ইথেরিয়াম ফাউন্ডেশন ক্রিপ্টো কোম্পানিতে অনুপ্রবেশকারী ১০০ উত্তর কোরিয়ান অপারেটিভ উন্মোচন করেছে

মূল বিষয়সমূহ

• ছয় মাসের তদন্তে ক্রিপ্টোকারেন্সি কোম্পানিগুলিতে কাজ করা ১০০ উত্তর কোরিয়ান এজেন্ট শনাক্ত করা হয়েছে
• Ethereum Foundation-সমর্থিত গবেষণা ব্লকচেইন ইন্ডাস্ট্রি জুড়ে গোপন ডেভেলপার নেটওয়ার্ক উন্মোচন করেছে
• DPRK-সংযুক্ত অনুপ্রবেশকারীরা Web3 ডেভেলপমেন্ট টিমে মিথ্যা পরিচয়ে কাজ করতে দেখা গেছে
• ব্লকচেইন সংস্থাগুলি রাষ্ট্র-পৃষ্ঠপোষিত অপারেটিভদের থেকে বর্ধিত নিরাপত্তা হুমকির মুখোমুখি
• তদন্তে ক্রিপ্টো সেক্টর জুড়ে পদ্ধতিগত, দীর্ঘমেয়াদী উত্তর কোরিয়ান উপস্থিতি উন্মোচিত হয়েছে

Ethereum Foundation দ্বারা সমর্থিত একটি ব্যাপক নিরাপত্তা তদন্ত Web3 সংস্থাগুলির মধ্যে এমবেড করা গোপন এজেন্টদের জড়িত একটি উল্লেখযোগ্য লঙ্ঘন উন্মোচন করেছে। ছয় মাসের বিস্তৃত গবেষণা অপারেশন সফলভাবে ক্রিপ্টোকারেন্সি ডেভেলপমেন্ট টিমের ভিতরে কাজ করা উত্তর কোরিয়ার সাথে সংযুক্ত ১০০ জন ব্যক্তি শনাক্ত করেছে। এই প্রকাশগুলি Ethereum নেটওয়ার্ক জুড়ে একটি ক্রমবর্ধমান অপারেশনাল নিরাপত্তা চ্যালেঞ্জের উপর জোর দেয়।

পদ্ধতিগত গবেষণা ব্যাপক Web3 অনুপ্রবেশ নেটওয়ার্ক উন্মোচন করে

Ethereum Foundation এই ব্যাপক নিরাপত্তা মূল্যায়নকে তার ETH Rangers প্রোগ্রামের মাধ্যমে সমর্থন করেছে, যা ২০২৪ সালের শেষের দিকে কার্যক্রম শুরু করেছিল। এই উদ্যোগটি স্বাধীন নিরাপত্তা গবেষকদের জন্য তহবিল প্রদান করেছে যারা ফোকাসড পাবলিক ইনফ্রাস্ট্রাকচার প্রকল্পের মাধ্যমে ইকোসিস্টেম সুরক্ষা বৃদ্ধিতে নিবেদিত। ফলস্বরূপ, একজন প্রাপক Ketman Project প্রতিষ্ঠা করেছেন বিশেষভাবে সন্দেহজনক ডেভেলপার আচরণের ধরন পর্যবেক্ষণ করার জন্য।

Ketman Project তার প্রচেষ্টা কেন্দ্রীভূত করেছে Web3 কোম্পানিগুলিতে এমবেড করা প্রতারণামূলক ডেভেলপারদের উন্মোচনে যারা একাধিক স্তরের মিথ্যা পরিচয় ব্যবহার করে। ছয় মাসের তদন্ত সময়কাল জুড়ে, গবেষকরা সফলভাবে উত্তর কোরিয়ার সাথে সংযুক্ত ১০০ জন ব্যক্তি শনাক্ত করেছেন যারা বর্তমানে ক্রিপ্টোকারেন্সি সংস্থাগুলির মধ্যে কাজ করছেন। তদন্ত দল ৫৩টি বিভিন্ন ব্লকচেইন প্রকল্পের সাথে যোগাযোগ করেছে যারা সম্ভাব্যভাবে এই গোপন অপারেটিভদের অজ্ঞতার মধ্যে নিয়োগ দিয়েছে।

ফাউন্ডেশন বৈধতা দিয়েছে যে এই আবিষ্কারগুলি Ethereum-ভিত্তিক ডেভেলপমেন্ট ইনফ্রাস্ট্রাকচারকে প্রভাবিত করে একটি উল্লেখযোগ্য অপারেশনাল নিরাপত্তা দুর্বলতা প্রকাশ করে। গবেষকরা একটি ওপেন-সোর্স ডিটেকশন প্ল্যাটফর্ম তৈরি করেছেন যা GitHub কন্ট্রিবিউটর কার্যকলাপে সন্দেহজনক ধরন শনাক্ত করার জন্য ডিজাইন করা হয়েছে। এই প্রোগ্রামটি বৃহত্তর ইকোসিস্টেম জুড়ে নিরাপত্তা ব্যবস্থা শক্তিশালী করার দিকে সম্প্রসারিত প্রতিশ্রুতি প্রতিনিধিত্ব করে।

