হোম
খবর
বিস্তারিত

ওয়েব৩ হ্যাকিং সমস্যা: জুলাই মাসে ওয়েব৩ সুরক্ষায় $১৪৭ মিলিয়ন ক্ষতি হয়েছে।

iconKuCoin নিউজ
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy

পর্যালোচনা

 
ওয়েব3 ইকোসিস্টেম একটি অস্থির জুলাই অতিক্রম করেছে, যেখানেSlowMist-এর সাম্প্রতিক মাসিক রিপোর্ট প্রকাশ করেছেমোট $147 মিলিয়ন নিরাপত্তা ক্ষতির অনুমান। SlowMist ব্লকচেইন হ্যাকড ইনসিডেন্ট ডাটাবেস অনুসারে, ১৩টি বড় হ্যাক একাই ঐ পরিমাণের প্রায় $140 মিলিয়ন ক্ষতির জন্য দায়ী ছিল, যার মধ্যে মাত্র $42.48 মিলিয়ন পরবর্তীতে ফ্রিজ বা পুনরুদ্ধার করা হয়েছিল। এই ঘটনাগুলো মূলত চুক্তির দুর্বলতা, সাপ্লাই চেইন আক্রমণ এবং অ্যাকাউন্টের ক্ষতির সংযোগের ফলে ঘটে। প্রতারণা বিরোধী প্ল্যাটফর্ম Scam Sniffer-এর তথ্য অনুযায়ী, জুলাই মাসে ফিশিং আক্রমণে ৯,১৪৩ জন শিকার হয়েছিল, যার সম্মিলিত ক্ষতি ছিল $7.09 মিলিয়ন।
 
ক্রেডিট:https://dune.com/scam-sniffer/july-2025-scam-sniffer-scam-report
 
মাসিক নিরাপত্তা রিপোর্ট, যা এখন শিল্পের একটি গুরুত্বপূর্ণ মান নির্ধারণকারী হিসেবে পরিণত হয়েছে, ক্রমবর্ধমান সাইবার-অপরাধের দক্ষতার একটি চিত্র তুলে ধরে। মাসে $100 মিলিয়নের বেশি নেট ক্ষতি দেখায় যে যখন নিরাপত্তা ব্যবস্থা উন্নত হচ্ছে, তখনও তা প্রায়ই হ্যাকারদের দ্বারা অতিক্রান্ত হচ্ছে, যারা প্রযুক্তিগত এবং মানব দুর্বলতা উভয়কেই শোষণ করার নতুন এবং সৃজনশীল উপায় খুঁজে বের করছে।
 

বড় নিরাপত্তা ঘটনা

 

কয়েনডিসিএক্স

মাসের সবচেয়ে উল্লেখযোগ্য ঘটনা ছিল$44.2 মিলিয়নক্ষতি, যা বিখ্যাত ক্রিপ্টোকারেন্সি এক্সচেঞ্জকয়েনডিসিএক্স.
ভুক্তভোগী হয়েছিল। ১৯ জুলাই, ২০২৫-এ, কয়েনডিসিএক্স-এর সহ-প্রতিষ্ঠাতা সুমিত গুপ্ত X-এ প্রতিক্রিয়া জানান, উল্লেখ করেন যে ক্ষতিগ্রস্থ ওয়ালেটটি একটি অভ্যন্তরীণ কার্যক্রম অ্যাকাউন্ট ছিল যা কেবল লিকুইডিটি প্রদানের জন্য ব্যবহার করা হতো। তিনি জোর দিয়ে বলেন যে গ্রাহকদের তহবিল নিরাপদে কোল্ড ওয়ালেটে সংরক্ষিত ছিল এবং তা প্রভাবিত হয়নি। শীঘ্রই ট্রেডিং এবং উইথড্রয়াল পুনরায় শুরু হবে এবং আক্রমণে হওয়া সকল ক্ষতি কয়েনডিসিএক্স-এর রিজার্ভ থেকে কভার করা হবে।
 
 
বেঙ্গালি অনুবাদ:
 
ব্রিচটি, যা রিপোর্ট অনুযায়ী একটি ম্যালওয়্যার আক্রমণের কারণে ঘটেছিল যা এক্সচেঞ্জের অবকাঠামোর দুর্বলতাকে কাজে লাগিয়েছিল, এটি একটি কঠোর স্মারক হিসেবে কাজ করে যে এমনকি ওয়েব৩ স্পেসের কেন্দ্রীয়কৃত সত্ত্বাগুলোও ক্ষতিকারক সফটওয়্যারের থেকে মুক্ত নয়। এই উচ্চ-প্রোফাইল আক্রমণ মাসের মোট ক্ষতির মধ্যে উল্লেখযোগ্যভাবে অবদান রেখেছে এবং প্রধান ট্রেডিং প্ল্যাটফর্মগুলোর সুরক্ষা পদ্ধতি সম্পর্কে নতুন করে নজর দিয়েছে। কেন্দ্রীয়কৃত এক্সচেঞ্জের বাইরেও, বিকেন্দ্রীকৃত অর্থপ্রদানের (DeFi) প্রোটোকলগুলো প্রধান লক্ষ্য হিসেবে থেকে গেছে। ২০২৫ সালের জুলাই ৯ তারিখে, SlowMist-এর MistEye সুরক্ষা পর্যবেক্ষণ ব্যবস্থা একটি বিকেন্দ্রীকৃত এক্সচেঞ্জের লক্ষ্যবস্তু করা একটি এক্সপ্লয়েট সনাক্ত করেছে। GMX-এ ফলাফলস্বরূপ ক্ষতি হয়েছে $৪২ মিলিয়নেরও বেশি। SlowMist-এর বিশ্লেষণ বহু আক্রমণের দিকে ইঙ্গিত করে যা সাধারণ কিন্তু এখনও কার্যকর পদ্ধতি ব্যবহার করেছে, যেমন স্মার্ট কন্ট্রাক্টের দুর্বলতা এবং ভুল কনফিগারেশন। এই ঘটনাগুলো, যদিও CoinDCX হ্যাকের তুলনায় পৃথকভাবে ছোট, সম্মিলিতভাবে একটি বড় হুমকিকে উপস্থাপন করে, যা দেখায় যে DeFi-এর জটিল, আন্তঃসংযুক্ত প্রকৃতি এটিকে শোষণের জন্য উর্বর ভূমি করে তুলেছে।
 
