উত্তর কোরিয়ার সাইবার গুপ্তচররা আর শুধুমাত্র দূরবর্তী হুমকি নয়

এই মাসে Drift নামক একটি বিকেন্দ্রীকৃত এক্সচেঞ্জে (DEX) $285 মিলিয়ন ডলারের এক্সপ্লয়েট ছিল এক বছরেরও বেশি সময়ের মধ্যে সবচেয়ে বড় ক্রিপ্টো হ্যাক, যখন এক্সচেঞ্জ Bybit $1.4 বিলিয়ন ডলার হারিয়েছিল। উভয় আক্রমণে উত্তর কোরিয়ার রাষ্ট্র-সমর্থিত হ্যাকারদের প্রধান সন্দেহভাজন হিসাবে চিহ্নিত করা হয়েছিল।

গত শরৎকালে, আক্রমণকারীরা একটি কোয়ান্টিটেটিভ ট্রেডিং ফার্ম হিসাবে ছদ্মবেশ ধারণ করে এবং একটি প্রধান ক্রিপ্টো সম্মেলনে ব্যক্তিগতভাবে Drift-এর প্রোটোকল টিমের কাছে যোগাযোগ করেছিল, বলেছে Drift রবিবার একটি X পোস্টে।

"এখন বোঝা যাচ্ছে যে এটি একটি লক্ষ্যবস্তু পদ্ধতি বলে মনে হয়, যেখানে এই গ্রুপের ব্যক্তিরা পরবর্তী ছয় মাস ধরে একাধিক দেশে একাধিক প্রধান শিল্প সম্মেলনে ব্যক্তিগতভাবে নির্দিষ্ট Drift অবদানকারীদের ইচ্ছাকৃতভাবে খুঁজে বের করতে এবং তাদের সাথে জড়িত হতে থেকেছে," বলেছে DEX।

এখন পর্যন্ত, উত্তর কোরিয়ার সাইবার গুপ্তচররা ভার্চুয়াল কল এবং রিমোট কাজের মাধ্যমে অনলাইনে ক্রিপ্টো ফার্মগুলিকে লক্ষ্য করেছে। একটি সম্মেলনে ব্যক্তিগত যোগাযোগ সাধারণত সন্দেহ জাগায় না, তবে Drift এক্সপ্লয়েট সাম্প্রতিক ইভেন্টগুলিতে তৈরি সংযোগগুলি পর্যালোচনা করার জন্য অংশগ্রহণকারীদের জন্য যথেষ্ট হওয়া উচিত।

উত্তর কোরিয়া হ্যাকের বাইরে ক্রিপ্টো প্লেবুক প্রসারিত করছে

ব্লকচেইন ফরেনসিক ফার্ম TRM Labs ঘটনাটিকে 2026 সালের (এখন পর্যন্ত) সবচেয়ে বড় DeFi হ্যাক এবং Solana-র ইতিহাসে দ্বিতীয় বৃহত্তম এক্সপ্লয়েট হিসাবে বর্ণনা করেছে, যা 2022 সালে $326 মিলিয়ন ডলারের Wormhole ব্রিজ হ্যাকের ঠিক পিছনে।

প্রাথমিক যোগাযোগ প্রায় ছয় মাস আগের, তবে এক্সপ্লয়েট নিজেই মার্চের মাঝামাঝি থেকে চিহ্নিত করা হয়, TRM অনুসারে। আক্রমণকারী Tornado Cash থেকে তহবিল স্থানান্তরিত করে এবং CarbonVote Token (CVT) স্থাপন করে শুরু করেছিল, যখন মাল্টিসিগ স্বাক্ষরকারীদের লেনদেন অনুমোদন করতে প্ররোচিত করার জন্য সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করেছিল যা উন্নত অনুমতি প্রদান করেছিল।

তারপর তারা একটি বড় সরবরাহ তৈরি করে এবং প্রকৃত চাহিদা অনুকরণ করতে ট্রেডিং কার্যকলাপ বাড়িয়ে CVT-এর জন্য বিশ্বাসযোগ্যতা তৈরি করেছিল। Drift-এর ওরাকলগুলি সংকেত সংগ্রহ করেছিল এবং টোকেনটিকে একটি বৈধ সম্পদ হিসাবে বিবেচনা করেছিল।

