ক্রিপ্টোকারেন্সি চুরি করে তা ফিরিয়ে দিল হ্যাকার, বলল টাকায় আগ্রহ নেই
ক্রিপ্টোকারেন্সি বা ডিজিটাল মুদ্রা চুরির বড় একটি ঘটনা সামনে এসেছে সম্প্রতি। নেটওয়ার্কের দুর্বলতাকে কাজে লাগিয়ে ৬০ কোটি ডলার মূল্যের ডিজিটাল মুদ্রা হাতিয়ে নেয় দুর্বৃত্তরা। বিবিসি অনলাইনের খবরে বলা হয়েছে, চুরি করা সেই ক্রিপ্টোকারেন্সির প্রায় অর্ধেক ফিরিয়ে দিয়েছে হ্যাকার।
ব্লকচেইন প্ল্যাটফর্ম পলি নেটওয়ার্ক সামাজিক যোগাযোগমাধ্যম টুইটারে ‘সমাধানে পৌঁছাতে’ ওই ক্রিপ্টোকারেন্সি হ্যাকারকে যোগাযোগের আহ্বান জানায় গতকাল বুধবার। প্রতিষ্ঠানটির ওয়েবসাইটে সেটিকে ডিজিটাল মুদ্রার জগতে এখন পর্যন্ত সবচেয়ে বড় চুরির ঘটনা হিসেবে উল্লেখ করা হয়।
গতকাল রাতে পলি নেটওয়ার্ক জানিয়েছে, তারা ২৬ কোটি ডলার মূল্যের ক্রিপ্টোকারেন্সি ফেরত পেয়েছে।
টুইটারে প্রতিষ্ঠানটি লিখেছে, তিন ধরনের ডিজিটাল মুদ্রায় তারা ওই অর্থ পেয়েছে। সেখানে ৩৩ লাখ ডলারের ইথেরিয়াম, ২৫ কোটি ৬০ লাখ ডলারের বিন্যান্স এবং ১০ লাখ ডলারের পলিগন নামের ক্রিপ্টোমুদ্রা ছিল।
চুরি যাওয়া ক্রিপ্টোমুদ্রা থেকে ২৬ কোটি ৯০ লাখ ডলারের ইথেরিয়াম এবং ৮ কোটি ৪০ লাখ ডলারের পলিগন উদ্ধার হয়নি এখনো।
‘অর্থে আগ্রহ নেই’
মজার ব্যাপার হলো, ক্রিপ্টোকারেন্সি চুরির পর এক ব্লকচেইন প্রযুক্তির প্ল্যাটফর্মে তিন পৃষ্ঠার দীর্ঘ প্রশ্নোত্তর প্রকাশ করেছে ওই হ্যাকার। বলা যেতে পারে, নিজেই নিজের সাক্ষাৎকার নিয়েছে সে।
হ্যাকার সেখানে বলেছে, সে চুরি যাওয়া মুদ্রা ফিরিয়ে দেওয়ার সিদ্ধান্ত নিয়েছে কারণ, ‘অর্থে তেমন আগ্রহ নেই’ তার।
ব্লকচেইন প্ল্যাটফর্মে সে লিখেছে, ‘আমি জানি, সাইবার হামলার শিকার হওয়া সুখকর নয়। তবে হ্যাকের ওই ঘটনাগুলো থেকে কি তাদের কিছু শেখা উচিত নয়?’
