ব্লকচেইন সাইট পলি নেটওয়ার্কের সুরক্ষা ভেঙে ৬১ কোটি ৩০ লাখ ডলার সমমূল্যের ক্রিপ্টোকারেন্সি হাতিয়ে নেওয়ার ক্ষেত্রে ‘স্মার্ট কন্ট্রাক্টের’ দুর্বলতা কাজে লাগিয়েছে হ্যাকাররা। অবশ্য ২৪ ঘণ্টার মধ্যে চুরির ২৬ কোটি ডলারের সমপরিমাণ ডিজিটাল মুদ্রা তারা ফেরতও দিয়েছে।
বলা হচ্ছে বিশ্বে ক্রিপ্টোকারেন্সি চুরির সবচেয়ে বড় ঘটনা এটি। পলি নেটওয়ার্ক নামের ওই টোকেন-সোয়াপ বা লেনদেন প্ল্যাটফরম থেকে মঙ্গলবার কীভাবে ওই চুরির ঘটনা ঘটল, তা জানার চেষ্টা করেছে রয়টার্স।
পলি নেটওয়ার্ক কি?
ক্রিপ্টোকারেন্সির দুনিয়ায় স্বল্প পরিচিত এই পলি নেটওয়ার্ক একটি বিকেন্দ্রীকৃত আর্থিক (ডিইএফআই) প্ল্যাটফরম, যারা পিয়ার-টু-পিয়ার লেনদেনের সুবিধা দেয়। তারা ব্যবহারকারীদেরকে ক্রিপ্টো টোকেন লেনদেন বা এক ব্লকচেইন থেকে আরেক ব্লকচেইনে পরিবর্তন করার সুযোগ দেয়।
উদাহরণ হিসেবে বলা যায়, একজন গ্রাহক হয়ত কোনা নির্দিষ্ট অ্যাপ্লিকেশনে প্রবেশ করতে চান। কিন্তু যে ধরনের ডিজটাল মুদ্রা তার হাতে আছে, তাতে সেটা সম্ভব হচ্ছে না। তখন তিনি বিটকয়েনের মত মুদ্রা ইথারিয়াম ব্লকচেইন থেকে বাইন্যান্স স্মার্ট চেইনে স্থানান্তর করতে পারবেন পলি নেটওয়ার্ক ব্যবহার করে।
এই পলি নেটওয়ার্ক পৃথিবীর কোন অংশ থেকে পরিচালিত হয়, বা কারা এটা চলাায় সে বিষয়ে কোনো তথ্য তাদের ওয়েবসাইটে নেই। তবে ক্রিপ্টোকারেন্সি বিষয়ক ওয়েবসাইট কয়েনডেস্কের তথ্য অনুযায়ী, চীনের ব্লকচেইন প্রকল্প নিওর উদ্ভাবকরাই পলি নেটওয়ার্ক চালু করেছে।
কীভাবে চুরি হল?
বাইন্যান্স স্মার্ট চেইন, ইথারিয়াম ও পলিগন ব্লকচেইনের ওপর ভিত্তি করে কার্যক্রম পরিচালনা করে পলি নেটওয়ার্ক। এসব ব্লকচেইনের মধ্যে টোকেনের আন্তঃলেনদেন করা হয় ‘স্মার্ট কন্ট্রাক্ট’ এর মাধ্যমে। ওই ‘স্মার্ট কন্ট্রাক্টেই’ নির্দেশনা দেওয়া থাকে, অন্যপক্ষের কাছে কখন ডিজিটাল মুদ্রা হস্তান্তর করা যাবে।
ক্রিপ্টো গোয়েন্দা ফার্ম সাইফারট্রেসের তথ্য অনুযায়ী, একটি ব্লকচেইন থেকে আরেকটি ব্লকচেইনে বড় অঙ্কের মুদ্রার টোকেন লেনদেনের ক্ষেত্রে পলি নেটওয়ার্ক যে স্মার্ট কন্ট্রাক্ট ব্যবহার করে, তাতে পর্যাপ্ত ডিজিটাল মুদ্রার সরবরাহ রাখতে হয়, যাতে গ্রাহকরা তাদের চাহিদা মত টোকেন অদলবদল করতে পারেন।
পলি নেটওয়ার্ক মঙ্গলবার এক টুইটে জানায়, হ্যাকাররা ওই স্মার্ট কন্ট্রাক্টের দুর্বলতা বের করে তার সুযোগ নিয়েছে বলে প্রাথমিক অনুসন্ধানে ধরা পড়েছে।
ওই লেনদেনগুলোর বিশ্লেষণ করে ইথারিয়াম প্রোগ্রামার কেলভিন ফিচটার এক টুইটে বলেছেন, হ্যাকাররা সম্ভবত লেনদেনে ব্যবহৃত তিনটি ব্লকচেইনের প্রতিটির স্মার্ট কন্ট্রাক্টের নির্দেশনাগুলোর নিয়ন্ত্রণ নিয়ে সেগুলো বদলে দিয়েছে এবং সেগুলোতে সংরক্ষিত তহবিল তিনটি ‘ওয়ালেট অ্যাড্রেসে’ পাঠিয়েছে। পরে অবশ্য সেগুলো শনাক্ত ও প্রকাশ করেছে পলি নেটওয়ার্ক।
ব্লকচেইনের ফরেনসিক তদন্তকারী কোম্পানি চেইনালাইসিসের তথ্য অনুসারে, হ্যাকাররা ১২টির বেশি বিভিন্ন ধরনের ক্রিপ্টোকারেন্সি থেকে তহবিল চুরি করেছে, যার মধ্যে ইথার কয়েনও রয়েছে।
ইথারিয়াম নেটওয়ার্কে চেইনালাইসিসের পোস্ট করা একটি বার্তায় বলা হয়, নিজেকে ওই হ্যাকারদের একজন দাবি করা এক ব্যক্তি বলেছেন, তারা একটি ‘ত্রুটি’ শনাক্ত করেছেন, তবে সেটা কী ধরনের, তা নির্দিষ্ট করে বলেননি। তারা চেয়েছেন আগেই ‘এই দুর্বলতা প্রকাশ করতে’ যাতে অন্যরা এর সুযোগ নিতে না পারে।
চুরির অর্থ কোথায় গেল?
