ন মূল্যের ২৬৭টি চুক্তি হয়েছে, যা সঠিক পক্ষে অবস্থান নেওয়া ব্যক্তিদের জন্য এটিকে একটি লাভজনক বছর করে তুলেছে।
অন্যদিকে, হ্যাক এবং শোষণ থেকে ক্ষতি রেকর্ড উচ্চতায় পৌঁছেছে, যা নিরাপত্তার ক্ষেত্রে এই স্পেসটির এখনও কতটা পথ যেতে হবে তা প্রকাশ করেছে।
SlowMist এবং CertiK এর মতো নিরাপত্তা ফার্মের ডেটা জানিয়েছে যে নিরাপত্তা ঘটনার সংখ্যা বছর-দর-বছর ৫০% হ্রাস পেয়েছে, ২০২৪ সালে ৪০০-এর বেশি থেকে ২০২৫ সালে প্রায় ২০০-এ নেমে এসেছে।
কিন্তু আর্থিক ক্ষতির পরিমাণ একটি ভিন্ন গল্প বলে। মোট চুরি করা তহবিল আগের বছরের তুলনায় ৫৫% বৃদ্ধি পেয়ে $৩.৪ বিলিয়ন ছাড়িয়ে গেছে।
যদিও মৌলিক নিরাপত্তা পরিচ্ছন্নতা, যেমন নিয়মিত স্মার্ট কন্ট্র্যাক্ট অডিট এবং স্বয়ংক্রিয় বাগ সনাক্তকরণ, সফলভাবে সহজলভ্য লক্ষ্যগুলি নির্মূল করছে যা অপেশাদার হ্যাকাররা লক্ষ্য করতো, আক্রমণের প্রকৃতি মৌলিকভাবে পরিবর্তিত হয়েছে।
আধুনিক আক্রমণকারীরা আর ছোট প্রোটোকল দুর্বলতার জন্য বিস্তৃত জাল নিক্ষেপ করছে না।
পরিবর্তে, পেশাদার গ্রুপগুলি, বিশেষত উত্তর কোরিয়ার Lazarus Group, একক, বিপর্যয়কর আঘাত সম্পাদন করতে মাসের পর মাস রিকনেসান্স এবং অবকাঠামো অনুপ্রবেশে ব্যয় করছে।
ইন্ডাস্ট্রি এখন পরিমাণের উপর মানের সংকটের মুখোমুখি, যেখানে কম আক্রমণ ঘটছে, কিন্তু যেগুলো ঘটছে সেগুলো অনেক বেশি ক্ষতিকর।
২০২৬ শুরু হওয়ার সাথে সাথে, এখানে ২০২৫ সালের চারটি বৃহত্তম নিরাপত্তা ঘটনার দিকে একটি ফিরে তাকানো, যা ইন্ডাস্ট্রির অনেক দুর্বল পয়েন্ট প্রকাশ করেছে।
Bybit এক্সচেঞ্জ: $১.৫ বিলিয়ন
বছরের সবচেয়ে বড় ঘটনাটি ঘটেছে দুবাই-ভিত্তিক ক্রিপ্টো এক্সচেঞ্জ Bybit-এ, যা উত্তর কোরিয়ার রাষ্ট্র-সমর্থিত Lazarus Group-এর সাথে যুক্ত সবচেয়ে বড় নিশ্চিত চুরি হয়ে উঠেছে।
আক্রমণকারীরা Safe{Wallet}, একটি শীর্ষস্থানীয় মাল্টিসিগ অবকাঠামো প্রদানকারীর একজন ডেভেলপারের সাথে বিশ্বাস তৈরিতে মাস কাটিয়েছে, যার আগে তারা একটি ক্ষতিকারক Docker প্রজেক্ট প্রবর্তন করতে সক্ষম হয়েছে যা নিঃশব্দে একটি স্থায়ী ব্যাকডোর স্থাপন করেছে।
ভিতরে প্রবেশ করার পর, আক্রমণকারীরা Bybit-এর অভ্যন্তরীণ সাইনিং টিম দ্বারা ব্যবহৃত Safe ওয়ালেট ইন্টারফেসের ফ্রন্টএন্ড কোডে ক্ষতিকারক JavaScript ইনজেক্ট করেছে।
