ক্রিপ্টো আইনজীবী: ড্রিফট ঘটনা দেওয়ানি অবহেলা হিসেবে গণ্য হতে পারে
ড্রিফট প্রোটোকল, একটি সোলানা-ভিত্তিক বিকেন্দ্রীকৃত অর্থ প্ল্যাটফর্ম, ২৮০ মিলিয়ন ডলারের একটি শোষণ তার নিরাপত্তা অবস্থানে ক্রমাগত ফাঁক প্রকাশ করার পরে নতুন করে তদন্তের মুখোমুখি হচ্ছে। একটি পোস্ট-ঘটনা পর্যালোচনা এবং আইনি পরামর্শদাতার ভাষ্য এই লঙ্ঘনকে এমন কিছু হিসাবে চিত্রিত করে যা মৌলিক অপারেশনাল নিরাপত্তা ব্যবস্থার সাথে প্রতিরোধ করা যেত, যা দেওয়ানি অবহেলা এবং DeFi প্রকল্পগুলির মুখোমুখি হওয়া বিস্তৃত ঝুঁকির পরিস্থিতি সম্পর্কে আলোচনার সূত্রপাত করেছে।
অ্যাটর্নি এরিয়েল গিভনার এই পরিস্থিতিকে ব্যবহারকারীদের তহবিল রক্ষা করতে ব্যর্থতা হিসাবে বর্ণনা করেছেন, বলেছেন, "সহজ ভাষায়, দেওয়ানি অবহেলার অর্থ হল তারা যে অর্থ পরিচালনা করছিল তা রক্ষা করার তাদের মৌলিক দায়িত্বে ব্যর্থ হয়েছে।" তার মূল্যায়ন ড্রিফটের পোস্ট-মর্টেম অনুসরণ করে যা বিস্তারিতভাবে বর্ণনা করেছে কীভাবে আক্রমণ সংঘটিত হয়েছিল এবং প্ল্যাটফর্মটি কীভাবে প্রতিক্রিয়া জানিয়েছিল। এই মন্তব্যগুলি এমন সময়ে আসে যখন সমালোচকরা এমন একটি স্থানে ড্রিফটের পদ্ধতির পর্যাপ্ততা নিয়ে প্রশ্ন তোলেন যেখানে আক্রমণকারীরা প্রায়শই সামাজিক প্রকৌশল এবং সরবরাহ-চেইন আপোষের উপর নির্ভর করে মাল্টি-সিগনেচার সেটআপ এবং অন্যান্য গুরুত্বপূর্ণ নিয়ন্ত্রণ লঙ্ঘন করে।
এই বিতর্কটি একটি বৃহত্তর উদ্বেগের উপর জোর দেয়: সামাজিক প্রকৌশল এবং প্রকল্প অনুপ্রবেশ ক্রিপ্টোতে সবচেয়ে কার্যকর আক্রমণ ভেক্টরগুলির মধ্যে রয়ে গেছে, যা ব্যবহারকারীদের তহবিল নিষ্কাশন করতে এবং প্ল্যাটফর্মগুলিতে বিশ্বাস ক্ষয় করতে সক্ষম যা ব্যবহারকারীরা অন্যথায় উচ্চ-ঝুঁকিপূর্ণ তরলতা এবং ফলন সুযোগের জন্য নির্ভর করে।
মূল বিষয়
- ড্রিফট প্রোটোকল ২৮০ মিলিয়ন ডলারের শোষণের পরে মৌলিক নিরাপত্তা অনুশীলনের উপর তদন্তের মুখোমুখি হচ্ছে, আইনি দৃষ্টিভঙ্গি অভিযুক্ত অপারেশনাল ঘাটতির আলোকে ঘটনাটিকে দেওয়ানি অবহেলা হিসাবে লেবেল করছে।
