Chainalysis বলছে, ২০২৫ সালে ক্রিপ্টো চুরি $৩.৪B-তে পৌঁছেছে যেখানে উত্তর কোরিয়ার সাথে যুক্ত অভিনেতারা রেকর্ড ক্ষতি এবং বিবর্তিত আক্রমণ প্যাটার্ন চালিয়েছে।
ক্রিপ্টো চুরির জন্য একটি বড় বছর
ব্লকচেইন ব্লকচেইন ব্লকচেইন একটি ডিজিটাল নেটওয়ার্ক নিয়ে গঠিত যেখানে ব্লকগুলিতে Bitcoin বা অন্যান্য altcoin-এ করা লেনদেনের একটি সম্পূর্ণ লেজার রয়েছে। ব্লকচেইনের একটি স্বতন্ত্র বৈশিষ্ট্য হল এটি একাধিক কম্পিউটারে রক্ষণাবেক্ষণ করা হয়। লেজার সর্বজনীন বা ব্যক্তিগত (অনুমতিপ্রাপ্ত) হতে পারে। এই অর্থে, ব্লকচেইন ডেটা ম্যানিপুলেশন থেকে মুক্ত, এটিকে শুধুমাত্র উন্মুক্ত নয় বরং যাচাইযোগ্য করে তোলে। যেহেতু একটি ব্লকচেইন কম্পিউটারের একটি নেটওয়ার্কে সংরক্ষিত থাকে, তাই এটি পরিবর্তন করা খুবই কঠিন ব্লকচেইন একটি ডিজিটাল নেটওয়ার্ক নিয়ে গঠিত যেখানে ব্লকগুলিতে Bitcoin বা অন্যান্য altcoin-এ করা লেনদেনের একটি সম্পূর্ণ লেজার রয়েছে। ব্লকচেইনের একটি স্বতন্ত্র বৈশিষ্ট্য হল এটি একাধিক কম্পিউটারে রক্ষণাবেক্ষণ করা হয়। লেজার সর্বজনীন বা ব্যক্তিগত (অনুমতিপ্রাপ্ত) হতে পারে। এই অর্থে, ব্লকচেইন ডেটা ম্যানিপুলেশন থেকে মুক্ত, এটিকে শুধুমাত্র উন্মুক্ত নয় বরং যাচাইযোগ্য করে তোলে। যেহেতু একটি ব্লকচেইন কম্পিউটারের একটি নেটওয়ার্কে সংরক্ষিত থাকে, তাই এটি পরিবর্তন করা খুবই কঠিন এই শর্তটি পড়ুন ইন্টেলিজেন্স সংস্থা Chainalysis-এর ২০২৬ ক্রিপ্টো ক্রাইম রিপোর্ট, যার একটি পূর্বরূপ আপনি এখানে দেখতে পারেন, ২০২৫ সালে ক্রিপ্টোকারেন্সি চুরির একটি স্পষ্ট চিত্র প্রকাশ করে। রিপোর্ট অনুসারে, জানুয়ারি থেকে ডিসেম্বর ২০২৫ এর শুরু পর্যন্ত $৩.৪ বিলিয়ন মূল্যের ডিজিটাল সম্পদ চুরি হয়েছে, যা ক্রিপ্টো স্পেসে উচ্চ-মূল্যের চুরির একটি উদ্বেগজনক প্রবণতা অব্যাহত রেখেছে।
এই সংখ্যাটি একটি অস্বাভাবিক প্যাটার্ন অন্তর্ভুক্ত করে: অসংখ্য ছোট হ্যাকের পরিবর্তে কয়েকটি অসাধারণভাবে বড় লঙ্ঘন বেশিরভাগ ক্ষতির জন্য দায়ী। শুধুমাত্র শীর্ষ তিনটি হ্যাক মোট চুরি হওয়া তহবিলের ৬৯ শতাংশ তৈরি করেছে।
উত্তর কোরিয়া: প্রধান হুমকি অভিনেতা