সেই সঙ্গে বলেছে, প্রায় পুরো রাত লেগেছে নিরাপত্তাত্রুটির সুযোগ নিয়ে ক্রিপ্টোকারেন্সি বের করে আনতে। পলি নেটওয়ার্ক হয়তো কাউকে না জানিয়ে গোপনে সেই নিরাপত্তাত্রুটির সমাধান করে ফেলবে, সে জন্যই সবাইকে জানাতে সে ক্রিপ্টোকারেন্সি চুরি করেছে।
বিবিসিকে লন্ডনভিত্তিক ব্লকচেইন বিশ্লেষক প্রতিষ্ঠান এপিলিপটিকের সহপ্রতিষ্ঠাতা টম রবিনসন বলেছেন, হয় তারা সম্পদ চুরি করতে চেয়েছে, নয়তো নিজেদের হোয়াইট হ্যাট হ্যাকার হিসেবে পরিচিত করে ত্রুটির ব্যাপারটি সামনে আনার কথা ভেবেছে যেন পলি নেটওয়ার্ক নিজেদের আরও শক্তিশালী আর নিরাপদ করতে পারবে।
সঙ্গে টম বলেছেন, ‘ব্লকচেইন প্রযুক্তির কারণেই ক্রিপ্টোকারেন্সি চুরি করা বেশ কঠিন। কারণ, সবাই দেখতে পাবে নেটওয়ার্কের কোথা থেকে কোথায় গিয়ে অর্থ ঢুকছে। আমার মনে হয়, এই হ্যাকাররা অর্থ চুরির পর বুঝতে পেরেছে, তারা কতটা দৃষ্টি আকর্ষণ করেছে, বুঝতে পেরেছে তারা অর্থ সরালে সবাই সেটা বুঝতে পারবে, হয়তো সে কারণেই ফিরিয়ে দিতে চাইছে।’
এখানে ব্লকচেইন প্রযুক্তিতে কোনো সমস্যা নেই। সমস্যাটা ইথেরিয়ামের মতো ব্লকচেইন প্ল্যাটফর্মে। সেখানে আপনি আপনার সুবিধামতো চুক্তি করতে পারবেন। পলি নেটওয়ার্কসহ অনেক প্ল্যাটফর্মেই সে সুবিধা আছে।
যেভাবে ব্লকচেইন কাজ করে
ব্লকচেইনকে ডিজিটাল খতিয়ান বলা চলে, যেখানে বিটকয়েনের মতো ক্রিপ্টোমুদ্রায় হওয়া সব লেনদেন লিপিবদ্ধ হয়। নেটওয়ার্কের সব ব্যবহারকারী সেই খতিয়ান দেখতে পায়। এতে কেন্দ্রীয় নিয়ন্ত্রণ ছাড়াই তারা লেনদেনগুলো যাচাই করতে পারে।
পলি নেটওয়ার্কের প্ল্যাটফর্মে একসঙ্গে একাধিক ক্রিপ্টোমুদ্রায় লেনদেন করা সম্ভব। এক ক্রিপ্টোমুদ্রার বিনিময়ে আরেক ক্রিপ্টোমুদ্রাও কেনা যায়। অর্থাৎ সেটি সফটওয়্যার, যা কোড লিখে লিখে তৈরি করা হয়েছে। আর মানুষের লেখা কোডে প্রায়ই ভুল থাকে বলে বিবিসিকে জানিয়েছেন লন্ডনভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান ডিজিটাল শ্যাডোর সহপ্রতিষ্ঠাতা জেমস চ্যাপেল। বলেছেন, একই কথা ব্যাংক কিংবা অন্য কোনো আর্থিক প্রতিষ্ঠানের বেলাতেও সত্য। এ ক্ষেত্রে হ্যাকার নেটওয়ার্কের কোনো দুর্বলতা খুঁজে বের করে সেটার সুযোগ নিয়েছে।
পলি নেটওয়ার্কের মতো একই ধরনের সাইবার হামলার ঘটনা গত এক বছরে বেশ কয়েকবার হয়েছে। গত ফেব্রুয়ারিতে ইয়ার্ন ফাইন্যান্স নামের প্রতিষ্ঠান এভাবে ১ কোটি ১০ লাখ ডলার হারিয়েছে। একই মাসে ৩ কোটি ৭০ লাখ ডলার চুরি যায় আলফা ফাইন্যান্সের। আর মার্চে মিরকাট ফাইন্যান্সের কাছ থেকে ৩ কোটি ২০ লাখ ডলার হাতিয়ে নেয় হ্যাকাররা।