ক্রিপ্টো কিনুন মার্কেট স্পট ফিউচারSPCX আয় করুন ইভেন্ট সেন্টার

আরও

ব্লকচেইন নিরাপত্তা প্রতিষ্ঠান Quantstamp জানিয়েছে যে একটি ফিশিং ইমেইল এবং একটি আপোষকৃত ল্যাপটপ সাম্প্রতিক Humanity Protocol ঘটনার মূল পদক্ষেপ ছিল, যার ফলেব্লকচেইন নিরাপত্তা প্রতিষ্ঠান Quantstamp জানিয়েছে যে একটি ফিশিং ইমেইল এবং একটি আপোষকৃত ল্যাপটপ সাম্প্রতিক Humanity Protocol ঘটনার মূল পদক্ষেপ ছিল, যার ফলে

Quantstamp হিউম্যানিটি প্রোটোকলের $৩৬ মিলিয়ন হ্যাককে সন্দেহভাজন উত্তর কোরিয়ার অ্যাক্টরদের সাথে যুক্ত করেছে

সোর্স: Crypto Breaking News

2026/06/14 23:51

5 মিনিটে পড়া যাবে

শেয়ার করুন

এই বিষয়বস্তু সম্পর্কে মতামত বা উদ্বেগ জানাতে, অনুগ্রহ করে আমাদের সাথে crypto.news@mexc.com ঠিকানায় যোগাযোগ করুন

Quantstamp Links Humanity Protocol's $36m Hack To Suspected Nk Actors

ব্লকচেইন নিরাপত্তা প্রতিষ্ঠান Quantstamp জানিয়েছে যে একটি ফিশিং ইমেইল এবং একটি আপোষকৃত ল্যাপটপ সাম্প্রতিক Humanity Protocol ঘটনার মূল পদক্ষেপ ছিল, যার ফলে ৩৬ মিলিয়ন ডলার মূল্যের Humanity (H) টোকেন চুরি হয়েছে। কোম্পানির তদন্ত উত্তর কোরিয়া-সংযুক্ত হুমকি কার্যকলাপের দিকে নির্দেশ করছে, যেখানে দক্ষিণ কোরিয়ার একটি ডিজিটাল সার্টিফিকেট এবং DPRK অনুপ্রবেশ প্যাটার্নের সাথে সামঞ্জস্যপূর্ণ ম্যালওয়্যার আচরণের মতো প্রযুক্তিগত সংকেত উল্লেখ করা হয়েছে।

Quantstamp জানায় যে আক্রমণকারীরা দক্ষিণ কোরিয়ার অন্যতম প্রধান ক্রিপ্টোকারেন্সি এক্সচেঞ্জ Bithumb-এর সাথে সংযুক্ত বলে দাবি করা একটি টোকেন লকআপ শিডিউল আপডেটের ছদ্মবেশে একটি দূষিত সংযুক্তি ব্যবহার করেছিল। ফাইলটি একজন কর্মীর কাছে পৌঁছানোর পর, ম্যালওয়্যার নিজেকে ইনস্টল করে এবং আক্রমণকারীদের সম্পূর্ণ রিমোট অ্যাক্সেস প্রদান করে—যার ফলে তারা প্রোটোকলের কার্যক্রমে ব্যবহৃত সংবেদনশীল ওয়ালেট উপকরণে পৌঁছাতে সক্ষম হয়।

মূল বিষয়সমূহ

Quantstamp Humanity Protocol-এর আপোষকে একটি ফিশিং সংযুক্তির সাথে সম্পর্কিত করেছে যা একটি আপোষকৃত কর্মীর ল্যাপটপে সম্পূর্ণ রিমোট অ্যাক্সেস সক্ষম করেছিল।
ম্যালওয়্যারটি DPRK-এর মতো অনুপ্রবেশ প্যাটার্নের সাথে সম্পর্কিত একটি Hancom ডিজিটাল সার্টিফিকেট দিয়ে স্বাক্ষরিত বলে জানা গেছে।
আক্রমণকারীরা Humanity Protocol-এর একজন পরিচালকের কাছ থেকে MetaMask ওয়ালেট ডেটা এবং প্রাইভেট কী সহ ওয়ালেট ক্রেডেনশিয়াল বের করতে সক্ষম হয়েছিল।
নিরাপত্তা প্রতিষ্ঠানগুলি সাম্প্রতিক বছরগুলিতে এবং ২০২৫ সালে ক্রিপ্টো চুরির ক্ষতির একটি উল্লেখযোগ্য অংশের সাথে উত্তর কোরিয়া-সংযুক্ত অভিনেতাদের সংযুক্ত করতে থাকে।
Quantstamp-এর ফলাফল একটি ক্রমবর্ধমান প্যাটার্নে যোগ করে যেখানে ক্রিপ্টো প্রকল্পের ভেতরের ব্যক্তিদের কাছে পৌঁছাতে লক্ষ্যভিত্তিক সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করা হয়।