Bybit নির্বাহীরা যখন নিয়মিত অভ্যন্তরীণ লেনদেন বলে মনে হওয়া কিছু সাইন করতে লগ ইন করেছিলেন, তখন ইউজার ইন্টারফেস সঠিক ওয়ালেট ঠিকানা এবং পরিমাণ প্রদর্শন করেছিল।
তবে, কোড স্তরে, গন্তব্য ঠিকানা নিঃশব্দে আক্রমণকারী-নিয়ন্ত্রিত ওয়ালেটে অদলবদল করা হয়েছিল।
প্রায় $১.৪৬ বিলিয়ন থেকে $১.৫ বিলিয়ন ETH নিষ্কাশিত হয়েছে, যা বিপুল সংখ্যক ব্যবহারকারীকে প্রভাবিত করেছে যারা ইন্ডাস্ট্রির সবচেয়ে গুরুতর নিরাপত্তা ব্যর্থতার মধ্যে একটির জন্য উন্মুক্ত হয়ে পড়েছিল।
ঘটনাটি UI বিশ্বাসের চারপাশে একটি সমালোচনামূলক ইন্ডাস্ট্রি দুর্বল পয়েন্ট প্রকাশ করেছে, এটি শক্তিশালী করে যে হার্ডওয়্যার ওয়ালেট এবং মাল্টিসিগ থ্রেশহোল্ড সামান্য সুরক্ষা প্রদান করে যদি লেনদেনের বিবরণ উপস্থাপনকারী সফটওয়্যার স্তর আপস করা হয়।
Og Bitcoin তিমি: $৩৩০ মিলিয়ন
এপ্রিল মাসে, একজন সাতোশি-যুগের Bitcoin তিমি যিনি এক দশকেরও বেশি সময় ধরে তাদের কয়েন অস্পৃশ্য রেখেছিলেন একটি বিধ্বংসী সামাজিক প্রকৌশল আক্রমণের শিকার হয়েছিলেন যার ফলে ৩,৫২০ BTC হারিয়ে গেছে, যা সেই সময়ে প্রায় $৩৩০.৭ মিলিয়ন মূল্যের ছিল।
ঘটনাটি ইন্ডাস্ট্রির ইতিহাসে বৃহত্তম ব্যক্তিগত চুরি হিসাবে ইতিহাসে খোদাই হয়েছে, যেমনটি অন-চেইন গোয়েন্দা ZachXBT দ্বারা বর্ণনা করা হয়েছিল।
কোড লক্ষ্য করে এমন আক্রমণের বিপরীতে, এটি বেশ কয়েক মাস ধরে শিকারের মানসিক প্রতিরক্ষা বাইপাস করতে AI-চালিত ডিপফেক এবং ভয়েস ক্লোনিং ব্যবহার করেছে।
অপরাধীরা, যাদের সন্দেহ করা হয় একটি সংগঠিত সিন্ডিকেট ক্যামডেন, UK-এর একটি অত্যাধুনিক কল সেন্টার থেকে পরিচালিত, "Nina" এবং "Mo" এর মতো উপনাম ব্যবহার করে, বিশ্বস্ত আইনি এবং প্রযুক্তিগত উপদেষ্টাদের ছদ্মবেশ ধারণ করে বয়স্ক শিকারের সাথে একটি মিথ্যা নিরাপত্তার অনুভূতি তৈরি করেছিল।
অবশেষে, আক্রমণকারীরা শিকারকে একটি জাল "নিরাপত্তা যাচাইকরণ" পোর্টালে নির্দেশিত করেছিল যা একটি সুপরিচিত ওয়ালেট প্রদানকারীর অফিসিয়াল সাপোর্ট সাইটের অনুকরণ করেছিল, যেখানে শিকারকে "অ্যাকাউন্ট আপগ্রেড" এর ছদ্মবেশে তাদের ব্যক্তিগত শংসাপত্র প্রবেশ করতে বা তাদের হার্ডওয়্যার ডিভাইসে একটি নির্দিষ্ট লেনদেন সাইন করতে ম্যানিপুলেট করা হয়েছিল। তহবিল তাৎক্ষণিকভাবে স্থানান্তরিত হয়েছিল।
