পলি নেটওয়ার্ক কাণ্ডে নতুন মোড়, ফিরলো ২৬ কোটি ডলার

স্বরণকালের বৃহত্তম ক্রিপ্টো হ্যাকিংয়ের ঘটনায় এসেছে নতুন চমক। হাতিয়ে নেওয়া ৬০ কোটি ডলারের মধ্যে ২৬ কোটি ডলারের ক্রিপ্টোকারেন্সি ফিরিয়ে দিয়েছে হ্যাকার। শুধু তাই নয়, পলি নেটওয়ার্ক সাইটের নিরাপত্তা দুর্বলতার প্রতি দৃষ্টি আকর্ষণের জন্য এই কাণ্ড ঘটানোর দাবি তার।

প্রযুক্তি ডেস্কবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 12 August 2021, 11:48 AM
Updated : 12 August 2021, 11:48 AM

বিবিসি জানিয়েছে, বুধবার যুক্তরাজ্যের স্থানীয় সময় ৬টা ২৮ মিনিটে ২৬ কোটি ডলার সমমূল্যের ক্রিপ্টোকারেন্সি ফেরত পাওয়ার খবর জানায় ব্লকচেইন সাইট পলি নেটওয়ার্ক।

বুধবারেই টুইটারের মাধ্যমে হ্যাকারকে সমঝোতায় আসার আহ্বান জানিয়েছিলো সাইটটি। বেহাত হওয়া অর্থের পরিমাণ বিকেন্দ্রিক আর্থিক ব্যবস্থাপনার ইতিহাসে ‘সর্বোচ্চ’ বলে জানিয়েছিলো প্রতিষ্ঠানটি।

টুইটারে ব্লকচেইন সাইটটির পোস্ট অনুযায়ী, ৩৩ লাখ ডলারের ইথেরিয়াম, ২৫ কোটি ৬০ লাখ ডলারের বাইন্যান্স কয়েন এবং ১০ লাখ ডলারের পলিগন টোকেন ফেরত পেয়েছে সাইটটি।

হ্যাকারদের হাতে এখনও ২৭ কোটি ডলারের বেশি ক্রিপ্টো টোকেন রয়েছে বলে জানিয়েছে বিবিসি।

হাতিয়ে নেওয়ার ক্রিপ্টো টোকেনের একাংশ ফিরিয়ে দেওয়ার পর ব্লকচেইন সাইটে একটি তিন পৃষ্ঠার প্রশ্নোত্তর প্রকাশ করেছে হ্যাকার। সেখানে ওই হ্যাকার মূলত নিজেই নিজের সাক্ষাৎকার নিয়েছে বলে জানিয়েছেন লন্ডনভিত্তিক ব্লকচেইন বিশ্লেষক প্রতিষ্ঠান ‘এলিপ্টিক’-এর সহ-প্রতিষ্ঠাতা টম রবিনসন।

“অর্থ-বিত্তের প্রতি খুব একটা আকর্ষণ নেই”, তাই চুরি করা সম্পদ ফিরিয়ে দেওয়ার দাবি করেছে ওই হ্যাকার।

ব্লকচেইনে পোস্ট করা নোটে ওই হ্যাকার লিখেছে, “আমি জানি এমন আক্রমণের ঘটনায় মানুষ কষ্ট পায়, কিন্তু তাদের কি ওই ঘটনাগুলো থেকে কিছু শেখা উচিত নয়?”

ওই হ্যাকার আরও জানান, পলি নেটওয়ার্কের নিরাপত্তা দুর্বলতা খুঁজে পেতে পুরো এক রাত সময় লেগেছে তার। কাউকে কিছু না জানিয়ে সাইটটি নিজেদের নিরাপত্তা ত্রুটির সমাধান ফেলবে বলে আশঙ্কায় ছিলেন, আর তাই কোটি ডলার সমমূল্যের ক্রিপ্টোকারেন্সি টোকেন সরিয়ে ফেলার সিদ্ধান্ত নেন তিনি।

তবে ক্রিপ্টোকারেন্সি দুনিয়ায় কোনো “অস্থিতিশীলতা” সৃষ্টি করতে চান নি বলে জোর দিয়েছেন ওই হ্যাকার। সে কারণেই কেবল “গুরুত্বপূর্ণ কয়েন” সরান তিনি।

এই বিষয়ে রবিনসন বলছেন, “হয় তাদের আসল উদ্দেশ্য ছিলো সম্পদ চুরি, অথবা তারা হোয়াইট হ্যাট হ্যাকারদের মতো বাগ উন্মোচন করে পলি নেটওয়ার্ককে আরও শক্তিশালী ও নিরাপদ করতে চাইছিলো”।

ব্লকচেইন প্রযুক্তির নির্মাণ কৌশলের কারণে সাইবার অপরাধীদের জন্য চুরি করা ডিজিটাল মুদ্রা থেকে লাভবান হওয়া বেশি কঠিন কাজ বলে জানিয়েছেন তিনি। কারণ ওই ডিজিটাল মুদ্রা যে হ্যাকারের ওয়ালেটে পাঠানো হচ্ছে তা সবাই দেখতে পারেন।

