যেভাবে হ্যাকাররা পাঁচ হাজার কোটি টাকা সরালো
১২ আগস্ট ২০২১
ক্রিপ্টোকারেন্সির দুনিয়ায় পলি নেটওয়ার্কের নাম তেমন একটা পরিচিত নয়৷ তাদের কাজটি মূলত বিভিন্ন ব্লকচেইনের মধ্যে ব্যবহারকারীদেরকে টোকেন স্থানান্তরের সুযোগ করে দেয়া৷ একটি ঘটনা এই প্রতিষ্ঠানকে এখন সামনে নিয়ে এসেছে৷ গত মঙ্গলবার তাদের প্লাটফর্মটিরই একটি দুর্বলতার সুযোগে ৬১.৩ কোটি ডলার বা বাংলাদেশি মুদ্রায় পাঁচ হাজার কোটি টাকার বেশি সরিয়ে ফেলে হ্যাকাররা৷ যদিও পরবর্তীতে ২৬ কোটি ডলার ফেরতও দিয়েছে তারা৷ পলি নেটওয়ার্ক কারা চালায় প্রাথমিকভাবে সেটি জানা যায়নি৷ তবে ক্রিপ্টেকারেন্সি বিষয়ক ওয়েবসাইট কয়েনডেস্ক এর তথ্য অনুযায়ী চীনের ব্লকচেইন উদ্যোগ নিও এর প্রতিষ্ঠাতারাই এটি চালু করেন৷
পলিনেটওয়ার্ক কার্যক্রম মূলত ক্রিপ্টোকারেন্সি সবচেয়ে বড় লেনদেন প্লাটফর্মগুলোর একটি বাইন্যান্স স্মার্ট চেইন নেটওয়ার্কের ইথেরিয়াম ও পলিগন ব্লকচেইন নির্ভর৷ প্রক্রিয়া অনুযায়ী ব্লকচেইনগুলোর মধ্যে ‘স্মার্ট কনট্রাক্ট' নির্ভর টোকেন চালাচালি করতে হয়, যার উপর ভিত্তি করেই এই ডিজিটাল মুদ্রার লেনদেন হয়৷
পলিনেটওয়ার্কের একটি স্মার্ট কনট্রাক্টে বিশাল অঙ্কের তারল্য ছিল৷ হ্যাকারদের নজর পড়ে সেখানেই৷ পলি নেটওয়ার্ক টুইটে জানিয়েছে, হ্যাকাররা এই স্মার্ট কনট্রাক্ট এর একটি দুর্বলতা ধরে সিস্টেমে ঢুকে পড়ে৷ ডিজিটাল মুদ্রা ইথেরিয়ামের প্রোগ্রামার কেলভিন ফিচার এর ধারণা হ্যাকাররা তিনটি ব্লকচেইনে ঢুকে লেনদেনের নির্দেশনাগুলো পাল্টে দেয় এবং টাকাগুলো তিনটি ওয়ালেট ঠিকানায় স্থানান্তর করে৷ ব্লকচেইন ফরেনসিক কোম্পানি চায়নালাইসিসের তথ্য অনুযায়ী হামলাকারীরা ১২ টি ভিন্ন ভিন্ন ক্রিপ্টোকারেন্সি থেকে অর্থ সরিয়েছে৷
হ্যাকাররা পরবর্তীতে ২৬ কোটি ডলার ফেরত দিলেও ৩৫ কোটি ডলারের বেশি অর্থের এখনও কোন হদিস নেই৷ কয়েনডেস্কের তথ্য অনুযায়ী মঙ্গলবার হ্যাকাররা তিনটি ওয়ালেট থেকে অর্থগুলো কার্ভডট ডট এফআই নামের একটি ডিজিটাল মুদ্রা লেনদেনকারী প্লাটফর্মে বা লিকুইডিটি পুলে সরাতে চেষ্টা করে৷ তবে এতে তারা সক্ষম হয়নি৷ তবে ১০ কোটি ডলার ইলিপসিস ফাইন্যান্স নামের একটি ‘লিকুইডিটি পুলে' সরিয়ে ফেলে৷
এই হ্যাকিংয়ের পেছনে কারা জড়িত বিশ্লেষণকারীরা তার কোন কূলকিনারা করতে পারেনি৷ তবে ক্রিপ্টোকারেন্সি লেনদেন নজরে রাখা কয়েকটি ওয়েবসাইটে একজন কথিত হ্যাকারের ডিজিটাল বার্তা প্রকাশিত হয়েছে৷ তিনি দাবি করেছেন মজা করতে এবং সিস্টেমের দুর্বলতা দেখিয়ে দেয়ার জন্যই এই কাজ করেছেন৷ অর্থের প্রতি আগ্রহ নেই এমন কথা উল্লেখ করে তিনি লিখেছেন টোকেনগুলো ফিরিয়ে দেয়ার পরিকল্পনা তার আগে থেকেই ছিল৷ কথিত এই হ্যাকারের ডিজিটাল বার্তাটি প্রকাশ করেছে এলিপটিক ও চায়নালাইসিস৷ রয়টার্স জানিয়েছে তাদের পক্ষে আলাদাভাবে এর সত্যতা যাচাই করা সম্ভব হয়নি৷
এফএস,কেএম (রয়টার্স)