২০২৫ সালের ৫ই আগস্ট, KuCoin তাদের সর্বশেষ সিকিউরিটি উইকলি চ্যানেল প্রকাশ করে, যা Web3 ইকোসিস্টেমের জন্য একটি হতাশাজনক বাস্তবতার দিকে ইঙ্গিত করে। রিপোর্ট অনুসারে, যা ব্লকচেইন সিকিউরিটি ফার্ম SlowMist-এর ডেটার উপর ভিত্তি করে তৈরি, জুলাই ২০২৫-এ নিরাপত্তা ঘটনার কারণে$147 মিলিয়নপরিমাণ ক্ষতি হয়েছে। এই পরিসংখ্যান শুধুমাত্র একধরনের হতাশাজনক হিসাব নয়; এটি একটি কঠোর অনুস্মারক যে ক্রিপ্টো দুনিয়ায় ঝুঁকি কোনো ব্যতিক্রম নয়। এটি একটি অন্তর্নিহিত এবং বহুমাত্রিক বাস্তবতা যা ডেভেলপার থেকে শুরু করে সাধারণ ব্যবহারকারী পর্যন্ত প্রতিটি অংশগ্রহণকারীকে প্রভাবিত করে।
মাসের প্রধান হ্যাকগুলোর বিশ্লেষণে তিনটি স্বতন্ত্র ঝুঁকির ক্যাটাগরি দেখা যায় যা সম্মিলিতভাবে Web3-এর নিরাপত্তা চ্যালেঞ্জগুলোকে সংজ্ঞায়িত করে।
স্মার্ট কন্ট্রাক্টস: Web3-এর একটিদুই-মুখী তলোয়ার
বেশিরভাগের জন্য, Web3-এর প্রতিশ্রুতি তার অপরিবর্তনশীল কোডের উপর নির্ভর করার মধ্যেই নিহিত। কিন্তু জুলাই মাসের ঘটনা দেখায়, একটি মাত্র লজিক্যাল ত্রুটি বিপর্যয়কর হতে পারে। বিকেন্দ্রীকৃত ট্রেডিং প্ল্যাটফর্মGMXপ্রায়$42 মিলিয়নক্ষতির সম্মুখীন হয়, যখন আক্রমণকারীরা তার Keeper সিস্টেমের লজিকের একটি সূক্ষ্ম দুর্বলতাকে কাজে লাগায়। হ্যাকাররা প্রোটোকলটি কীভাবে শর্ট পজিশন এবং দাম আপডেট পরিচালনা করে তা ম্যানিপুলেট করে GLP-এর মূল্য বাড়িয়ে দেয়, যা একটি বিশাল রেডেম্পশন থেকে লাভ অর্জনের সুযোগ দেয়।
একইভাবে,ZKSwapক্রস-চেইন ব্রিজ হ্যাক, যা$5 মিলিয়নক্ষতির কারণ হয়েছিল, একটি মৌলিক ত্রুটি থেকে উদ্ভূত হয়। জিরো-নলেজ প্রুফ মেকানিজম—একটি মূল নিরাপত্তা বৈশিষ্ট্য—বস্তুনিষ্ঠভাবে যাচাই করা হচ্ছিল না, যা আক্রমণকারীকে মিথ্যা উইথড্রল প্রুফ তৈরি করতে এবং সিস্টেমের সবচেয়ে গুরুত্বপূর্ণ নিরাপত্তা চেক বাইপাস করতে দেয়।SuperRareস্মার্ট কন্ট্রাক্টের ক্ষেত্রে, যেখানে নিম্ন-স্তরের একটি ভুল ছিল (!= এর পরিবর্তে == ব্যবহার করা হয়েছিল), এটি আরও পরিষ্কারভাবে এই বিষয়টি তুলে ধরে। [2] এই আক্রমণগুলো একটি গুরুত্বপূর্ণ সত্যকে প্রমাণ করে: কোড-নির্ভর একটি সিস্টেমে, একটি ছোট ভুলই একটি বড় নিরাপত্তা ঘাটতির সৃষ্টি করতে পারে।