গণতান্ত্রিক গণপ্রজাতন্ত্রী কোরিয়া (DPRK) রিপোর্টে সবচেয়ে গুরুত্বপূর্ণ রাষ্ট্র-সংযুক্ত হুমকি হিসাবে দাঁড়িয়েছে। উত্তর কোরিয়ার হ্যাকাররা ২০২৫ সালে কমপক্ষে $২.০২ বিলিয়ন ক্রিপ্টোকারেন্সি চুরি করেছে, যা ২০২৪ থেকে বছর-দর-বছর ৫১ শতাংশ বৃদ্ধি, যদিও আগের বছরগুলির তুলনায় কম সামগ্রিক আক্রমণ পরিচালনা করেছে।
এই বিশাল সংগ্রহ সময়ের সাথে সাথে DPRK-সংযুক্ত মোট চুরি হওয়া ক্রিপ্টোর নিম্ন-সীমা অনুমানকে একটি চমকপ্রদ $৬.৭৫ বিলিয়নে ঠেলে দিয়েছে।
রিপোর্ট পরামর্শ দেয় যে এই অভিনেতারা উচ্চ-প্রভাব, উচ্চ-মূল্যের লক্ষ্যগুলিতে মনোনিবেশ করছে এবং এক্সচেঞ্জ এবং কাস্টোডিয়াল পরিষেবাগুলির ভিতরে বিশেষাধিকারপ্রাপ্ত সিস্টেমগুলি অ্যাক্সেস করতে পরিশীলিত পদ্ধতি ব্যবহার করছে। কৌশলগুলি ঐতিহ্যগত লঙ্ঘনের বাইরে বিকশিত হয়ে সামাজিক প্রকৌশল এবং প্রধান web3 এবং AI সংস্থাগুলিতে নিয়োগকারীদের ছদ্মবেশ অন্তর্ভুক্ত করেছে, যা আক্রমণকারীদের গুরুত্বপূর্ণ শংসাপত্র সংগ্রহ করার উপায় দিয়েছে।
- UK ২০২৭ সালের মধ্যে ক্রিপ্টো নিয়ন্ত্রণ করতে চলেছে FCA তদারকিতে জনসাধারণের মতামত চাওয়ার পরে
- Ondo-র SEC ছাড়পত্র আসছে যখন ইউরোপীয় টোকেনাইজড স্টক Bitget এর মাধ্যমে অগ্রসর হচ্ছে
- প্রসিকিউটররা Terraform পতনের জন্য Do Kwon এর জন্য বারো বছর চাচ্ছেন; প্রতিরক্ষা পাঁচ চাচ্ছে
শুধু বড় পরিষেবা নয়, ব্যক্তিগত ওয়ালেট লক্ষ্যও
যদিও প্রাতিষ্ঠানিক এবং এক্সচেঞ্জ এক্সচেঞ্জ একটি এক্সচেঞ্জ একটি মার্কেটপ্লেস হিসাবে পরিচিত যা ডেরিভেটিভস, পণ্য, সিকিউরিটিজ এবং অন্যান্য আর্থিক উপকরণগুলির ট্রেডিং সমর্থন করে। সাধারণত, একটি এক্সচেঞ্জ একটি ডিজিটাল প্ল্যাটফর্মের মাধ্যমে বা কখনও কখনও একটি স্পর্শযোগ্য ঠিকানায় অ্যাক্সেসযোগ্য যেখানে বিনিয়োগকারীরা ট্রেডিং করার জন্য সংগঠিত হয়। একটি এক্সচেঞ্জের প্রধান দায়িত্বগুলির মধ্যে সৎ এবং ন্যায্য-ট্রেডিং অনুশীলন বজায় রাখা হবে। এগুলি নিশ্চিত করতে গুরুত্বপূর্ণ যে সেই এক্সচেঞ্জে সমর্থিত সিকিউরিটি হারের বিতরণ কার্যকর একটি এক্সচেঞ্জ একটি মার্কেটপ্লেস হিসাবে পরিচিত যা ডেরিভেটিভস, পণ্য, সিকিউরিটিজ এবং অন্যান্য আর্থিক উপকরণগুলির ট্রেডিং সমর্থন করে। সাধারণত, একটি এক্সচেঞ্জ একটি ডিজিটাল প্ল্যাটফর্মের মাধ্যমে বা কখনও কখনও