ড্রিফট প্রোটোকল $280M লঙ্ঘন: কয়েক মাসের সুচিন্তিত প্রস্তুতি

বিকেন্দ্রীকৃত এক্সচেঞ্জ Drift Protocol জানিয়েছে যে এর সাম্প্রতিক লঙ্ঘন একটি এলোমেলো ঘটনা নয় বরং একটি ছয় মাসব্যাপী, অত্যন্ত সমন্বিত অপারেশন যা হুমকি সৃষ্টিকারীদের একটি সংগঠিত নেটওয়ার্ক দ্বারা পরিচালিত হয়েছিল। প্রতিষ্ঠানের প্রাথমিক মূল্যায়ন আক্রমণটিকে একটি গোয়েন্দা-শৈলীর প্রচারণা হিসেবে বর্ণনা করে যার জন্য সাংগঠনিক সহায়তা, যথেষ্ট সম্পদ এবং মাসব্যাপী সুচিন্তিত প্রস্তুতির প্রয়োজন ছিল। বাহ্যিক অনুমান অনুযায়ী ক্ষতির পরিমাণ প্রায় $280 মিলিয়ন।

Drift পরিকল্পনাটি অক্টোবর 2025 সালে সনাক্ত করেছে, যখন আক্রমণকারীরা একটি পরিমাণগত ট্রেডিং ফার্ম হিসেবে ছদ্মবেশ ধারণ করে একটি প্রধান ক্রিপ্টো সম্মেলনে Drift অবদানকারীদের কাছে যোগাযোগ করে এবং প্রোটোকলের সাথে সংযুক্ত হওয়ার আগ্রহ প্রকাশ করে। পরবর্তী ছয় মাসে, দলটি একাধিক শিল্প ইভেন্টে Drift অবদানকারীদের সাথে সরাসরি যুক্ত হয়। Drift পদ্ধতিটিকে লক্ষ্যবস্তু হিসেবে বর্ণনা করেছে: দলের ব্যক্তিরা প্রযুক্তিগতভাবে দক্ষ বলে মনে হয়েছিল, যাচাইযোগ্য পেশাদার পটভূমি ধারণ করেছিল এবং Drift কীভাবে পরিচালিত হয় তা সম্পর্কে পরিচিত ছিল। আক্রমণকারীরা বিশ্বাস তৈরি করতে সরাসরি বৈঠক ব্যবহার করেছিল, তারপর অবদানকারীদের ডিভাইস আপস করতে শেয়ার করা লিঙ্ক-ভিত্তিক পেলোড এবং সরঞ্জাম ব্যবহার করেছিল, তাদের ট্র্যাক মুছে ফেলার আগে শোষণ সক্ষম করেছিল।

মূল বিষয়সমূহ

• Drift Protocol লঙ্ঘনটি একটি ছয় মাসব্যাপী, সমন্বিত অপারেশন হিসেবে বর্ণনা করা হয়েছে যার বাহ্যিক ক্ষতির অনুমান প্রায় $280 মিলিয়ন।
• তদন্ত অক্টোবর 2025 সালের কাছাকাছি শুরু হওয়া Drift অবদানকারীদের লক্ষ্য করে একটি সরাসরি, সম্মেলন-যুগের নিয়োগ প্রচারণার দিকে নির্দেশ করে।
• আক্রমণকারীরা দূষিত লিঙ্ক এবং সরঞ্জামের মাধ্যমে আপসকৃত ডিভাইসের মাধ্যমে অ্যাক্সেস পেয়েছিল, তারপর সম্পাদনের পরে তাদের কার্যকলাপের যেকোনো চিহ্ন মুছে ফেলেছিল।
• Drift অক্টোবর 2024 Radiant Capital হ্যাকের সাথে একটি সম্ভাব্য সংযোগ নিশ্চিত করে, পরামর্শ দিচ্ছে যে একই অভিনেতারা জড়িত হতে পারে, যদিও দায়বদ্ধতা সূক্ষ্ম থাকে।
• Radiant Capital 2024 ঘটনাটিকে একটি প্রাক্তন ঠিকাদার হিসেবে ছদ্মবেশী উত্তর কোরিয়া-সংযুক্ত হ্যাকারের কাছ থেকে Telegram-এর মাধ্যমে সরবরাহ করা ম্যালওয়্যার হিসেবে বর্ণনা করেছে; Drift সতর্ক করে যে সরাসরি দেখা ব্যক্তিরা উত্তর কোরিয়ান নাগরিক ছিলেন না।
• মামলাটি ক্রিপ্টো সম্মেলনে চলমান নিরাপত্তা ঝুঁকি এবং বাহ্যিক সহযোগীদের সাথে জড়িত হওয়ার সময় বর্ধিত সতর্কতার প্রয়োজনীয়তা তুলে ধরে।

