উত্তর কোরিয়ার হ্যাকারদের রেকর্ড ক্রিপ্টো চুরির বছর ছিল ২০২১

সাতটি ক্রিপ্টোকারেন্সি প্ল্যাটফর্মে সাইবার হামলা চালিয়ে অন্তত ৪০ কোটি ডলারের ক্রিপ্টোকারেন্সি হাতিয়ে নিয়েছে উত্তর কোরিয়ার হ্যাকাররা। বলা হচ্ছে, ‘রেকর্ড সাফল্যের’ বছর পার করেছে পূর্ব এশিয়ার দেশটির সাইবার অপরাধীরা।

প্রযুক্তি ডেস্কবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 14 Jan 2022, 06:24 AM
Updated : 14 Jan 2022, 06:25 AM

ব্লকচেইন বিশ্লেষণ প্রতিষ্ঠান ‘চেইনঅ্যানালাইসিস’--এর সাম্প্রতিক প্রতিবেদনে উঠে এসেছে ২০২১ সালে উত্তর কোরিয়ার সাইবার অপরাধীদের এই ‘সাফল্যের’ তথ্য। প্রতিবেদন বলছে, হ্যাকারদের মূল লক্ষ্য ছিল আর্থিক বিনিয়োগের প্রতিষ্ঠান এবং কেন্ত্রিভূত ডিজিটাল লেনদেন ব্যবস্থা।

হ্যাকিংয়ের সঙ্গে সংশ্লিষ্টতার অভিযোগ বরাবরই অস্বীকার করে এসেছে উত্তর কোরিয়া।

চেইনঅ্যানালাইসিসের প্রতিবেদন বলছে, “২০২০ সালে উত্তর কোরিয়ার সাইবার আক্রমণের ঘটনা চারটি হলেও ২০২১ সালে বেড়ে তা সাতে পৌঁছায়। আর ওই হ্যাকিং থেকে হাতিয়ে নেওয়া সম্পদের আকার বেড়েছে ৪০ শতাংশ।”

হ্যাকিংয়ের কৌশল হিসেবে উত্তর কোরিয়ার সাইবার অপরাধীরা ‘ফিশিং’, কোডে দুর্বলতার সুযোগ নেওয়া, ম্যালওয়্যারের ব্যবহারসহ সম্ভাব্য প্রায় সবগুলো উপায় ব্যবহার করেছে বলে জানিয়েছে বিবিসি; বিভিন্ন প্রতিষ্ঠানের ডিজিটাল ওয়ালেট হ্যাক করে ক্রিপ্টোকারেন্সি সরিয়ে নিয়েছে উত্তর কোরিয়া নিয়ন্ত্রিত ওয়ালেটে।

ক্রিপ্টোকারেন্সির ডিজিটাল ওয়ালেটের বেলায় সাধারণত দুই ধরনের ওয়ালেটের কথা শোনা যায়, ‘হট ওয়ালেট’ ও ‘কোল্ড ওয়ালেট।’ এর মধ্যে ইন্টারনেট ও সংশ্লিষ্ট ক্রিপ্টোকারেন্সি নেটওয়ার্কের সঙ্গে সংযুক্ত থাকে ‘হট ওয়াল্টে’, দৈনিক ক্রিপ্টোকারেন্সির লেনদেনে ব্যবহৃত হয় এটি। এই ওয়ালেটগুলোর উপরই নজর ছিল উত্তর কোরিয়ার হ্যাকারদের। ‘কোল্ড ওয়ালেট’-এ ক্রিপ্টোকারেন্সি জমা রাখলেও, এটি সার্বক্ষণিকভাবে ইন্টারনেটের সঙ্গে সংযুক্ত থাকে না। ফলে, চাইলেও হ্যাক করা সহজ নয় ওই ওয়ালেটগুলো। দৈনিক লেনদেনে প্রয়োজন না হলে ক্রিপ্টোকারেন্সি ‘কোল্ড ওয়ালেট’-এ সরিয়ে রাখেন ব্যবহারকারীরা। 

চেইনঅ্যানালাইসিস বলছে, গেল বছরের সাইবার আক্রমণের অনেকগুলোর সঙ্গে সংশ্লিষ্টতা থাকতে পারে ‘লাজারুস গ্রুপ’ হিসেবে পরিচিত হ্যাকারদের। হ্যাকারদের দলটির উপর নিষেধাজ্ঞা আরোপ করেছে মার্কিন সরকার। সংশ্লিষ্টদের ধারণা, হ্যাকারদের দলটি উত্তর কোরিয়ার গোয়েন্দা সংস্থা নিয়ন্ত্রিত।

অতীতে ‘ওয়ানাক্রাই’ র‌্যানসমওয়্যার আক্রমণ, আন্তর্জাতিক ব্যাংক ও সেবাগ্রাহকদের অ্যাকাউন্ট হ্যাক এবং ২০১৪ সালে সনি পিকচার্স-এর উপর সাইবার আক্রমণের অভিযোগ উঠেছে লাজারুস গ্রুপের বিরুদ্ধে।

চেইনঅ্যানালাইসিসের প্রতিবেদন বলছে, “তহবিলের নিয়ন্ত্রণ নিজ হাতে পাওয়ার পরে সতর্কতার সঙ্গে তা পাচার করা শুরু করে উত্তর কোরিয়া।”

বিবিসি জানিয়েছে, উত্তর কোরিয়ার উপর আরোপিত নিষেধাজ্ঞা পর্যবেক্ষণের দায়িত্বে থাকা জাতিসংঘের প্যানেল পিয়ংইয়াংয়ের বিরুদ্ধে চুরি করা অর্থ নিজস্ব পারমাণবিক এবং ব্যালিস্টিক মিসাইল প্রকল্পে খরচের অভিযোগ তুলেছে। 

গেল বছরের ফেব্রুয়ারি মাসের ভিন্ন একটি ঘটনায় উত্তর কোরিয়ার তিন কম্পিউটার প্রোগ্রামারের বিরুদ্ধে ১৩০ কোটি ডলারের অর্থ ও ক্রিপ্টোকারেন্সি চুরির অভিযোগ তুলেছিল যুক্তরাষ্ট্র।

তৌফিক ইমরোজ খালিদী
প্রধান সম্পাদক ও প্রকাশক