ঠিকানা বিষক্রিয়া স্ক্যাম: একটি কপি-পেস্ট ভুল একজন ক্রিপ্টো ট্রেডারের $৫০ মিলিয়ন খরচ করেছে

ব্লকচেইন নিরাপত্তা প্রতিষ্ঠান SlowMist-এর মতে, একজন ক্রিপ্টো ব্যবহারকারী তাদের লেনদেনের ইতিহাস থেকে একটি প্রতারণামূলক ওয়ালেট ঠিকানা কপি করার পরে অ্যাড্রেস পয়জনিং স্ক্যামে প্রায় $50 মিলিয়ন USDT হারিয়েছেন।

ভিক্টিম 49,999,950 USDT একটি আক্রমণকারী-নিয়ন্ত্রিত ঠিকানায় স্থানান্তর করেছিলেন যা তাদের উদ্দিষ্ট গন্তব্যের সাথে ঘনিষ্ঠভাবে মিলে যায়, যেখানে প্রথম তিনটি এবং শেষ চারটি অক্ষর মিলছিল।

চুরি হওয়া তহবিল দ্রুত ETH-এ রূপান্তরিত হয়, একাধিক ওয়ালেটে বিতরণ করা হয় এবং আংশিকভাবে Tornado Cash মিক্সারের মাধ্যমে প্রবাহিত হয়।

নিরাপত্তা বিবরণ অনুসারে, ভিক্টিমের ওয়ালেট প্রায় 2 বছর ধরে সক্রিয় ছিল এবং প্রধানত USDT স্থানান্তরের জন্য ব্যবহৃত হয়েছিল, পয়জনড ট্রান্সফারের কিছুক্ষণ আগে আপসকৃত তহবিল Binance থেকে উত্তোলন করা হয়েছিল।

ক্রিপ্টো স্ক্যাম $90 বিলিয়নে পৌঁছেছে

এই ঘটনাটি ক্রিপ্টোকারেন্সি শিল্পকে আঁকড়ে ধরা একটি বৃহত্তর নিরাপত্তা সংকটের মধ্যে ঘটেছে, যা এখন তার সূচনা থেকে হ্যাক এবং এক্সপ্লয়েটে প্রায় $90 বিলিয়ন হারিয়েছে।

শুধুমাত্র নভেম্বরে $276 মিলিয়নের বেশি চুরি হয়েছে, যা 2025 সালের ক্ষতি $9.1 বিলিয়নের বেশি ঠেলে দিয়েছে, যার অর্থ সমস্ত ঐতিহাসিক ক্রিপ্টো ক্ষতির প্রায় 10% গত 12 মাসের মধ্যে ঘটেছে।

Immunefi-এর সিইও Mitchell Amador সতর্ক করেছেন যে হুমকির দৃশ্যপট মৌলিকভাবে পরিবর্তিত হচ্ছে।

"হুমকির দৃশ্যপট অনচেইন কোড দুর্বলতা থেকে অপারেশনাল সিকিউরিটি এবং ট্রেজারি-স্তরের আক্রমণে স্থানান্তরিত হচ্ছে," তিনি Cryptonews-কে বলেছেন। "কোড শক্ত হওয়ার সাথে সাথে আক্রমণকারীরা মানবিক উপাদানকে লক্ষ্য করে।"

2025 রেকর্ডে হ্যাকের জন্য সবচেয়ে খারাপ বছর হওয়া সত্ত্বেও, Amador জোর দিয়েছিলেন যে এই ক্ষতিগুলি স্মার্ট কন্ট্রাক্ট দুর্বলতার পরিবর্তে অপারেশনাল ব্যর্থতা থেকে উদ্ভূত।

"যদিও 2025 রেকর্ডে হ্যাকের জন্য সবচেয়ে খারাপ বছর ছিল, সেই ক্ষতিগুলি প্রাথমিকভাবে ঐতিহ্যবাহী Web2 অবকাঠামো ব্যর্থতা এবং অপারেশনাল সিকিউরিটি ভাঙ্গন দ্বারা চালিত হয়েছিল, অনচেইন কোড নয়," তিনি ব্যাখ্যা করেছেন।

FBI রিপোর্ট করেছে বিনিয়োগ প্রতারণায় $9.3 বিলিয়ন হারিয়েছে

FBI ডেটা অনুসারে, আমেরিকানরা 2024 সালে ক্রিপ্টো বিনিয়োগ স্কিমে প্রায় $9.3 বিলিয়ন হারিয়েছে, যা আগের বছর থেকে 66% বৃদ্ধি চিহ্নিত করে।

পিগ-বুচারিং স্ক্যাম বিশ্বব্যাপী $9.9 বিলিয়নের বেশি অবদান রেখেছে, Chainalysis ডেটা দেখাচ্ছে যে 2024 সালে কার্যকলাপ প্রায় 40% বৃদ্ধি পেয়েছে।