প্রকাশিত সময়রেখা: সম্মেলন কৌতূহল থেকে শোষণ পর্যন্ত

Drift-এর বিবরণ নির্দেশ করে যে আক্রমণকারীরা একটি বিশিষ্ট শিল্প সমাবেশে তাদের সম্পৃক্ততা শুরু করেছিল, সরাসরি আক্রমণকারীদের পরিবর্তে সম্ভাব্য একীকরণ অংশীদার হিসেবে নিজেদের উপস্থাপন করে। পরবর্তী মাসগুলিতে, দলটি বেশ কয়েকটি ইভেন্টে Drift অবদানকারীদের সাথে দেখা করে, সাবধানে সম্পর্ক তৈরি করে এবং Drift-এর পরিচালনার একটি বিশ্বাসযোগ্য প্রযুক্তিগত বোঝাপড়া প্রদর্শন করে। এই পর্যায়টি আক্রমণকারীদের অভ্যন্তরীণ চ্যানেল এবং বিশ্বস্ত যোগাযোগে অ্যাক্সেস পেতে সাহায্য করেছিল, যা তখন শোষণের জন্য নালী হয়ে ওঠে।

Drift অনুসারে, অপারেশনটি ইচ্ছাকৃতভাবে সংগঠিত ছিল, সংগঠিত সহায়তা এবং সম্পদ সহ যা আক্রমণকারীদের একটি দীর্ঘ-চলমান প্রচারণা বজায় রাখার অনুমতি দিয়েছিল। আক্রমণকারীরা শেষ পর্যন্ত Drift অবদানকারীদের আপসকৃত ডিভাইসের মাধ্যমে দূষিত টুলিং এবং লিঙ্ক স্থাপন করে, লঙ্ঘন সক্ষম করে। শোষণের পরে, অনুপ্রবেশকারীরা তাদের ডিজিটাল পদচিহ্ন মুছে ফেলেছে বলে জানা যায়, Drift এবং এর অংশীদারদের জন্য ঘটনা প্রতিক্রিয়া এবং ফরেনসিক কাজকে জটিল করে তুলেছে।

লঙ্ঘনটি ক্রিপ্টো স্পেসের অংশগ্রহণকারীদের জন্য একটি গুরুতর অনুস্মারক হিসেবে কাজ করে: এমনকি সম্মেলনে মুখোমুখি মিথস্ক্রিয়া—যা প্রায়শই নেটওয়ার্কিং সুযোগ হিসেবে দেখা হয়—পরিশীলিত, সম্পদপূর্ণ হুমকি সৃষ্টিকারীদের জন্য ভেক্টর হিসেবে ব্যবহার করা যেতে পারে। গতিশীলতা কঠোর ডিভাইস স্বাস্থ্যবিধি, স্তরযুক্ত নিরাপত্তা অনুশীলন এবং একটি সেক্টরে সতর্ক তৃতীয় পক্ষের সহযোগিতার গুরুত্বকে তুলে ধরে যেখানে বিশ্বাসের কাঠামো আন্তঃক্রিয়াশীলতার সাথে শক্তভাবে বোনা।