বিস্তৃত উত্তর কোরিয়ান অপারেশন বিশাল ক্রিপ্টোকারেন্সি চুরির সাথে সংযুক্ত

তদন্তমূলক প্রমাণ প্রদর্শন করে যে উত্তর কোরিয়ার সাথে সংযুক্ত ডেভেলপাররা একাধিক বছর বিস্তৃত ক্রিপ্টোকারেন্সি ডেভেলপমেন্ট টিমের মধ্যে সক্রিয় ভূমিকা বজায় রেখেছে। এই অপারেটিভরা বিশ্বাসযোগ্য প্রযুক্তিগত অবদানের আড়ালে তাদের প্রকৃত পরিচয় গোপন করার সময় প্রকল্প উন্নয়নে অংশগ্রহণ করেছে। নিরাপত্তা বিশ্লেষকরা অসংখ্য অপারেশনকে Lazarus Group, একটি রাষ্ট্র-পৃষ্ঠপোষিত সাইবার অপরাধ সংস্থার সাথে সংযুক্ত করেছেন।

শিল্প প্রতিবেদনগুলি গণনা করে যে উত্তর কোরিয়ান-অনুমোদিত সংস্থাগুলি ২০১৭ সালের শুরু থেকে ক্রিপ্টোকারেন্সি প্ল্যাটফর্ম থেকে প্রায় $৭ বিলিয়ন সফলভাবে চুরি করেছে। এই অপরাধমূলক কার্যকলাপগুলি Ronin Bridge আপস এবং WazirX নিরাপত্তা ঘটনা সহ উল্লেখযোগ্য নিরাপত্তা লঙ্ঘন অন্তর্ভুক্ত করে। আর্থিক ক্ষতির মাত্রা সমন্বিত এবং ক্রমাগত সাইবার যুদ্ধ অপারেশন প্রদর্শন করে।

সাইবার নিরাপত্তা বিশেষজ্ঞরা পর্যবেক্ষণ করেছেন যে এই এমবেডেড ডেভেলপাররা প্রায়শই জাল পরিচয়ের অধীনে কাজ করা সত্ত্বেও বৈধ ব্লকচেইন ডেভেলপমেন্ট দক্ষতা প্রদর্শন করে। ইকোসিস্টেম জুড়ে অসংখ্য বিকেন্দ্রীকৃত অর্থায়ন প্রোটোকল ঐতিহাসিকভাবে এই ধরনের অবদানকারীদের উপর নির্ভর করেছে। এই অনুপ্রবেশ সমস্যাটি পৃথক বিচ্ছিন্ন ঘটনার বাইরে মৌলিক অবকাঠামো দুর্বলতায় প্রসারিত।

সরল প্রতারণা পদ্ধতি দীর্ঘমেয়াদী সফল অনুপ্রবেশ সক্ষম করে

গবেষকরা আবিষ্কার করেছেন যে অসংখ্য অনুপ্রবেশ কৌশল অজটিল কিন্তু অত্যন্ত কার্যকর প্রতারণা কৌশলের উপর নির্ভর করে। এই পদ্ধতিগুলির মধ্যে রয়েছে মানসম্পন্ন চাকরির আবেদন, পেশাদার LinkedIn নেটওয়ার্কিং, এবং রিমোট ইন্টারভিউ প্রক্রিয়া যা ডেভেলপমেন্ট টিমের মধ্যে বিশ্বাসযোগ্যতা প্রতিষ্ঠার জন্য ডিজাইন করা হয়েছে। এই পদ্ধতিগুলির মাধ্যমে, অপারেটিভরা সফলভাবে নিজেদেরকে মানসম্পন্ন ডেভেলপমেন্ট অপারেশনে একীভূত করে।

Ketman Project ডেভেলপার অ্যাকাউন্ট এবং সিস্টেম ইন্টারঅ্যাকশন জুড়ে স্পষ্ট পুনরাবৃত্তিমূলক লাল পতাকা নথিভুক্ত করেছে। এই সতর্কতা সূচকগুলির মধ্যে রয়েছে পুনর্ব্যবহৃত প্রোফাইল ছবি, বিপরীত ভাষা কনফিগারেশন সেটিংস, এবং অসম্পর্কিত ইমেল অ্যাকাউন্টের অনিচ্ছাকৃত প্রকাশ। স্ক্রিন-শেয়ারিং সেশনের সময় বা কোড রিপোজিটরি কার্যকলাপ ইতিহাস পরীক্ষা করার সময় প্রায়শই অসঙ্গতি দেখা দেয়।

গবেষণা উদ্যোগটি Security Alliance-এর সাথে অংশীদারিত্ব করেছে সন্দেহজনক ডেভেলপার অংশগ্রহণকারীদের সনাক্ত করার জন্য একটি ব্যাপক কাঠামো প্রতিষ্ঠা করতে। এই সহযোগিতামূলক প্রচেষ্টা ক্রিপ্টোকারেন্সি শিল্প জুড়ে সমন্বিত গোয়েন্দা তথ্য শেয়ারিংয়ের মাধ্যমে হুমকি সনাক্তকরণ ক্ষমতা বৃদ্ধি করেছে। ব্লকচেইন সংস্থাগুলি এখন গোপন নিরাপত্তা হুমকির প্রতি দুর্বলতা কমাতে উন্নত সম্পদ অধিকার করে।

পোস্টটি Ethereum Foundation Exposes 100 North Korean Operatives Infiltrating Crypto Companies প্রথম Blockonomi-তে প্রকাশিত হয়েছিল।