যখন 1 এপ্রিল পূর্ব-অনুমোদিত লেনদেনগুলি কার্যকর করা হয়েছিল, CVT জামানত হিসাবে গৃহীত হয়েছিল, উত্তোলনের সীমা বৃদ্ধি করা হয়েছিল এবং USDC সহ প্রকৃত সম্পদে তহবিল উত্তোলন করা হয়েছিল।

সম্পর্কিত: উত্তর কোরিয়ার গুপ্তচর ভুল করে, জাল চাকরির সাক্ষাত্কারে সম্পর্ক প্রকাশ করে

TRM অনুসারে, পরবর্তী লন্ডারিংয়ের গতি এবং আক্রমণাত্মকতা Bybit হ্যাকে দেখা তার চেয়ে বেশি ছিল।

উত্তর কোরিয়া ব্যাপকভাবে Drift এবং Bybit আক্রমণের মতো বড় আকারের ক্রিপ্টো চুরি ব্যবহার করছে বলে বিশ্বাস করা হয় দীর্ঘমেয়াদী কৌশলগুলির পাশাপাশি, যার মধ্যে স্থিতিশীল আয় উৎপন্ন করতে টেক এবং ক্রিপ্টো ফার্মগুলিতে রিমোট ভূমিকায় অপারেটিভ স্থাপন করা অন্তর্ভুক্ত। জাতিসংঘ নিরাপত্তা পরিষদ বলেছে যে এই ধরনের তহবিল দেশের অস্ত্র কর্মসূচি সমর্থন করতে ব্যবহৃত হয়।

নিরাপত্তা গবেষক Taylor Monahan বলেছেন যে DeFi প্রোটোকলগুলিতে অনুপ্রবেশ "DeFi summer"-এ ফিরে যায়, যোগ করে যে প্রায় 40টি প্রোটোকল সন্দেহভাজন DPRK অপারেটিভদের সাথে যোগাযোগ করেছে।

উত্তর কোরিয়ার রাষ্ট্রীয় মিডিয়া বৃহস্পতিবার রিপোর্ট করেছে যে দেশটি একটি ইলেক্ট্রোম্যাগনেটিক অস্ত্র এবং একটি স্বল্প-পরিসরের ব্যালিস্টিক মিসাইল পরীক্ষা করেছে, যা Hwasong-11 নামে পরিচিত, যা ক্লাস্টার মিউনিশন ওয়ারহেড দিয়ে সজ্জিত।

অনুপ্রবেশ নেটওয়ার্ক স্থিতিশীল ক্রিপ্টো রাজস্ব জোগান দেয়

একটি পৃথক তদন্ত প্রকাশ করেছে কীভাবে উত্তর কোরিয়া-সংযুক্ত আইটি কর্মীদের একটি নেটওয়ার্ক দীর্ঘায়িত অনুপ্রবেশের মাধ্যমে লক্ষ লক্ষ উৎপন্ন করেছে।

ZachXBT দ্বারা ভাগ করা একটি বেনামী সূত্র থেকে প্রাপ্ত ডেটা দেখায় যে নেটওয়ার্কটি ডেভেলপার হিসাবে ছদ্মবেশ ধারণ করছে এবং ক্রিপ্টো এবং টেক ফার্মগুলি জুড়ে নিজেদের এম্বেড করছে, মাসে প্রায় $1 মিলিয়ন এবং নভেম্বর থেকে $3.5 মিলিয়নেরও বেশি উৎপন্ন করছে।

গ্রুপটি জাল পরিচয় ব্যবহার করে চাকরি সুরক্ষিত করেছে, একটি ভাগ করা সিস্টেমের মাধ্যমে পেমেন্ট রুট করেছে, তারপর তহবিল ফিয়াটে রূপান্তরিত করেছে এবং Payoneer-এর মতো প্ল্যাটফর্মের মাধ্যমে চীনা ব্যাংক অ্যাকাউন্টে পাঠিয়েছে।