Radiant Capital সংযোগ: একটি সম্ভাব্য থ্রুলাইন, গুরুত্বপূর্ণ সতর্কতার সাথে

Drift বলেছে যে এর উচ্চ থেকে মাঝারি-উচ্চ আত্মবিশ্বাস আছে যে অক্টোবর 2024 Radiant Capital হ্যাকের পিছনের একই দল Drift ঘটনার সাথে সংযুক্ত হতে পারে। Radiant Capital লঙ্ঘন ডিসেম্বর 2024 সালে প্রকাশ করা হয়েছিল, প্রতিষ্ঠান অনুপ্রবেশকে একটি প্রাক্তন ঠিকাদার হিসেবে ছদ্মবেশী উত্তর কোরিয়া-সংযুক্ত অভিনেতার দ্বারা Telegram-এর মাধ্যমে সরবরাহ করা ম্যালওয়্যার হিসেবে বর্ণনা করে। সেই ক্ষেত্রে, ডেভেলপারদের মধ্যে প্রতিক্রিয়ার জন্য শেয়ার করা একটি ZIP ফাইল কথিতভাবে ম্যালওয়্যার সরবরাহ করেছিল যা অনুপ্রবেশ সক্ষম করেছিল।

Drift জোর দিয়েছিল যে সম্মেলনে সরাসরি উপস্থিত ব্যক্তিরা উত্তর কোরিয়ান নাগরিক ছিলেন না। কোম্পানি আরও উল্লেখ করেছে যে DPRK-সংযুক্ত হুমকি সৃষ্টিকারীরা মুখোমুখি সম্পর্ক-নির্মাণ পরিচালনা করতে তৃতীয় পক্ষের মধ্যস্থতাকারী ব্যবহার করতে পরিচিত, একটি প্যাটার্ন যা অন্যান্য ক্ষেত্রেও পরিলক্ষিত হয়েছে। সংযোগটি চলমান তদন্তের বিষয় হিসেবে রয়ে গেছে, এবং জটিল সাইবার ঘটনায় দায়বদ্ধতা প্রায়শই নতুন প্রমাণ আসার সাথে সাথে বিকশিত হয়।

প্রসঙ্গের জন্য, Radiant Capital-এর ঘটনা তুলে ধরেছে কীভাবে সামাজিক প্রকৌশল এবং দূরবর্তী পেলোড সরাসরি বিশ্বাস-নির্মাণের সাথে একত্রিত হয়ে এমনকি পরিশীলিত সিস্টেমগুলি লঙ্ঘন করতে পারে। এই বর্ণনাগুলির একত্রীকরণ—সম্মেলন-ভিত্তিক নিয়োগ, আপসকৃত ডিভাইসের মাধ্যমে সরবরাহ করা ম্যালওয়্যার, এবং পূর্ববর্তী উচ্চ-প্রোফাইল হ্যাকগুলির সাথে সংযোগ—তদন্তকারীরা Drift-এর লঙ্ঘনের চারপাশে ঘটনাগুলির সম্পূর্ণ শৃঙ্খল একত্রিত করার সাথে সাথে যাচাই করা হবে।

চলমান তদন্ত এবং শিল্পের প্রভাব

Drift বলেছে যে এটি 1 এপ্রিল আক্রমণের সময় কী ঘটেছিল তার সম্পূর্ণ চিত্র একত্রিত করতে আইন প্রয়োগকারী এবং অন্যান্য শিল্প অংশগ্রহণকারীদের সাথে সহযোগিতা করছে। কোম্পানির প্রকাশ হুমকি গোয়েন্দা, ঘটনা প্রতিক্রিয়া এবং লঙ্ঘন-পরবর্তী ফরেনসিকগুলিতে ক্রস-ইন্ডাস্ট্রি সহযোগিতার অব্যাহত প্রয়োজনীয়তার উপর জোর দেয়। যদিও Drift আপসের সমস্ত প্রযুক্তিগত বিশদ প্রকাশ করেনি, একটি দীর্ঘায়িত, সমন্বিত প্রচেষ্টার উপর জোর দেওয়া পরিশীলিততার একটি স্তরের দিকে নির্দেশ করে যা সুবিধাবাদী অনুপ্রবেশের বাইরে প্রসারিত।