ক্রেডিট: @SlowMist_Team X (টুইটার)-এ
ভেতরের লোক থেকে শুরু করে কীলগার: Web3 আক্রমণ পৃষ্ঠ প্রসারিত হচ্ছে
কোড প্রায়শই মূল ফোকাস হলেও, জুলাই মাসের সবচেয়ে উদ্বেগজনক প্রবণতা ছিল প্ল্যাটফর্মের পেছনের মানুষদের লক্ষ্য করে আক্রমণগুলির ক্রমবর্ধমান সূক্ষ্মতা। এটি সেই জায়গা যেখানে কেন্দ্রীকৃত সিস্টেমগুলির দুর্বলতাগুলি প্রকৃত অর্থে প্রকাশ পায়। CoinDCXহ্যাক, যা খরচ পড়েছিল$44.2 মিলিয়ন, সরাসরি ওয়ালেটগুলির উপর আক্রমণ ছিল না, বরং এটি ছিল একটি অভ্যন্তরীণ কাজ, যা একটি আপস হওয়া সফটওয়্যার ইঞ্জিনিয়ারের দ্বারা সম্পন্ন হয়েছিল। আক্রমণকারীরা ফ্রিল্যান্স নিয়োগকর্তা হিসেবে হাজির হয়েছিল, কর্মচারীর কম্পিউটারে একটি কীলগার ইনস্টল করেছিল, তার লগইন শংসাপত্রগুলি চুরি করেছিল এবং এক্সচেঞ্জের অভ্যন্তরীণ সিস্টেমে অ্যাক্সেস পেয়েছিল। প্রকৌশলীর পরবর্তী গ্রেপ্তার এই ধরনের লঙ্ঘনের গুরুতর পরিণতি প্রদর্শন করে এবং ঘটনাটি প্রকাশ করে যে কীভাবে সামাজিক ইঞ্জিনিয়ারিং এখনও একটি অত্যন্ত কার্যকর আক্রমণ পদ্ধতি রয়ে গেছে। [1]
আরেকটি উদাহরণ হল BigONEসরবরাহ শৃঙ্খলা আক্রমণ, যেখানে হ্যাকাররা এক্সচেঞ্জের প্রোডাকশন নেটওয়ার্কে অনুপ্রবেশ করেছিল এবং এর ঝুঁকি নিয়ন্ত্রণ সিস্টেমের অপারেটিং লজিক পরিবর্তন করেছিল, যার ফলে$27 মিলিয়নক্ষতি হয়েছে। WOO Xহ্যাক, যা$14 মিলিয়ননয়টি ব্যবহারকারী অ্যাকাউন্ট থেকে চুরি করেছিল, সেটিও একটি দলের সদস্যের উপর কেন্দ্রীভূত ফিশিং আক্রমণের সঙ্গে সম্পর্কিত ছিল। এই ঘটনাগুলি তুলে ধরে যে এক্সচেঞ্জের কোল্ড স্টোরেজ যতই সুরক্ষিত হোক না কেন, এর অভ্যন্তরীণ অবকাঠামো—এবং যেসব কর্মচারীরা এটি পরিচালনা করেন—তারা একটি গুরুত্বপূর্ণ আক্রমণ পৃষ্ঠ উপস্থাপন করে যা খারাপ অভিনেতারা ক্রমবর্ধমানভাবে শোষণ করতে আগ্রহী।
ক্রেডিট: @SlowMist_Team অন X (টুইটার)
ব্যবহারকারী-চালিত ঝুঁকি: প্রতিরক্ষার শেষ লাইন
সম্ভবত সবচেয়ে মর্মান্তিক ক্ষতি হল ব্যবহারকারীদের শিক্ষার অভাব এবং সচেতনতার কারণে ঘটে যাওয়া। প্রতিবেদনে একটি হৃদয়বিদারক গল্প অন্তর্ভুক্ত করা হয়েছে যেখানে একজন ব্যবহারকারী হারিয়েছেন4.35BTC—একটি গুরুত্বপূর্ণ অর্থের পরিমাণ—একটি তৃতীয় পক্ষের বিক্রেতার কাছ থেকে একটি নকলকোল্ড ওয়ালেটই-কমার্স প্ল্যাটফর্ম থেকে কেনার পরে [3]। পূর্বনির্ধারিত ডিভাইসটি একটি ফাঁদ ছিল, যা তহবিল স্থানান্তর হওয়ার সাথে সাথেই চুরি করার জন্য ডিজাইন করা হয়েছিল। এই গল্পটি একটি শক্তিশালী অনুস্মারক হিসাবে কাজ করে যে নিরাপত্তা শুধুমাত্র প্ল্যাটফর্ম এবং প্রোটোকলের দায়িত্ব নয়।
