$৫৭৭ মিলিয়ন DeFi হ্যাকের পর Ripple ক্রিপ্টো শিল্পের সাথে DPRK হ্যাকার তথ্য শেয়ার করবে

Ripple উত্তর কোরিয়া-সংযুক্ত হুমকি তথ্য Crypto ISAC-এ সরবরাহ করছে, এই আশায় যে DPRK অপারেটিভ এবং DeFi শোষণ সংক্রান্ত ভাগ করা প্রসঙ্গ Drift ও KelpDAO-এর নেতৃত্বে ২০২৬ সালের হ্যাক ঢেউ ঠেকাতে পারবে।

Ripple জানিয়েছে যে এটি ডিজিটাল সম্পদ খাতে মনোনিবেশকারী একটি অলাভজনক সাইবার সমষ্টি Crypto ISAC-এর সদস্যদের সাথে উত্তর কোরিয়ার হ্যাকিং কার্যক্রম সংক্রান্ত অভ্যন্তরীণ হুমকি তথ্য ভাগ করা শুরু করেছে।

একটি যৌথ ব্লগে, Crypto ISAC গ্রোথ ডিরেক্টর Christina Spring লিখেছেন যে তথ্যগুলি "জালিয়াতির সাথে সংযুক্ত বলে পরিচিত ডোমেন এবং ওয়ালেট থেকে শুরু করে সক্রিয় DPRK হ্যাক প্রচারাভিযান থেকে আপসের সূচক (IOCs) পর্যন্ত বিস্তৃত।"

Ripple-এর হুমকি ফিড Crypto ISAC-এ যাচ্ছে

তিনি জোর দিয়ে বলেছিলেন যে Ripple-এর ফিডকে আলাদা করে তোলে তা শুধু কাঁচা সূচক নয় বরং "ক্রিপ্টো ইকোসিস্টেমকে প্রভাবিত করা হুমকি অভিনেতাদের গভীর দক্ষতাসম্পন্ন একটি নিরাপত্তা দলের প্রাসঙ্গিক সমৃদ্ধকরণ," যা প্রতিরক্ষকদের একটি সাধারণ IOC তালিকার চেয়ে আরও কার্যকর প্রসঙ্গ দেয়।

X-এ Ripple-এর নিজস্ব ঘোষণায় যুক্তি দেওয়া হয়েছে যে "ক্রিপ্টোতে সবচেয়ে শক্তিশালী নিরাপত্তা অবস্থান হল একটি ভাগ করা অবস্থান," এবং যোগ করা হয়েছে যে "একটি কোম্পানিতে ব্যাকগ্রাউন্ড চেকে ব্যর্থ হওয়া একটি হুমকি অভিনেতা একই সপ্তাহে আরও তিনটিতে আবেদন করবে। ভাগ করা তথ্য ছাড়া, প্রতিটি কোম্পানি শূন্য থেকে শুরু করে।"

তথ্যে অনুমিতভাবে ক্রিপ্টো এবং ফিনটেক সংস্থাগুলিতে নিজেদের এম্বেড করার চেষ্টাকারী সন্দেহজনক উত্তর কোরীয় আইটি কর্মীদের সমৃদ্ধ প্রোফাইল অন্তর্ভুক্ত রয়েছে, যা একাধিক প্রচারাভিযানে ব্যবহৃত ইমেইল ঠিকানা, ডোমেন, অন-চেইন ওয়ালেট এবং ম্যালওয়্যার অবকাঠামো একত্রে সংযুক্ত করে।

Drift এবং KelpDAO সোশ্যাল ইঞ্জিনিয়ারিংয়ের দিকে পরিবর্তন দেখাচ্ছে

Ripple-এর পদক্ষেপ ২০২৬ সালে DeFi-কে লক্ষ্য করা DPRK-সংযুক্ত আক্রমণের ঢেউয়ের প্রতিক্রিয়ায় এসেছে, বিশেষভাবে Solana-ভিত্তিক Drift Protocol এবং রি-স্টেকিং প্ল্যাটফর্ম KelpDAO-এর হ্যাকগুলি।

TRM Labs অনুমান করে যে শুধুমাত্র এই দুটি ঘটনায় উত্তর কোরিয়ার গ্রুপগুলি প্রায় $৫৭৭ মিলিয়ন পেয়েছে—Drift থেকে $২৮৫ মিলিয়ন এবং KelpDAO থেকে প্রায় $২৯২ মিলিয়ন—যা এপ্রিল পর্যন্ত মোট ক্রিপ্টো হ্যাক মূল্যের ৭৬% হিসাব করে।