তহবিল দ্রুত "পিল চেইন" এর মাধ্যমে পাচার করা হয়েছিল এবং গোপনীয়তা কয়েন Monero (XMR) এ রূপান্তরিত হয়েছিল, যার ফলে হঠাৎ বিশাল চাহিদার কারণে Monero-তে ৫০% মূল্য বৃদ্ধি হয়েছিল।
ঘটনাটি শেষ পর্যন্ত উচ্চ-নেট-মূল্যের ব্যক্তিদের চরম দুর্বলতা প্রকাশ করেছে যাদের প্রাতিষ্ঠানিক-গ্রেড কাস্টডি সেবার অভাব রয়েছে, দেখিয়েছে যে কোনো পরিমাণ এনক্রিপশন সম্পদ রক্ষা করতে পারে না যদি মানব স্তরটি কার্যকরভাবে ম্যানিপুলেট করা হয়।
Cetus Protocol শোষণ: $২২৩ মিলিয়ন
Cetus Protocol, যা Sui নেটওয়ার্কের বৃহত্তম বিকেন্দ্রীকৃত এক্সচেঞ্জ, মে মাসে এর স্মার্ট কন্ট্র্যাক্ট লজিকে একটি প্রযুক্তিগত ব্যর্থতার কারণে শোষিত হয়েছিল।
শোষক তরলতা গণনার জন্য ব্যবহৃত একটি ভাগ করা ওপেন-সোর্স গণিত লাইব্রেরিতে একটি সমালোচনামূলক গাণিতিক ত্রুটি চিহ্নিত করেছিল, যা তাদের প্রায় $২২৩ মিলিয়ন তরলতা সম্পদ নিষ্কাশন করতে দিয়েছিল।
বিশেষভাবে, ফাংশনটি ৬৪ বিট দ্বারা বাম দিকে সরিয়ে নির্দিষ্ট-পয়েন্ট সংখ্যাগুলিকে নিরাপদে স্কেল করার জন্য ডিজাইন করা হয়েছিল।
তবে, এটি তার ওভারফ্লো চেকে একটি লজিক ত্রুটি ধারণ করেছিল। তুলনাটি একটি মাস্ক ব্যবহার করেছিল যা খুব বড় ছিল, যা বিটওয়াইস শিফটগুলিকে অনুমতি দিয়েছিল যা প্রত্যাখ্যান করা উচিত ছিল।
একটি অত্যন্ত সংকীর্ণ টিক রেঞ্জ সহ একটি তরলতা প্রদানকারী অবস্থান তৈরি করতে একটি ফ্ল্যাশ লোন ব্যবহার করে, আক্রমণকারী একটি গাণিতিক ওভারফ্লো ট্রিগার করেছিল, আরও সুনির্দিষ্টভাবে একটি বিটওয়াইস ট্রাঙ্কেশন, যা কন্ট্র্যাক্টকে মাত্র ১ ইউনিট টোকেনের প্রয়োজনীয় আমানত গণনা করতে বাধ্য করেছিল যখন এখনও আক্রমণকারীকে বিশাল তরলতা দিয়ে ক্রেডিট করছিল।
আক্রমণকারী তারপরে কেবল তরলতা সরিয়ে ফেলেছিল, মিথ্যা স্ফীত হিসাবরক্ষণের উপর ভিত্তি করে পুলের প্রকৃত রিজার্ভ দাবি করেছিল।
যদিও Sui ভ্যালিডেটররা সম্পদগুলি ব্রিজ করার আগে $১৬২ মিলিয়ন সম্পদের উপর একটি জরুরি ফ্রিজ সমন্বয় করতে সক্ষম হয়েছিল, নেট ক্ষতি এখনও ২০২৫ সালের বৃহত্তমগুলির মধ্যে একটি থেকে গেছে।
এটি বিকেন্দ্রীকৃত অর্থ ইকোসিস্টেমে প্রমাণ করেছে যে Move এর মতো আধুনিক, নিরাপত্তা-ভিত্তিক ভাষাগুলি স্বাভাবিকভাবেই গণিত বাগের বিরুদ্ধে প্রতিরোধী নয়, এবং শক্তিশালী করেছে যে প্রোটোকল ডিজাইনে গাণিতিক কঠোরতা একটি অ-আলোচনাযোগ্য প্রয়োজনীয়তা থেকে যায়।