বুধবার পর্যন্ত হ্যাকাররা ২৬ কোটি ডলার সমপরিমাণ ক্রিপ্টোকারেন্সি ফেরত দিয়েছে বলে জানিয়েছে পলি নেটওয়ার্ক, তবে আরও ৩৫ কোটি ৩০ লাখ ডলার বাকি আছে। বাকি তহবিল কোথায় গেছে, তা স্পষ্ট নয়।
কয়েনডেস্ক জানিয়েছে, হ্যাকাররা তিনটি ওয়ালেটের একটির টেথার টোকেনসহ সঞ্চিত ডিজিটাল মুদ্রা ক্রিপ্টোকারেন্সি ভাঙানোর প্ল্যাটফরম কার্ভ ডট ফি তে স্থানান্তরের চেষ্টা করেছিল, কিন্তু সেই লেনদেন প্রত্যাখ্যাত হয়। তবে আরেকটি ওয়ালেট থেকে প্রায় ১০ কোটি ডলার সরিয়ে নিয়ে আরেকটি ক্রিপ্টোকারেন্সি ভাঙানোর প্ল্যাটফরম এলিপসিস ফাইন্যান্সে জমা করা হয়েছে বলেও জানিয়েছে কয়েনডেস্ক।
রয়টার্স বলেছে, তারা তাৎক্ষণিকভাবে কার্ভ ডট ফি কিংবা এলিপসিস ফাইন্যান্সের বক্তব্য জানতে পারেনি।
হ্যাকার কে?
ইতিহাসের বৃহত্তম এই ক্রিপ্টোকারেন্সি চুরির পেছনে কে বা কারা রয়েছে, তা এখনও শনাক্ত করা যায়নি।
ক্রিপ্টোকারেন্সির নিরাপত্তা নিয়ে কাজ করা কোম্পানি স্লোমিস্ট তাদের ওয়েবসাইটে দাবি করেছে, হ্যাকারের মেইলবক্স, ইন্টারনেট প্রটোকল এবং ডিভাইস ফিঙ্গারপ্রিন্ট শনাক্ত করেছে তারা। তবে কোনো ব্যক্তির নাম এখনও তারা জানায়নি।
স্লোমিস্ট বলছে, সম্ভবত দীর্ঘ পরিকল্পনা ও প্রস্তুতির মাধ্যমে এই চুরি করা হয়েছে।
ওই হ্যাকার যদিও নিজেকে একজন ‘হোয়াইট হ্যাট’, বা নীতিবান হ্যাকার বলে দাবি করে বলেছেন যে পলি নেটওয়ার্কের দুর্বলতা দেখাতেই তারা এ কাজ করেছেন এবং চুরির অর্থ ফেরত দেওয়ার পরিকল্পনা তাদের সবসময়ই ছিল, তারপরও কিছু বিশেষজ্ঞ এ নিয়ে সংশয় প্রকাশ করেছেন।
চেইনালাইসিসের প্রধান প্রযুক্তি কর্মকর্তা ও সাবেক এফবিআই সদস্য গুরভাইস গ্রিগ বলেন, কোনো হোয়াইট হ্যাট হ্যাকারের এত বিপুল পরিমাণ অর্থ চুরি করার কথা নয়। তবে তারা হয়ত তহবিলের কিছু অংশ ফেরত দেবে, কারণ এগুলো ভাঙানো অনেক বেশি কঠিন।
“এই হ্যাকিংয়ের পেছনে আসল উদ্দেশ্য জানা কঠিন।… দেখা যাক, তারা পুরো অর্থ ফেরত দেয় কিনা।