গড় ব্যবহারকারীর জন্য, Web3-এর ঝুঁকিগুলি অনন্য। তারা ব্যাংক-স্তরের বীমা বা ঐতিহ্যগত প্রতারণা বিভাগের দ্বারা সুরক্ষিত নয়। প্রযুক্তির বিকেন্দ্রীকৃত প্রকৃতি ব্যক্তির উপর একটি ভারী দায়িত্ব চাপিয়ে দেয়, যা প্রতিটি বিষয়ে যথাযথ পরিশ্রমকে অপরিহার্য করে তোলে—হার্ডওয়্যার ওয়ালেটক্রয় থেকে শুরু করে লেনদেনের বিবরণ যাচাই করা পর্যন্ত।
উপসংহার: একটি যৌথ দায়িত্ব
জুলাই ২০২৫ সালের নিরাপত্তা ঘটনাগুলি, যা কু-কয়েনের রিপোর্টে বিস্তারিতভাবে উল্লেখ করা হয়েছে, ওয়েব৩-এর অন্তর্নিহিত ঝুঁকিগুলির একটি শক্তিশালী সারাংশ হিসেবে কাজ করে। এই ঘটনাগুলি দেখায় যে ইকোসিস্টেম একসঙ্গে পরীক্ষা করা হচ্ছে স্মার্ট কন্ট্র্যাক্টগুলির প্রযুক্তিগত ত্রুটিগুলি, কেন্দ্রীভূত সত্ত্বাগুলির উপর মানব-চালিত আক্রমণ এবং ব্যবহারকারীদের সচেতনতার স্থায়ী অভাব দ্বারা। $১৪৭ মিলিয়ন ক্ষতি পুরো শিল্পের জন্য একটি সতর্কবার্তা। এটি স্পষ্টভাবে ইঙ্গিত দেয় যে নিরাপত্তাকে আর একটি চিন্তার পরে ভাবা যাবে না। এর পরিবর্তে, এটি একটি সংহত, যৌথ প্রচেষ্টা হতে হবে, যেখানে শক্তিশালী প্রযুক্তিগত অডিট, কঠোর অভ্যন্তরীণ প্রোটোকল এবং ব্যবহারকারীদের শিক্ষার প্রতি একটি ব্যাপক প্রতিশ্রুতি অন্তর্ভুক্ত থাকবে। কেবলমাত্র এই তিনটি দিক সমাধান করার মাধ্যমে শিল্প একটি সত্যিকারভাবে সুরক্ষিত এবং সহনশীল ডিজিটাল ভবিষ্যত গড়ার আশা করতে পারে।
তথ্যসূত্র
[১] ফাইনান্সফিডস - কইনডিসিএক্স সফটওয়্যার ইঞ্জিনিয়ার গ্রেফতার $৪৪ মিলিয়নের অভ্যন্তর-সাহায্যপ্রাপ্ত ক্রিপ্টো হেইস্টে, ৩১ জুলাই, ২০২৫
[২] এক্স(টুইটার) - স্লোমিস্ট টিআই সতর্কতা, ২৮ জুলাই, ২০২৫ (https://x.com/SlowMist_Team/status/1949770231733530682 )
[৩] এক্স(টুইটার) - একটি ব্যবহারকারীর হ্যাকিংয়ের অভিজ্ঞতা অনানুষ্ঠানিক চ্যানেলের মাধ্যমে কোল্ড ওয়ালেট ক্রয় করার, ২৯ জুলাই, ২০২৫ (https://x.com/0xdizai/status/1949906538497528087)