Balancer V2: $১২৮ মিলিয়ন
Balancer নভেম্বরে একাধিক চেইন (Ethereum, Arbitrum, এবং Base) জুড়ে একটি পরিশীলিত অর্থনৈতিক প্রকৌশল শোষণের শিকার হয়েছে, কারণ একজন আক্রমণকারী অভ্যন্তরীণ অদলবদলের সময় প্রোটোকল কীভাবে নির্ভুলতা রাউন্ডিং পরিচালনা করে তাতে একটি ক্ষুদ্র অসামঞ্জস্য অস্ত্রে পরিণত করতে সক্ষম হয়েছে।
Balancer-এর Composable Stable Pools প্রোটোকলের Invariant রক্ষা করতে টোকেন পরিমাণ আপস্কেলিং এবং ডাউনস্কেলিংয়ের জন্য বিভিন্ন রাউন্ডিং দিক ব্যবহার করেছে, যা StableSwap অ্যালগরিদমের জন্য গাণিতিক নোঙ্গর হিসাবে কাজ করে, পুল সম্পদ বিনিময়ের সময় একটি ধ্রুবক মোট মূল্য এবং ভারসাম্য বজায় রাখা নিশ্চিত করে।
আক্রমণকারী আবিষ্কার করেছিল যে পুল ব্যালেন্সগুলিকে একটি নির্দিষ্ট ৮ থেকে ৯ Wei রেঞ্জে ঠেলে দিয়ে, তারা রাউন্ড-ডাউন ত্রুটির মাধ্যমে পূর্ণসংখ্যা বিভাজনকে মূল্যের ১০% পর্যন্ত ফেলতে পারে।
পরবর্তীকালে, একটি স্বয়ংক্রিয় কন্ট্র্যাক্ট ব্যবহার করে, আক্রমণকারী ৬৫টিরও বেশি মাইক্রো-অদলবদল ধারণকারী একটি একক লেনদেন শুরু করেছিল।
প্রতিটি অদলবদল বারবার কয়েক Wei মূল্য কেটে ফেলেছে, নির্ভুলতা ক্ষতি যৌগিক করেছে যতক্ষণ না পুলের অভ্যন্তরীণ হিসাবরক্ষণ সম্পূর্ণরূপে বিকৃত হয়ে গেছে।
ফলস্বরূপ, তারা যৌগিক নির্ভুলতা ক্ষতির সুবিধা নিতে সক্ষম হয়েছিল যতক্ষণ না পুলের অভ্যন্তরীণ হিসাবরক্ষণ সম্পূর্ণরূপে বিকৃত হয়ে গেছে, যার পরে তারা দমিত মূল্যে LP টোকেন মিন্ট করতে এবং তাদের সম্পূর্ণ মূল্যের জন্য তাৎক্ষণিকভাবে তাদের রিডিম করতে পারে, প্রোটোকলের কোনো নিরাপত্তা পরীক্ষা ট্রিগার না করে মিলিয়ন উত্তোলন করে।
The post Top crypto hacks of 2025: incidents that exposed the industry's weak points appeared first on Invezz
আপনি আরও পছন্দ করতে পারেন
তুর্কমেনিস্তান ক্রিপ্টো মাইনিং বৈধ করেছে কিন্তু পেমেন্ট হিসেবে নিষিদ্ধ করেছে – কী আছে এর পেছনে?
বিটকয়েন অপশন BTC মূল্যের বৃদ্ধি সীমাবদ্ধ বা ক্যাপ করতে পারে না
ডিসেম্বর FOMC মিনিটস দেখায় ফেড স্বল্পমেয়াদী তহবিল বন্ধ হয়ে যাওয়ার বিষয়ে উদ্বিগ্ন
নীতি
শেয়ার করুন
এই নিবন্ধটি শেয়ার করুন
লিংক কপি করুনX (Twitter)LinkedInFacebookEmail
ডিসেম্বরের FOMC মিনিট দেখায় ফেড উদ্বিগ্ন