সম্পর্কিত: আপনি কি ফ্রিল্যান্সার? উত্তর কোরিয়ার গুপ্তচররা আপনাকে ব্যবহার করতে পারে

অপারেশনটি মৌলিক অবকাঠামোর উপর নির্ভর করেছিল, যার মধ্যে একটি সাধারণ পাসওয়ার্ড সহ একটি ভাগ করা ওয়েবসাইট এবং আয় ট্র্যাক করার অভ্যন্তরীণ লিডারবোর্ড রয়েছে। 

এজেন্টরা VPN এবং জাল নথি ব্যবহার করে প্রকাশ্যে ভূমিকার জন্য আবেদন করেছিল, যা স্থিতিশীল রাজস্ব আহরণের জন্য অপারেটিভদের এম্বেড করার একটি দীর্ঘমেয়াদী কৌশল নির্দেশ করে।

অনুপ্রবেশ কৌশল ছড়িয়ে পড়ার সাথে সাথে প্রতিরক্ষা বিকশিত হয়

Cointelegraph 2025 সালের একটি তদন্তে একটি অনুরূপ স্কিমের সম্মুখীন হয়েছিল যা Heiner García দ্বারা পরিচালিত হয়েছিল, যিনি একজন সন্দেহভাজন অপারেটিভের সাথে যোগাযোগে মাস কাটিয়েছিলেন।

Cointelegraph পরে García-র একটি ডামি ইন্টারভিউতে অংশ নিয়েছিল যেখানে একজন সন্দেহভাজন ছিল যিনি "Motoki" নামে পরিচিত ছিলেন, যিনি জাপানি বলে দাবি করেছিলেন। সন্দেহভাজন তার কথিত স্থানীয় উপভাষায় নিজেকে পরিচয় দিতে ব্যর্থ হওয়ার পরে রাগ করে কল ছেড়ে দেয়।

তদন্তে দেখা গেছে অপারেটিভরা মার্কিন যুক্তরাষ্ট্রের মতো দেশে শারীরিকভাবে অবস্থিত ডিভাইসগুলিতে রিমোট অ্যাক্সেস ব্যবহার করে ভৌগলিক বিধিনিষেধ বাইপাস করেছে। VPN-এর পরিবর্তে, তারা সেই মেশিনগুলি সরাসরি পরিচালনা করেছিল, তাদের কার্যকলাপকে স্থানীয় দেখাচ্ছে।

এখন পর্যন্ত, টেক হেডহান্টাররা বুঝতে পেরেছে যে একটি ভার্চুয়াল চাকরির সাক্ষাত্কারের অন্য প্রান্তে থাকা ব্যক্তিটি সত্যিই একজন উত্তর কোরিয়ার সাইবার গুপ্তচর হতে পারে। একটি ভাইরাল প্রতিরক্ষা কৌশল হল সন্দেহভাজনদের Kim Jong Un-কে অপমান করতে বলা। এখন পর্যন্ত, কৌশলটি কার্যকর হয়েছে।

তবে, যেহেতু Drift-এর সাথে ব্যক্তিগতভাবে যোগাযোগ করা হয়েছিল এবং García-র অনুসন্ধানগুলি দেখিয়েছিল যে অপারেটিভরা ভৌগলিক বিধিনিষেধ বাইপাস করার সৃজনশীল পদ্ধতিগুলি খুঁজে পাচ্ছে, উত্তর কোরিয়ার অভিনেতারা বিড়াল-এবং-ইঁদুর গতিশীলতার সাথে খাপ খাইয়ে নিতে থেকেছে।

সাক্ষাত্কারদাতাদের উত্তর কোরিয়ার সর্বোচ্চ নেতাকে "মোটা শূকর" বলতে অনুরোধ করা আপাতত একটি কার্যকর কৌশল, তবে নিরাপত্তা গবেষকরা সতর্ক করেছেন যে এটি চিরকাল কাজ করবে না।

ম্যাগাজিন: ফ্যান্টম Bitcoin চেক, চীন ব্লকচেইনে ট্যাক্স ট্র্যাক করে: এশিয়া এক্সপ্রেস