উত্তর কোরিয়ার হ্যাকাররা শীর্ষস্থানীয় ক্রিপ্টো সংস্থাগুলিকে টার্গেট করছে

DeFiance ক্যাপিটালের প্রতিষ্ঠাতা Arthur Cheong বিশ্বাস করেন উত্তর কোরিয়ার হ্যাকাররা শীর্ষ ক্রিপ্টো সংস্থাগুলো হ্যাক করার চেষ্টা করছে। ১৫ এপ্রিল একটি সাইবার সিকিউরিটি বিষয়ক টুইট স্ট্রমে তিনি এই মন্তব্যটি শেয়ার করেন। এরই সাথে Cheong, BlueNorOff নামক একটি হ্যাকার গ্রুপের কথা উল্লেখ করেন যারা উত্তর কোরিয়া সরকারের সহায়তায় এসব কার্যক্রম পরিচালনা করে আসছে।

তিনি আরো যোগ করেন BlueNorOff-এর সাম্প্রতিক সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ প্রমাণ করে যে গ্রুপটি সমগ্র ক্রিপ্টো স্পেসের সম্পর্ক গ্রাফ ম্যাপ করতে সক্ষম হয়েছে। ফলে হ্যাকার গ্রপটি সহজেই ফিশিং ইমেইল ব্যবহার করতে পারে যা অধিকাংশ ক্রিপ্টো সংস্থাগুলোর প্রতিরক্ষা ব্যবস্থায় ধরা পড়ে না।

Cheong বলেন, “ট্রোজানাইজড ডিফাই অ্যাপ এবং ওয়ালেট আক্রমণের সম্প্রতি সাফল্যের পরিপ্রেক্ষিতে, উত্তর কোরিয়া সম্ভবত এসব আক্রমণের তীব্রতা বাড়ানোর জন্য হ্যাকার গ্রুপগুলোকে আরও অর্থসংস্থান প্রদান করবে।

গত সপ্তাহে, ইউএস ট্রেজারি ডিপার্টমেন্ট অ্যাক্সি ইনফিনিটি রনিন ব্রিজ (Axie Infinity Ronin bridge) থেকে $৬২৫ মিলিয়নেরও বেশি চুরির জন্য উত্তর কোরিয়ার একটি কুখ্যাত হ্যাকিং গ্রুপ লাজারাসকে (Lazarus) অভিযুক্ত করেছে। এই সাথে বোঝা যায় BlueNorOff উত্তর কোরিয়ার একমাত্র হ্যাকার গ্রুপ নয়।

উত্তর কোরিয়ার সাইবার আক্রমন থেকে ক্রিপ্টো সংস্থাগুলোকে রক্ষা করতে, Chong সাইবার নিরাপত্তা বিশেষজ্ঞ জুন হাও (Jun Hao) এর সাথে যৌথভাবে সমস্যার সমাধানের প্রস্তাব করেছেন। তিনি Gnosis Safe এর মতো মাল্টি-সিগনেচার যুক্ত ওয়ালেট ব্যবহারের প্রস্তাব দেয় যা কিনা একাধিক হার্ডওয়্যার ওয়ালেট দ্বারা সুরক্ষিত। আরও নিরাপত্তার জন্য টু-ফ্যাক্টর অথিন্টিকেশন (2FA) ব্যবহারের প্রস্তাব দেন। এছাড়া ক্রিপ্টো লেনদেন, সাইন-ইন, টোকেন আপ্রুভাল সকল ক্ষেত্রে 2FA ব্যবহারের প্রস্তাব করেন।