মার্কিন সিনেটর Elissa Slotkin এবং Jerry Moran SAFE Crypto Act চালু করেছেন, যা ক্রিপ্টো-সম্পর্কিত প্রতারণার বিরুদ্ধে লড়াই করার জন্য সরকারি সংস্থা, আইন প্রয়োগকারী এবং বেসরকারি-খাত বিশেষজ্ঞদের সমন্বয় করার জন্য একটি ফেডারেল টাস্ক ফোর্স প্রস্তাব করে।

আইনটি অনুমোদিত স্টেবলকয়েন ইস্যুকারীদের অবৈধ কার্যকলাপের সাথে সংযুক্ত ডিজিটাল সম্পদ জমা বা বাজেয়াপ্ত করার প্রযুক্তিগত ক্ষমতা বজায় রাখার প্রয়োজন।

এনফোর্সমেন্ট অ্যাকশন তীব্র হয়েছে, মার্কিন কর্তৃপক্ষ অক্টোবরে কম্বোডিয়া-ভিত্তিক Prince Holding Group কে লক্ষ্য করে সবচেয়ে বড় ক্রিপ্টো বাজেয়াপ্তকরণের ঘোষণা করেছে।

Tether দক্ষিণ-পূর্ব এশিয়া পিগ-বুচারিং রিং-এর সাথে সংযুক্ত প্রায় $50 মিলিয়ন USDT জমা করেছে, যখন Binance ডিসেম্বর 2022 এবং মে 2025 এর মধ্যে 7.5 মিলিয়ন ব্যবহারকারীকে প্রতারণায় প্রায় $10 বিলিয়ন হারানো থেকে আটকেছে।

মানবিক ফ্যাক্টর প্রাথমিক আক্রমণ ভেক্টর হয়ে উঠেছে

পরিশীলিত স্ক্যামের বাইরে, ম্যালওয়্যার আক্রমণ ওয়ালেটগুলি শুকিয়ে নেওয়া অব্যাহত রেখেছে, একজন সিঙ্গাপুর উদ্যোক্তা একটি গেম-টেস্টিং প্রোগ্রামের ছদ্মবেশে ক্ষতিকারক সফ্টওয়্যার ডাউনলোড করার পরে $100,000 এর বেশি হারিয়েছেন।

এই মাসের শুরুতে একটি পৃথক মাল্টিসিগনেচার ওয়ালেট লঙ্ঘনের ফলে প্রাইভেট কী কম্প্রোমাইজের মাধ্যমে প্রায় $27.3 মিলিয়ন চুরি হয়েছে, আক্রমণকারীরা Tornado Cash এর মাধ্যমে প্রায় $12.6 মিলিয়ন লন্ডার করেছে।

Amador যুক্তি দিয়েছেন যে শিল্পটিকে মৌলিকভাবে তার নিরাপত্তা পদ্ধতি পুনর্গঠন করতে হবে।

"কোড সুরক্ষিত করা যথেষ্ট নয় যদি ব্যবহারকারী এবং অপারেটররা দুর্বল থাকে," তিনি বলেছেন।

"Web3 কোম্পানিগুলিকে মানব-স্তরের নিরাপত্তায় অনেক বেশি বিনিয়োগ করতে হবে, এবং এর অর্থ হল দল প্রশিক্ষণ, অপারেশনাল নিয়ন্ত্রণ কঠোর করা এবং ব্যবহারকারীদের সরাসরি শিক্ষিত করা কীভাবে স্ক্যাম বার্তা সনাক্ত করতে হয়, সামাজিক প্রকৌশল প্রচেষ্টা চিনতে হয় এবং অনচেইনে তাদের সম্পদ রক্ষা করতে হয়।"

তিনি উল্লেখ করেছেন যে 99% Web3 প্রকল্প মৌলিক ফায়ারওয়াল ছাড়াই চলে, যখন 10% এর কম আধুনিক AI-চালিত নিরাপত্তা সরঞ্জাম স্থাপন করে।

"এই বছর বেশিরভাগ হ্যাক খারাপ অডিটের কারণে ঘটেনি," Amador ব্যাখ্যা করেছেন। "সেগুলি লঞ্চের পরে, প্রোটোকল আপগ্রেডের সময় বা ইন্টিগ্রেশন দুর্বলতার মাধ্যমে ঘটেছে—অন্ধ স্থান যা শুধুমাত্র অডিট ধরতে পারে না।"

ক্রমবর্ধমান ক্ষতি সত্ত্বেও, Amador অনচেইন কোড নিরাপত্তা সম্পর্কে আশাবাদ বজায় রেখেছেন, ভবিষ্যদ্বাণী করেছেন যে 2026 স্মার্ট কন্ট্রাক্ট নিরাপত্তার জন্য এখনও পর্যন্ত সেরা বছর হবে কারণ শিল্প তার প্রযুক্তিগত অবকাঠামো শক্ত করতে থাকবে।