“আমি ভাবছি, হয়তো ওই হ্যাকার চুরির পর উপলব্ধি করতে পেরেছিলো যে সে ব্যাপক প্রচার পাচ্ছে এবং তহবিল সরানোর চেষ্টা করলে সবাই তার উপর নজর রাখবে, তাই সেটা ফিরিয়ে দেওয়ার সিদ্ধান্ত নিয়েছে”--যোগ করেন, রবিনসন।

ওই ঘটনায় ব্লকচেইনের কার্যপ্রণালীতে কোনো ত্রুটি ছিলো না বলে জানিয়েছে বিবিসি। কিন্তু ইথেরিয়োমের মতো ব্লকচেইনগুলোর দুর্বলতা হচ্ছে, যে কেউ তাদের নিজস্ব ‘স্মার্ট কন্ট্র্যাক্ট’ লিখতে পারেন এতে। পলি নেটওয়ার্কের মতো বেশ কয়েকটি সাইট এই সেবা দেওয়া শুরু করেছে।

“যখনই কোনো মানুষ কোড লেখে, তখন সেখানে ভুলের সুযোগ থাকবেই”, মন্তব্য করেছেন রবিনসন।

ব্লকচেইন অনেকটা হিসাব খাতার আদলে কাজ করে। একটি ক্রিপ্টোকারেন্সির সব লেনদেন ব্লকচেইনে লিপিবদ্ধ থাকে। তবে এই ডিজিটাল হিসাব খাতা নির্দিষ্ট একজনের কাছে থাকার বদলে নেটওয়ার্কের সব ব্যবহারকারীর মধ্যে বিতরণ করে দেওয়া হয় যেন নতুন লেনদেন স্বাধীনভাবে যাচাই করা যায়।

পলি নেটওয়ার্কের প্ল্যাটফর্ম এরকম ব্লকচেইনগুলোর মধ্যে এক ক্রিপ্টোকারেন্সির বদলে অন্য ক্রিপ্টোকারেন্সি লেনদেনের সেবা দেয়।

“এই চেইনগুলোর মধ্যে লেনেদেনর সুযোগ করে দেয় পলি নেটওয়ার্ক- দিন শেষে এটি একটি সফটওয়্যার, এটি কোড, আর কোডে সবসময়েই খুঁত বা ত্রুটি থাকবেই”- মন্তব্য করেছেন লন্ডনভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান ‘ডিজিটাল শ্যাডোজ’-এর সহ-প্রতিষ্ঠাতা জেমস চ্যাপেল।

“এটি ব্যাংক বা অন্য আর্থিক ব্যবস্থাপনার ক্ষেত্রেও সত্যি। দুর্ভাগ্যবশত, এখানে সম্ভবত যা হয়েছে তা হলো- কেউ ওই ব্যবস্থায় একটি ত্রুটি খুঁজে বের করে সেটির সাহায্যে নেটওয়ার্ককে বোকা বানিয়ে টোকেনগুলো সরিয়ে ফেলতে সক্ষম হয়”, যোগ করেন তিনি।

গত ১২ মাসে পলি নেটওয়ার্কের মতো একাধিক সেবা সাইবার আক্রমণের শিকার হয়েছে। ফেব্রুয়ারি মাসে প্রায় একই ধরনের সাইবার আক্রমণের ঘটনায় এক কোটি ১০ লাখ ডলার হারায় ইয়ার্ন ফাইন্যান্স এবং তিন কোটি ৭০ লাখ ডলার হারায় আলফা ফাইন্যান্স। মার্চ মাসে তিন কোটি ২০ লাখ ডলার গচ্চা যায় মিয়ারক্যাট ফাইন্যান্সের।

পলি নেটওয়ার্কের নিরাপত্তা ব্যবস্থা আরও জোরদার করার জন্য চাপ সৃষ্টি করতে এই কাণ্ড ঘটনোর দাবি করছে হ্যাকার। তবে বিবিসি জানিয়েছে, হ্যাকারদের দাবি সন্দেহের দৃষ্টিতেই দেখছেন ব্যবহারকারীরা।

হ্যাকারের পরিচয় উন্মোচনের কাছাকাছি চলে যাওয়ার কথা জানিয়েছে একটি সাইবার নিরাপত্তা প্রতিষ্ঠান। বলা হচ্ছে, ধরার পড়ার ভয়েই হাতিয়ে নেওয়া ক্রিপ্টো টোকেন ফিরিয়ে দিয়ে থাকতে পারে ওই হ্যাকার।

তবে বেহাত হওয়া অর্থ ফেরত পেলেও অপরাধীকে খুঁজতে কাজ করে যাবে কর্তৃপক্ষ। বিকেন্দ্রিক কিপ্টোকারেন্সি নেটওয়ার্কে হ্যাকাররা কতোটা শক্তিশালী হতে পারে, এই পুরো ঘটনা থেকে সেটাই উঠে এসেছে বলে মন্তব্য করেছে বিবিসি।

তৌফিক ইমরোজ খালিদী
প্রধান সম্পাদক ও প্রকাশক