ডিজিটাল মুদ্রা জগতের ৫ হাজার কোটি টাকা সরালো হ্যাকাররা

একটি ক্রিপ্টোকারেন্সি টোকেন লেনদেন প্লাটফর্ম থেকে ৬১ কোটি ডলার সরিয়ে ফেলেছে হ্যাকাররা, যা বাংলাদেশী মুদ্রায় পাঁচ হাজার কোটি টাকারও বেশি। এটি ডিজিটাল মুদ্রা জগতে এ যাবৎকালের সবচেয়ে বড় হ্যাকিংয়ের ঘটনা। মঙ্গলবার ভয়াবহ এই হ্যাকিংয়ের ঘটনা ঘটে।

ক্রিপ্টোকারেন্সির দুনিয়ায় পলি নেটওয়ার্কের নাম তেমন একটা পরিচিত নয়। তাদের কাজটি মূলত বিভিন্ন ব্লকচেইনের মধ্যে ব্যবহারকারীদেরকে টোকেন স্থানান্তরের সুযোগ করে দেয়া। কিন্তু হ্যাকিংয়ের একটি ঘটনা ওই প্রতিষ্ঠানটিকে এখন বিশ্বের প্রভাবশালী গণমাধ্যমের সামনে নিয়ে এসেছে।

মঙ্গলবার তাদের প্লাটফর্মটিরই একটি দুর্বলতার সুযোগে ৬১.৩ কোটি ডলার বা বাংলাদেশী মুদ্রায় পাঁচ হাজার কোটি টাকার বেশি সরিয়ে ফেলে হ্যাকাররা। যদিও পরবর্তীকালে ২৬ কোটি ডলার ফেরত দিয়েছে তারা। পলি নেটওয়ার্ক কারা চালায় প্রাথমিকভাবে সেটি জানা যায়নি। তবে ক্রিপ্টেকারেন্সি-বিষয়ক ওয়েবসাইট কয়েনডেস্ক এর তথ্য অনুযায়ী চীনের ব্লকচেইন উদ্যোগ নিওয়ের প্রতিষ্ঠাতারাই এটি চালু করেন।

পলিনেটওয়ার্ক কার্যক্রম মূলত ক্রিপ্টোকারেন্সি সবচেয়ে বড় লেনদেন প্লাটফর্মগুলোর একটি বাইন্যান্স স্মার্ট চেইন নেটওয়ার্কের ইথেরিয়াম ও পলিগন ব্লকচেইন নির্ভর। প্রক্রিয়া অনুযায়ী ব্লকচেইনগুলোর মধ্যে ‘স্মার্ট কনট্রাক্ট’ নির্ভর টোকেন চালাচালি করতে হয়, যার ওপর ভিত্তি করেই এই ডিজিটাল মুদ্রার লেনদেন হয়।

পলিনেটওয়ার্কের একটি স্মার্ট কনট্রাক্টে বিশাল অঙ্কের তারল্য ছিল। হ্যাকারদের নজর পড়ে সেখানেই। পলি নেটওয়ার্ক টুইটে জানিয়েছে, হ্যাকাররা এই স্মার্ট কনট্রাক্ট এর একটি দুর্বলতা ধরে সিস্টেমে ঢুকে পড়ে। ডিজিটাল মুদ্রা ইথেরিয়ামের প্রোগ্রামার কেলভিন ফিচার এর ধারণা হ্যাকাররা তিনটি ব্লকচেইনে ঢুকে লেনদেনের নির্দেশনাগুলো পাল্টে দেয়। আর টাকাগুলো তিনটি ওয়ালেট ঠিকানায় স্থানান্তর করে। ব্লকচেইন ফরেনসিক কোম্পানি চায়নালাইসিসের তথ্য অনুযায়ী, হামলাকারীরা ১২টি ভিন্ন ভিন্ন ক্রিপ্টোকারেন্সি থেকে অর্থ সরিয়েছে।

হ্যাকাররা পরবর্তীতে ২৬ কোটি ডলার ফেরত দিলেও ৩৫ কোটি ডলারের বেশি অর্থের এখনো কোনো হদিস নেই। কয়েনডেস্কের তথ্য অনুযায়ী, মঙ্গলবার হ্যাকাররা তিনটি ওয়ালেট থেকে অর্থগুলো কার্ভডট ডট এফআই নামের একটি ডিজিটাল মুদ্রা লেনদেনকারী প্লাটফর্মে বা লিকুইডিটি পুলে সরাতে চেষ্টা করে। তবে এতে তারা সক্ষম হয়নি। তবে ১০ কোটি ডলার ইলিপসিস ফাইন্যান্স নামের একটি ‘লিকুইডিটি পুলে' সরিয়ে ফেলে।

এই হ্যাকিংয়ের পেছনে কারা জড়িত বিশ্লেষণকারীরা তার কোনো কূলকিনারা করতে পারেনি। তবে ক্রিপ্টোকারেন্সি লেনদেন নজরে রাখা কয়েকটি ওয়েবসাইটে একজন কথিত হ্যাকারের ডিজিটাল বার্তা প্রকাশিত হয়েছে। তিনি দাবি করেছেন, মজা করতে ও সিস্টেমের দুর্বলতা দেখিয়ে দেয়ার জন্যই এই কাজ করেছেন।

অর্থের প্রতি আগ্রহ নেই এমন কথা উল্লেখ করে তিনি লিখেছেন, টোকেনগুলো ফিরিয়ে দেয়ার পরিকল্পনা তার আগে থেকেই ছিল। কথিত ওই হ্যাকারের ডিজিটাল বার্তাটি প্রকাশ করেছে এলিপটিক ও চায়নালাইসিস৷ রয়টার্স জানিয়েছে তাদের পক্ষে আলাদাভাবে এর সত্যতা যাচাই করা সম্ভব হয়নি।

সূত্র : ডয়েচে ভেলে