একটি স্পর্শযোগ্য ঠিকানায় অ্যাক্সেসযোগ্য যেখানে বিনিয়োগকারীরা ট্রেডিং করার জন্য সংগঠিত হয়। একটি এক্সচেঞ্জের প্রধান দায়িত্বগুলির মধ্যে সৎ এবং ন্যায্য-ট্রেডিং অনুশীলন বজায় রাখা হবে। এগুলি নিশ্চিত করতে গুরুত্বপূর্ণ যে সেই এক্সচেঞ্জে সমর্থিত সিকিউরিটি হারের বিতরণ কার্যকর এই শর্তটি পড়ুন হ্যাক চুরি হওয়া ডলারের মূল্যের বেশিরভাগ অংশের জন্য দায়ী, ব্যক্তিগত ওয়ালেট আপসে একটি উল্লেখযোগ্য বৃদ্ধি রয়েছে। Chainalysis অনুমান করে যে ২০২৫ সালে ব্যক্তিগত ওয়ালেট জড়িত ১,৫৮,০০০-এর বেশি চুরির ঘটনা ঘটেছে, যা প্রায় ৮০,০০০ অনন্য ভুক্তভোগীকে প্রভাবিত করেছে।
আকর্ষণীয়ভাবে, যদিও আপসকৃত ব্যক্তিগত অ্যাকাউন্টের সংখ্যা বেড়েছে, এই পৃথক ঘটনা থেকে চুরি হওয়া মোট মূল্য আগের বছরগুলির তুলনায় কম, যা পরামর্শ দেয় যে আক্রমণকারীরা কয়েকজনের জন্য বড় স্কোরের পরিবর্তে ছোট পরিমাণের জন্য অনেক ব্যবহারকারীকে লক্ষ্য করছে।
এই পরিবর্তন ক্রিপ্টো ওয়ালেটের বিস্তৃত গ্রহণকে প্রতিফলিত করতে পারে, যার অর্থ আরও সম্ভাব্য ভুক্তভোগী, তবে প্রধান প্ল্যাটফর্মগুলিতে সম্ভবত আরও ভাল নিরাপত্তা অনুশীলনও যা বৃহৎ-স্কেল শোষণকে বাধা দেয়।
বড় হ্যাকগুলি এখনও প্রধান চালক
সামগ্রিকভাবে আরও ঘটনা সত্ত্বেও, অল্প সংখ্যক বিপর্যয়কর হ্যাক ক্ষতির সিংহভাগ চালিত করে। উদাহরণস্বরূপ, ২০২৫ সালের শুরুতে, Bybit-এ একটি বড় লঙ্ঘন, যা এখন উত্তর কোরিয়ান অভিনেতাদের জন্য দায়ী, প্রায় $১.৫ বিলিয়ন সংগ্রহের ফলে ঘটে, যা এটিকে ক্রিপ্টো ইতিহাসে সবচেয়ে বড় একক চুরির একটি করে তোলে। কর্মকর্তারা এই মাসে ইউরোপ জুড়ে কাজ করা একটি EUR ৭০০ মিলিয়ন জালিয়াতি চক্রও ভেঙে দিয়েছে।
এই ধরনের উচ্চ-মূল্যের চুরি শিল্পের অপরাধ দৃশ্যপটকে বিকৃত করে। রিপোর্ট নোট করে যে সবচেয়ে বড় হ্যাক এবং মধ্যম চুরি হওয়া পরিমাণের মধ্যে অনুপাত এখন ১,০০০ থেকে ১ অতিক্রম করেছে, যা তুলে ধরে যে কীভাবে মুষ্টিমেয় ব্যতিক্রম বার্ষিক মোটগুলি নির্ধারণ করতে পারে।
এই বিশাল লঙ্ঘনগুলি বিস্তৃত প্রবণতাও গঠন করে। কেন্দ্রীভূত প্ল্যাটফর্মগুলি, তাদের পেশাদার নিরাপত্তা দল থাকা সত্ত্বেও, প্রাইভেট কী আপসের জন্য ঝুঁকিপূর্ণ থাকে, এবং যখন এই আক্রমণগুলি সফল হয়, তখন তারা ছোট, বিকেন্দ্রীভূত অর্থায়ন (DeFi) হ্যাকগুলির তুলনায় অসামঞ্জস্যপূর্ণ ক্ষতি তৈরি করে।