Chainalysis এবং TRM উল্লেখ করে যে উত্তর কোরিয়া-সংযুক্ত অভিনেতারা ২০২৫ সালে $২ বিলিয়নেরও বেশি চুরি করেছে, তাদের সঞ্চিত লুট $৬.৭ বিলিয়নের উপরে নিয়ে গেছে, এবং বৈশ্বিক ক্রিপ্টো হ্যাক ক্ষতিতে DPRK-এর অংশ ২০২০ সালে ১০%-এর নিচে থেকে ২০২৫ সালে ৬৪%-এ উঠেছে।

১ এপ্রিলের Drift শোষণটি The Hacker News এবং Chainalysis যে ছয় মাসের সোশ্যাল ইঞ্জিনিয়ারিং প্রচারাভিযান হিসেবে বর্ণনা করে তা অনুসরণ করেছিল, যা ২০২৫ সালের শেষের দিকে শুরু হয়েছিল, যার সময় উত্তর কোরীয় প্রতিনিধিরা Drift অবদানকারীদের সাথে ব্যক্তিগত বৈঠক করেছিল এবং সেই বিশ্বাস ব্যবহার করে স্বাক্ষরকারীদের Solana-এর "durable nonce" ফিচারের মাধ্যমে উত্তোলন পূর্ব-অনুমোদন করতে রাজি করিয়েছিল।

আক্রমণকারীরা তখন প্রায় ১২ মিনিটে ৩১টি পূর্ব-স্বাক্ষরিত লেনদেন কার্যকর করেছিল, বেশিরভাগ তহবিল Ethereum-এ ব্রিজ করার আগে $২৮৫ মিলিয়নের সম্পদ নিঃশেষ করেছিল; TRM বলে যে চুরি হওয়া ETH মূলত নিষ্ক্রিয় থেকেছে, যা একটি সতর্ক, দীর্ঘমেয়াদী মানি লন্ডারিং পরিকল্পনা নির্দেশ করে।

১৮ এপ্রিলের KelpDAO শোষণ একটি ভিন্ন কৌশল ব্যবহার করেছিল: DPRK-সংযুক্ত অভিনেতারা দুটি অভ্যন্তরীণ RPC নোড আপস করেছিল, বাহ্যিক নোডগুলিকে DDoS করেছিল, এবং LayerZero Labs-এর DVN-এ মিথ্যা ডেটা সরবরাহ করে ১,১৬,৫০০ অসমর্থিত rsETH মিন্ট করেছিল, তারপর সেই জামানত ব্যবহার করে Aave-এ প্রায় $১৯৬ মিলিয়ন ETH ধার নিয়েছিল।

TRM এবং অন্যদের পরবর্তী বিশ্লেষণ দেখায় যে Arbitrum Security Council প্রায় $৭১.৫ মিলিয়ন ডাউনস্ট্রিম ETH জমা করেছিল, আক্রমণকারীরা দ্রুত THORChain এবং চীনা মধ্যস্থতাকারীদের মাধ্যমে অবশিষ্ট তহবিল BTC-তে বিনিময় করতে পরিবর্তন করেছিল, তাদের লন্ডারিং অপারেশনের পরিশীলতা এবং অভিযোজনযোগ্যতা তুলে ধরেছিল।

প্রতিক্রিয়ায়, Aave-নেতৃত্বাধীন জোট DeFi United KelpDAO-এর জন্য একটি পুনরুদ্ধার পরিকল্পনায় $৩০০ মিলিয়নেরও বেশি সংগ্রহ করেছে, যখন Arbitrum-এর জরুরি ফ্রিজ এবং ক্রস-প্রোটোকল পুনরুদ্ধার টাস্ক ফোর্সের দ্রুত গঠন ইকোসিস্টেম স্তরে প্রতিরক্ষামূলক ব্যবস্থা সমন্বয় করার ক্রমবর্ধমান ইচ্ছাকে তুলে ধরে।

একটি সাম্প্রতিক Decrypt ফিচার এবং Ripple-এর নিজস্ব বার্তা নতুন ডেটা-ভাগাভাগি উদ্যোগকে কৌশলের এই বিবর্তনের আগে এগিয়ে যাওয়ার প্রচেষ্টা হিসেবে ফ্রেম করে—শিল্পকে খণ্ডিত সচেতনতা থেকে ভাগ করা, রিয়েল-টাইম তথ্যের দিকে নিয়ে যাচ্ছে CertiK-এর নিরাপত্তা গবেষক Natalie Newson যাকে "প্রাতিষ্ঠানিক মাপ ও গতিতে পরিচালিত একটি রাষ্ট্র-পরিচালিত আর্থিক অপারেশন" বলে অভিহিত করেছেন।