বাইবিট হ্যাক ব্যাখ্যা করা হয়েছে
📖 8 মিনিট পড়া
Quick Answer
ফেব্রুয়ারী 2026-এ, আক্রমণকারীরা কয়েক মিনিটের মধ্যে ক্রিপ্টো এক্সচেঞ্জ বাইবিট থেকে মোটামুটি $1.5 বিলিয়ন লোপাট করে - ক্রিপ্টো ইতিহাসে একক বৃহত্তম চুরি। সবচেয়ে শীতল অংশ: বাইবিটের নিজস্ব কর্মীরা এটিকে অনুমোদন করেছে, বিশ্বাস করে যে তারা একটি রুটিন ট্রান্সফারে স্বাক্ষর করছে। এখানে এটা ঠিক কিভাবে ঘটেছে.
⚠️ এক লাইনে
100 ডলারের একটি চেকে স্বাক্ষর করার কল্পনা করুন যখন কাগজটি গোপনে একজন অপরিচিত ব্যক্তিকে $1.5 বিলিয়ন বলে। এটি মূলত যা ঘটেছে - পর্দা একটি জিনিস দেখিয়েছে, লেনদেন আরেকটি করেছে।
প্রতারণা
আক্রমণকারীরা (উত্তর কোরিয়ার লাজারাস গ্রুপ) নিরাপদ{ওয়ালেট} ইন্টারফেস বাইবিট ব্যবহার করার পিছনে অবকাঠামোর সাথে আপস করেছে। তারা দূষিত কোড ইনজেকশন করেছে যাতে বাইবিটের বহু-স্বাক্ষরকারীরা যখন একটি স্থানান্তর পর্যালোচনা করে, তখন স্ক্রীনটি বৈধ বিবরণ দেখায় - যখন লেনদেনটি আসলে স্বাক্ষরিত হয় তখন আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত ওয়ালেটগুলিতে তহবিল পাঠানো হয়।
অনুমোদন
বাইবিটের তিনজন মাল্টি-সিগ স্বাক্ষরকারী অনুমোদন করেছেন যা একটি রুটিন অভ্যন্তরীণ স্থানান্তরের মতো দেখাচ্ছে। স্মার্ট কন্ট্রাক্ট দায়িত্বের সাথে টেম্পার করা নির্দেশাবলী কার্যকর করেছে, Ethereum-এ ~$1.5B স্থানান্তর করেছে এবং এক ঝাঁকুনিতে এক্সচেঞ্জের বাইরে টোকেন আটকে দিয়েছে।
লন্ডারিং
কয়েক দিনের মধ্যে, চুরি হওয়া ইথারের বেশিরভাগ অংশ বিটকয়েনে রূপান্তরিত হয়, মূলত ক্রস-চেইন প্রোটোকল THORchain-এর মাধ্যমে - যা আয়তনে অভূতপূর্ব বৃদ্ধি প্রক্রিয়া করেছিল। উত্তর কোরিয়ার জন্য, এই "ETH ইন, BTC আউট" রুট একটি নির্ভরযোগ্য, উচ্চ-ক্ষমতার প্রস্থান র্যাম্প।
পাঠ
স্বাক্ষরকারীরা তাদের "অনুমিত" সবকিছুই করেছে - ব্যর্থতা হল যে তারা তাদের স্ক্রিনগুলি যা দেখায় তা বিশ্বাস করেছিল৷ এটি একটি সম্পূর্ণ অনুস্মারক যে এমনকি পরিশীলিত, বহু-স্বাক্ষর সেটআপ ব্যর্থ হয় যদি লেনদেন দেখানো ডিভাইস বা ইন্টারফেস আপোস করা হয়। একটি পৃথক, বিশ্বস্ত ডিভাইসে যাচাই করুন।
🔑 মূল গ্রহণ
বাইবিট $1.5B হারিয়েছে কারণ আক্রমণকারীরা সাইনিং স্ক্রিন মিথ্যা বলেছে — স্বাক্ষরকারীরা একটি স্থানান্তর অনুমোদন করেছে যা তারা আসলে দেখতে পায়নি। Even multi-sig fails if the interface is compromised; স্বাধীন যাচাই সবকিছু।
এটা আপনার জন্য মানে কি
বাইবিট এশিয়ার সর্বাধিক ব্যবহৃত এক্সচেঞ্জগুলির মধ্যে একটি, তাই হ্যাকটি আঞ্চলিক ব্যবসায়ীদের সরাসরি আঘাত করে। ব্যবহারকারীদের জন্য টেকওয়ে: একটি এক্সচেঞ্জের নিরাপত্তা আপনার হাতের বাইরে — আপনার নিয়ন্ত্রণে থাকা একমাত্র ব্যালেন্স হল আপনার নিজের ওয়ালেটে থাকা।
প্রায়শই জিজ্ঞাসিত প্রশ্ন
Bybit ব্যবহারকারীরা কি তাদের অর্থ হারিয়েছেন?▼
বাইবিট গ্রাহকের ক্ষতি কভার করে এবং দ্রাবক থেকে যায়, কিন্তু ইভেন্টটি দেখিয়েছিল যে কীভাবে একটি একক বিনিময় লঙ্ঘন বিলিয়ন বিলিয়নকে হুমকি দিতে পারে। দীর্ঘমেয়াদী হোল্ডিংয়ের স্ব-হেফাজতের জন্য এটি এখনও পর্যন্ত সবচেয়ে স্পষ্ট যুক্তি।
উত্তর কোরিয়ার কাছে এটি কীভাবে ধরা পড়ে?▼
এফবিআই প্রকাশ্যে উত্তর কোরিয়ার লাজারাস গ্রুপকে (ট্রেডারট্রেটার) হ্যাক করার জন্য দায়ী করেছে, অন-চেইন বিশ্লেষণ এবং উত্তর কোরিয়ার পূর্বের অপারেশনগুলির সাথে মিলে যাওয়া লন্ডারিং প্যাটার্নের ভিত্তিতে।
এটা কোন বিনিময় ঘটতে পারে?▼
নির্দিষ্ট কৌশলটি একটি নির্দিষ্ট সাইনিং ওয়ার্কফ্লোকে কাজে লাগিয়েছে, কিন্তু বিস্তৃত ঝুঁকি — আপস করা ইন্টারফেস এবং অবকাঠামো — শিল্প-ব্যাপী প্রযোজ্য। এই কারণেই "একটি হার্ডওয়্যার ডিভাইসে যাচাই করা" গুরুত্বপূর্ণ।