DeFi স্পেসে বিনিয়োগকারী এবং নির্মাতাদের জন্য, Drift ঘটনা বেশ কয়েকটি ব্যবহারিক শিক্ষা শক্তিশালী করে। প্রথমত, এমনকি দীর্ঘস্থায়ী অবদানকারী এবং বিশ্বস্ত সম্পর্কগুলি ম্যানিপুলেশন থেকে অনাক্রম্য নয় যখন আক্রমণকারীরা সরাসরি কৌশলগুলিকে প্রযুক্তিগত শোষণের সাথে মিশ্রিত করে। দ্বিতীয়ত, পরিশীলিত প্রচারাভিযানে দায়বদ্ধতা অস্পষ্ট হতে পারে, অকাল সিদ্ধান্তের পরিবর্তে সতর্ক, প্রমাণ-ভিত্তিক পর্যালোচনা প্রয়োজন। পরিশেষে, পর্বটি শক্তিশালী নিরাপত্তা স্থাপত্যের চলমান প্রয়োজনীয়তা তুলে ধরে যা আপসকৃত শংসাপত্র, ডিভাইস-স্তরের ফুটহোল্ড এবং শোষণ-পরবর্তী চিহ্ন সহ বহু-পর্যায়ের অনুপ্রবেশ সনাক্ত এবং ধারণ করতে পারে।

তদন্ত প্রকাশিত হওয়ার সাথে সাথে, পাঠকদের আক্রমণকারীদের পদ্ধতি, আপসের নতুন সূচক এবং Drift এবং অন্যান্য প্রোটোকলগুলি কীভাবে অবদানকারী অনবোর্ডিং, অংশীদার একীকরণ এবং ঘটনা প্রতিক্রিয়া প্লেবুকগুলির সাথে যোগাযোগ করে তাতে যেকোনো প্রোগ্রাম্যাটিক পরিবর্তনের জন্য যেকোনো আপডেট পর্যবেক্ষণ করা উচিত। একটি বহু-মাস, সম্মেলন-ভিত্তিক পদ্ধতির সাথে পূর্ববর্তী উচ্চ-প্রোফাইল লঙ্ঘনগুলির সাথে সম্ভাব্য সংযোগের একত্রীকরণ বিকেন্দ্রীকৃত প্ল্যাটফর্মগুলির মুখোমুখি একটি বিস্তৃত ঝুঁকি ল্যান্ডস্কেপের উপর জোর দেয় কারণ তারা ইকোসিস্টেম জুড়ে স্কেল এবং সহযোগিতা করে।

যা অনিশ্চিত রয়ে গেছে তা হল Drift-এর ব্যবহারকারী এবং তারল্যের উপর লঙ্ঘনের প্রভাবের সম্পূর্ণ পরিমাণ, প্ল্যাটফর্মটি কত দ্রুত কার্যকরীভাবে পুনরুদ্ধার করবে, এবং দায়বদ্ধতার অতিরিক্ত মামলাগুলি DeFi স্পেসে হুমকি সৃষ্টিকারী প্যাটার্নগুলির বোঝাপড়াকে পুনর্গঠন করবে কিনা। আগামী সপ্তাহগুলি স্বচ্ছতা এবং নিরাপত্তা অবস্থান উভয়ের জন্য গুরুত্বপূর্ণ হবে এমন একটি শিল্পে যা উদ্ভাবনের জন্য ক্রমবর্ধমানভাবে উন্মুক্ত সহযোগিতা এবং আন্তঃসীমান্ত অংশীদারিত্বের উপর নির্ভর করে।

ভবিষ্যতের দিকে তাকিয়ে, বাজার অংশগ্রহণকারীরা অভিনেতা, টুলিং এবং DeFi শাসন, ঝুঁকি ব্যবস্থাপনা এবং সম্মেলন-ভিত্তিক সহযোগিতা অনুশীলনের বিস্তৃত প্রভাব সম্পর্কে যেকোনো নতুন ফলাফলের জন্য Drift এবং সম্পর্কিত নিরাপত্তা গবেষকদের কাছ থেকে আপডেট পর্যবেক্ষণ করতে চাইবে।

এই নিবন্ধটি মূলত Crypto Breaking News-এ Drift Protocol $280M Breach: Months of Deliberate Preparation হিসেবে প্রকাশিত হয়েছিল – ক্রিপ্টো নিউজ, Bitcoin নিউজ এবং ব্লকচেইন আপডেটের জন্য আপনার বিশ্বস্ত উৎস।