ফিশিং সংযুক্তি অ্যাক্সেস পয়েন্টে পরিণত হয়

ঘটনার প্রতিক্রিয়ায়, Quantstamp জানিয়েছে যে Humanity Protocol আক্রমণকারীরা একজন আপোষকৃত কর্মীর ল্যাপটপের মাধ্যমে সুবিধা অর্জন করেছিল। প্রতিষ্ঠানটির মতে, পদ্ধতিটি ছিল একটি দূষিত সংযুক্তি সহ একটি ফিশিং ইমেইল যা একটি টোকেন-সম্পর্কিত আপডেটের ছদ্মবেশ ধারণ করেছিল।

সংযুক্তিটি Bithumb থেকে একটি টোকেন লকআপ শিডিউল আপডেট বলে মনে হওয়ার ছদ্মবেশে ছিল। একবার খোলার পরে, পেলোড ম্যালওয়্যার ইনস্টল করে যা Quantstamp বলে আক্রমণকারীদের ডিভাইসে সম্পূর্ণ রিমোট অ্যাক্সেস দিয়েছিল।

এটি গুরুত্বপূর্ণ কারণ এটি ঘটনাটিকে একটি বিশুদ্ধ অন-চেইন এক্সপ্লয়েট বর্ণনা থেকে আরও মানবীয়-অবকাঠামো ঝুঁকির বর্ণনায় পরিবর্তন করে: তাৎক্ষণিক লঙ্ঘন প্রক্রিয়া স্মার্ট কন্ট্র্যাক্ট কোডে সরাসরি দুর্বলতার পরিবর্তে এন্ড-ইউজার আপোষের উপর নির্ভর করেছিল।

ওয়ালেট ক্রেডেনশিয়াল চুরি এবং রিমোট অ্যাক্সেসের ভূমিকা

Quantstamp আরও যোগ করেছে যে ম্যালওয়্যারের ক্ষমতা ল্যাপটপের সাধারণ নিয়ন্ত্রণের বাইরে প্রসারিত হয়েছিল। প্রতিষ্ঠানটি জানিয়েছে যে আক্রমণকারীরা Humanity Protocol পরিচালক Chong Yee Wai-এর MetaMask ওয়ালেট ক্রেডেনশিয়াল এবং প্রাইভেট কী কপি করতে অ্যাক্সেস ব্যবহার করেছিল।

সেই কর্মপ্রবাহ—রিমোট আপোষের পরে ওয়ালেট উপকরণ চুরি—তহবিলের দ্রুত স্থানান্তর সক্ষম করতে পারে। এটি আরও তুলে ধরে কেন ক্রিপ্টো ঘটনাগুলি প্রায়শই এন্ডপয়েন্ট নিরাপত্তা নিয়ন্ত্রণের উপর নির্ভর করে, যেমন ফিশিং-প্রতিরোধী প্রমাণীকরণ এবং শক্তিশালী কী-পরিচালনা পদ্ধতি, শুধু কন্ট্র্যাক্ট-স্তরের প্রতিরক্ষার পরিবর্তে।

প্রযুক্তিগত সংকেত যা Quantstamp DPRK অনুপ্রবেশের সাথে সংযুক্ত করে

ফিশিং এবং রিমোট অ্যাক্সেসের বাইরে, Quantstamp একটি প্রযুক্তিগত বিবরণের দিকে নির্দেশ করেছে যাকে তারা "DPRK অনুপ্রবেশের বৈশিষ্ট্যপূর্ণ" বলে বর্ণনা করেছে। প্রতিষ্ঠানটি জানিয়েছে যে ম্যালওয়্যারটি একটি দক্ষিণ কোরিয়ার Hancom ডিজিটাল সার্টিফিকেট দিয়ে স্বাক্ষরিত ছিল।