ক্রেডিট: @SlowMist_Team এক্স (টুইটার)-এ
 
রিপোর্টের আক্রমণ ভেক্টরের বিশ্লেষণ একটি উদ্বেগজনক প্রবণতা প্রকাশ করে। যেখানে উচ্চ-প্রযুক্তিগত এক্সপ্লয়েটগুলো শিরোনামে আধিপত্য বিস্তার করে, সাধারণ পদ্ধতিগুলো যেমন ফিশিং, প্রাইভেট কী চুরি, এবং রাগ পুল এখনও অত্যন্ত কার্যকর। এটি ওয়েব৩ ইন্ডাস্ট্রির জন্য দ্বৈত চ্যালেঞ্জ নির্দেশ করে: শুধুমাত্র আরও কঠোর কোড অডিট এবং অবকাঠামো শক্তিশালীকরণের প্রয়োজন নয়, বরং ব্যবহারকারীদের শিক্ষার জন্য একটি ব্যাপক প্রচেষ্টা। সবচেয়ে শক্তিশালী স্মার্ট কন্ট্রাক্টও অকার্যকর যদি কোনো ব্যবহারকারীর প্রাইভেট কী একটি সামাজিক ইঞ্জিনিয়ারিং স্ক্যামের মাধ্যমে চুরি হয়। CoinDCX ব্রিচ, যা রিপোর্ট অনুযায়ী একটি কর্মচারীকে লক্ষ্য করে একটি সামাজিক ইঞ্জিনিয়ারিং প্রচারণা মাধ্যমে বিতরণকৃত ম্যালওয়্যারের সাথে সম্পর্কিত ছিল, এই প্রযুক্তিগত এবং মানব-কেন্দ্রিক ঝুঁকির সংযোগকে নিখুঁতভাবে চিত্রিত করে।
 

বিশ্লেষণ

 
এই প্রতিবেদন কেবল ক্ষতির পরিমাণের একটি তালিকা নয়; এটি ওয়েব3 ইকোসিস্টেমের পরিপক্কতার জন্য একটি গুরুত্বপূর্ণ চাপ পরীক্ষা। ২০২৫ সালের প্রথমার্ধে শিল্পটি কয়েক বিলিয়ন ডলারের ক্ষতি দেখেছে, যার সাথে জুলাই মাসে আরও একটি গুরুত্বপূর্ণ পরিমাণ যোগ হয়েছে, যা দেখায় যে উদ্ভাবনের প্রবাহ এখনো নিরাপত্তার প্রবাহের চেয়ে অনেক এগিয়ে রয়েছে। তহবিলের একটি অংশ পুনরুদ্ধার করা ইতিবাচক হলেও এটি আরামদায়ক হওয়ার কারণ হওয়া উচিত নয়। এটি শুধুমাত্র বর্তমান নিরাপত্তা ব্যবস্থা কতটা প্রতিক্রিয়াশীল তা তুলে ধরে। ওয়েব3 পূর্ণ সম্ভাবনা অর্জন করতে এবং ব্যাপক মূলধারার আস্থা অর্জন করতে, এটি প্রতিক্রিয়াশীল অবস্থান থেকে সক্রিয় অবস্থানে যাওয়া প্রয়োজন। এর অর্থ হল শুধু শক্তিশালী সিস্টেম তৈরি করা নয় বরং একটি নিরাপত্তা সংস্কৃতি গড়ে তোলা যেখানে প্রতিটি ব্যবহারকারী তাদের সম্পদ সুরক্ষিত করার জ্ঞান দ্বারা সজ্জিত।
 

উপসংহার

 
উপসংহারে, SlowMist জুলাই প্রতিবেদনের মাধ্যমে ওয়েব3 স্পেসের সকলের জন্য একটি সতর্কবার্তা এসেছে—ডেভেলপার, প্ল্যাটফর্ম অপারেটর থেকে শুরু করে ব্যক্তিগত টোকেন ধারক পর্যন্ত। অবিরাম হুমকি এবং উল্লেখযোগ্য আর্থিক ক্ষতি স্পষ্টভাবে ইঙ্গিত করে যে নিরাপত্তা একটি পরবর্তী চিন্তা হতে পারে না। শুধুমাত্র সহযোগিতামূলক প্রচেষ্টার মাধ্যমে, যা আরও ঘন ঘন এবং শক্তিশালী অডিট, সামাজিক ইঞ্জিনিয়ারিংয়ের বিরুদ্ধে স্থায়ী সতর্কতা এবং ব্যবহারকারী শিক্ষার প্রতি অঙ্গীকার অন্তর্ভুক্ত, শিল্পটি সত্যিকারের নিরাপদ এবং টেকসই ডিজিটাল ভবিষ্যতের গড়ে তোলার আশা করতে পারে।
 

সূত্র:

  • Medium – SlowMist মাসিক নিরাপত্তা প্রতিবেদন: জুলাই মাসে অনুমানকৃত ক্ষতি $147 মিলিয়ন
  • SlowMist – ব্লকচেইন হ্যাকড ইন্সিডেন্ট ডেটাবেস ( https://hacked.slowmist.io)
 
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।