এটি ক্রিপ্টো নিরাপত্তার জন্য কী বোঝায়
বিকশিত আক্রমণ কৌশল
২০২৬ ক্রিপ্টো ক্রাইম রিপোর্ট তুলে ধরে যে কীভাবে হুমকি অভিনেতারা মানিয়ে নিচ্ছে এবং উদ্ভাবন করছে। শুধুমাত্র প্রযুক্তিগত বাগগুলি শোষণ করার পরিবর্তে, আক্রমণকারীরা ক্রমবর্ধমানভাবে মানব-লক্ষ্যযুক্ত কৌশলগুলি ব্যবহার করছে, যেমন ছদ্মবেশ এবং সামাজিক প্রকৌশল বিশেষাধিকারপ্রাপ্ত অ্যাক্সেস পেতে।
বিশেষভাবে উদ্বেগজনক হল এই সম্ভাবনা যে হ্যাকাররা সংস্থাগুলির মধ্যে নিজেদের এম্বেড করতে পারে বা অবকাঠামো সিস্টেমে গভীর প্রবেশাধিকার পেতে সম্ভাব্য অংশীদার হিসাবে ভান করতে পারে, একটি প্রবণতা যা ঐতিহ্যগত প্রতিরক্ষামূলক ব্যবস্থাগুলিকে ছাড়িয়ে যেতে পারে।
বড় লক্ষ্য, বড় প্রভাব
কয়েকটি লঙ্ঘনে ক্ষতির ঘনত্ব পরামর্শ দেয় যে প্ল্যাটফর্ম নিরাপত্তা একটি দুর্বল লিঙ্ক রয়ে গেছে। বড় এক্সচেঞ্জ এবং কাস্টোডিয়ানরা, যেখানে বিশাল পরিমাণ সম্পদ একত্রিত হয়, আকর্ষণীয় লক্ষ্য উপস্থাপন করে। তাদের আপস বাজার জুড়ে তরঙ্গায়িত হতে পারে এবং বিনিয়োগকারীদের আস্থা কাঁপাতে পারে।
তবুও, DeFi-তে বিচ্যুতি, যেখানে হ্যাক ক্ষতি তুলনামূলকভাবে কম রয়েছে এমনকি মোট মূল্য লক বৃদ্ধি পাওয়ার সাথে সাথে, ইকোসিস্টেমের কিছু অংশে উন্নত প্রতিরক্ষামূলক অনুশীলন নির্দেশ করতে পারে।
এগিয়ে তাকিয়ে
Chainalysis-এর ফলাফল ২০২৬ এবং তার পরের জন্য একটি জটিল চিত্র আঁকে। আক্রমণকারীরা একটি একক ঘটনায় বিশাল ক্ষতি সাধন করতে সক্ষম, শিল্পকে আরও ক্ষতি ঠেকাতে শক্তিশালী নিরাপত্তা, সম্মতি এবং হুমকি বুদ্ধিমত্তা দ্বিগুণ করতে হবে।
একই সময়ে, ব্যক্তিগত ওয়ালেট আপসের বৃদ্ধি আরও ভাল শিক্ষা এবং ব্যক্তিগত নিরাপত্তা অনুশীলনের প্রয়োজনীয়তা তুলে ধরে, যেহেতু ব্যবহারকারীরা একটি বিকেন্দ্রীভূত বিশ্বে ক্রমবর্ধমানভাবে তাদের নিজস্ব কী এবং সম্পদ পরিচালনা করছে।
উদ্ভাবনের জন্য মূল্যবান একটি স্থানে, চুরি এবং হ্যাকিংয়ের বিরুদ্ধে যুদ্ধ একটি ক্রমাগত এবং বিকশিত চ্যালেঞ্জ থেকে যায়, যা সমন্বিত প্রতিরক্ষা, স্মার্ট প্রোটোকল এবং শিল্প-ব্যাপী সতর্কতা দাবি করে।