Quantstamp-এর দায়বদ্ধতা সাইবার তদন্তে অনেক হুমকি প্রতিবেদন তৈরির সাথে সামঞ্জস্যপূর্ণ: যদিও সঠিক দায়বদ্ধতা কদাচিৎ সর্বজনীনভাবে নিশ্চিত করা হয়, বিশ্লেষকরা প্রায়শই টুলিং, স্বাক্ষর আচরণ এবং অপারেশনাল প্যাটার্নের সমন্বয় ব্যবহার করেন। এই ক্ষেত্রে, একটি নির্দিষ্ট স্বাক্ষর সার্টিফিকেটের উপস্থিতি এবং পর্যবেক্ষিত ম্যালওয়্যার আচরণ পারস্পরিক সম্পর্কিত সূচক হিসেবে উপস্থাপন করা হয়েছে।

এটি কীভাবে উত্তর কোরিয়া-সংযুক্ত ক্রিপ্টো চুরির বৃহত্তর প্যাটার্নে ফিট করে

সন্দেহজনক উত্তর কোরিয়ান সংযোগ বিচ্ছিন্নভাবে দেখা যায় না। Quantstamp-এর প্রতিবেদন প্রধান ক্রিপ্টো চুরির পটভূমিতে তৈরি করা হয়েছে যা একাধিক নিরাপত্তা মূল্যায়ন উত্তর কোরিয়া-সংযুক্ত গ্রুপগুলির জন্য দায়ী করেছে।

Cointelegraph আগে রিপোর্ট করেছিল যে একটি পূর্ববর্তী বিশ্লেষণ উল্লেখ করে এপ্রিলে ক্রিপ্টো-সম্পর্কিত ঘটনায় চুরি হওয়া ৬৩৪ মিলিয়ন ডলারের মধ্যে কমপক্ষে ৫৭৮ মিলিয়ন ডলারের সাথে উত্তর কোরিয়া-সংযুক্ত হুমকি অভিনেতারা জড়িত ছিল।

আলাদাভাবে, ব্লকচেইন নিরাপত্তা কোম্পানি CertiK-এর মে মাসের একটি প্রতিবেদন বলেছে যে একই অভিনেতারা ২০২৫ সালে ক্রিপ্টো এক্সপ্লয়েটে হারানো ৩.৪ বিলিয়ন ডলারের মধ্যে প্রায় ২ বিলিয়ন ডলারের সাথে সংযুক্ত, মোট ঘটনার ১২% জন্য দায়ী। CertiK অপারেশনগুলিকে "নির্ভুলতা এবং স্কেল" প্রতিফলিত করে বলে চিহ্নিত করেছে, জোর দিয়ে বলেছে যে ফোকাস শুধু পরিমাণ নয় কিন্তু কার্যকর সম্পাদনে।

দীর্ঘ সময় দিগন্তের দিকে তাকালে, নিবন্ধে উদ্ধৃত একটি প্রতিবেদনে বলা হয়েছে যে গত দশকে উত্তর কোরিয়া-সংযুক্ত অভিনেতারা ২৬৩টি নথিভুক্ত ঘটনায় আনুমানিক ৬.৭৫ বিলিয়ন ডলার ক্রিপ্টোকারেন্সি চুরি করেছে। CertiK আরও বলেছে যে উত্তর কোরিয়া ক্রিপ্টো চুরিকে একটি মূল রাষ্ট্রীয় রাজস্ব প্রক্রিয়া হিসেবে "শিল্পায়িত" করেছে, কার্যকলাপটিকে বাহ্যিক আয়ের একটি অর্থবহ উপাদান হিসেবে স্থাপন করেছে।

উত্তর কোরিয়ার অস্বীকৃতি এবং কেন দায়বদ্ধতা বিতর্কিত থাকে

উত্তর কোরিয়া সাধারণত সাইবার অপরাধের অভিযোগে সরাসরি সাড়া দেয় না। তবে, নিবন্ধটি উল্লেখ করে যে ৩ মে, একজন পররাষ্ট্র মন্ত্রণালয়ের মুখপাত্র কোরিয়ান সেন্ট্রাল নিউজ এজেন্সিতে প্রকাশিত একটি বিবৃতিতে ক্রিপ্টো হ্যাকে জড়িত থাকার দাবি প্রত্যাখ্যান করেছেন।

সেই প্রতিক্রিয়ায়, টুকরোতে উল্লেখিত প্রতিবেদন অনুযায়ী মুখপাত্র যুক্তি দিয়েছেন যে মার্কিন যুক্তরাষ্ট্র উত্তর কোরিয়া থেকে একটি "অস্তিত্বহীন 'সাইবার হুমকি'" সম্পর্কে "ভুল" বর্ণনা ছড়িয়ে দিচ্ছে।

বিনিয়োগকারী এবং অপারেটরদের জন্য, মূল বিষয় হল দায়বদ্ধতার দাবিগুলিকে আদালত-মানের নিশ্চিততা হিসেবে না দেখা, বরং এটি স্বীকার করা যে এই ঘটনাগুলির পিছনের প্যাটার্নগুলি—বিশেষত এন্ডপয়েন্ট আপোষ এবং ক্রেডেনশিয়াল চুরি—দায়বদ্ধতা বিতর্ক নির্বিশেষে কার্যকর। এমনকি যখন রাষ্ট্রের সম্পৃক্ততা বিতর্কিত, ব্যবহারিক প্রতিরক্ষাগুলি একই রকম থাকে: কর্মী সিস্টেমে অ্যাক্সেস শক্তিশালী করুন, ক্রেডেনশিয়াল-হার্ভেস্টিং ম্যালওয়্যারের এক্সপোজার কমান এবং নিশ্চিত করুন যে পুনরুদ্ধার এবং ঘটনা প্রতিক্রিয়া পরিকল্পনা অনুমান করে যে সোশ্যাল ইঞ্জিনিয়ারিং সফল হতে পারে।

এগিয়ে যাওয়ার ক্ষেত্রে, পাঠকদের মূল বিষয়গুলি দেখা উচিত হল Humanity Protocol এবং নিরাপত্তা পর্যবেক্ষকদের কাছ থেকে ফলো-আপ আপডেট যে অতিরিক্ত ওয়ালেট বা সম্পর্কিত অবকাঠামো লক্ষ্যবস্তু করা হয়েছিল কিনা, পাশাপাশি ফিশিং-নেতৃত্বাধীন এন্ডপয়েন্ট টেকওভার প্রতিরোধে Quantstamp এবং অন্যান্য বিশ্লেষকদের কাছ থেকে বৃহত্তর টুলিং নির্দেশনা।

এই নিবন্ধটি মূলত Crypto Breaking News-এ Quantstamp Links Humanity Protocol's $36M Hack to Suspected NK Actors হিসেবে প্রকাশিত হয়েছিল – ক্রিপ্টো নিউজ, Bitcoin নিউজ এবং ব্লকচেইন আপডেটের জন্য আপনার বিশ্বস্ত উৎস।

World Cup Combo: Aim for 200x

Combine up to 20 World Cup matches in one order

ডিসক্লেইমার: এই সাইটে পুনঃপ্রকাশিত নিবন্ধগুলো সর্বসাধারণের জন্য উন্মুক্ত প্ল্যাটফর্ম থেকে সংগ্রহ করা হয়েছে এবং শুধুমাত্র তথ্যের উদ্দেশ্যে প্রদান করা হয়েছে। এগুলো আবশ্যিকভাবে MEXC-এর মতামতকে প্রতিফলিত করে না। সমস্ত অধিকার মূল লেখকদের কাছে সংরক্ষিত রয়েছে। আপনি যদি মনে করেন কোনো কনটেন্ট তৃতীয় পক্ষের অধিকার লঙ্ঘন করেছে, তাহলে অনুগ্রহ করে অপসারণের জন্য crypto.news@mexc.com এ যোগাযোগ করুন। MEXC কনটেন্টের সঠিকতা, সম্পূর্ণতা বা সময়োপযোগিতা সম্পর্কে কোনো গ্যারান্টি দেয় না এবং প্রদত্ত তথ্যের ভিত্তিতে নেওয়া কোনো পদক্ষেপের জন্য দায়ী নয়। এই কনটেন্ট কোনো আর্থিক, আইনগত বা অন্যান্য পেশাদার পরামর্শ নয় এবং এটি MEXC-এর সুপারিশ বা সমর্থন হিসেবে গণ্য করা উচিত নয়।