- বিশেষজ্ঞরা ভুল পদক্ষেপের দিকে ইঙ্গিত করেন যেমন নন-এয়ার-গ্যাপড সিস্টেমে স্বাক্ষর কী সংরক্ষণ এবং অপর্যাপ্ত বিক্রেতা এবং ডেভেলপার যথাযথ পরিশ্রম, বিশেষত সম্মেলনে মুখোমুখি হওয়া কর্মীদের সাথে।
- আক্রমণকারীদের পদ্ধতি কথিতভাবে কয়েক মাসের পরিকল্পনা জড়িত ছিল, যা লক্ষ্যবদ্ধ সামাজিক প্রকৌশল এবং ডেভেলপার মেশিনের মাধ্যমে প্রবর্তিত ম্যালওয়্যারে পরিণত হয়েছিল।
- উত্তর কোরিয়া-সংযুক্ত হুমকি অভিনেতাদের সাথে একটি সম্ভাব্য সংযোগের সংকেত রয়েছে, ড্রিফট বলেছে যে "মধ্যম-উচ্চ আত্মবিশ্বাস" রয়েছে যে র্যাডিয়েন্ট ক্যাপিটাল হ্যাক (অক্টোবর ২০২৪) এর পিছনে একই দল জড়িত ছিল।
- র্যাডিয়েন্ট ক্যাপিটালের ২০২৪ ঘটনা বর্ণনার অংশ হয়ে উঠেছে যা শিল্প-ব্যাপী ঝুঁকিগুলিকে রাষ্ট্র-স্পন্সরড সাইবার অপারেশনে সুপরিচিত বৃদ্ধির ধরণগুলির সাথে সংযুক্ত করছে।
আক্রমণ বর্ণনা এবং প্রতিরক্ষামূলক পাঠ
ড্রিফট প্রোটোকল একটি আপডেট প্রকাশ করেছে যা বিস্তারিতভাবে বর্ণনা করে কীভাবে লঙ্ঘন সংঘটিত হয়েছিল, দাবি করে যে আক্রমণটি ছয় মাসের পরিকল্পনার ফসল ছিল। আক্রমণকারীরা কথিতভাবে অক্টোবর ২০২৫-এ একটি প্রধান ক্রিপ্টো শিল্প সম্মেলনে ড্রিফটের সাথে যোগাযোগ করেছিল, সম্ভাব্য একীকরণ এবং অংশীদারিত্বে আগ্রহ প্রকাশ করে। পরবর্তী মাসগুলিতে, খারাপ অভিনেতারা ড্রিফট ডেভেলপারদের সাথে সম্পর্ক গড়ে তুলেছিল, শেষ পর্যন্ত ক্ষতিকারক লিঙ্কগুলি সরবরাহ করে এবং ম্যালওয়্যার এম্বেড করে যা প্রোটোকলের মাল্টিসিগনেচার নিয়ন্ত্রণ পরিচালনার জন্য ব্যবহৃত ডেভেলপারদের মেশিনগুলিকে আপোষ করেছিল।
ড্রিফটের বিবরণ জোর দেয় যে জড়িতরা উত্তর কোরিয়ার নাগরিক ছিল না, যদিও সংস্থাটি স্বীকার করেছে যে হুমকি অভিনেতারা রাষ্ট্র-সমর্থিত সাইবার প্রচারাভিযানের সাথে যুক্ত একটি বিস্তৃত ধরণের সাথে সংযুক্ত ছিল। "মধ্যম-উচ্চ আত্মবিশ্বাস" সহ একটি সমসাময়িক মূল্যায়নে, ড্রিফট ঘটনাটিকে এমন অভিনেতাদের সাথে সংযুক্ত করেছে যারা পূর্বে অক্টোবর ২০২৪ র্যাডিয়েন্ট ক্যাপিটাল হ্যাক পরিচালনা করেছিল বলে বিশ্বাস করা হয়। র্যাডিয়েন্ট ক্যাপিটাল প্রকাশ করেছিল যে তার লঙ্ঘন টেলিগ্রামের মাধ্যমে ম্যালওয়্যার ছড়িয়ে দেওয়া জড়িত ছিল একজন অপারেটরের কাছ থেকে যে উত্তর কোরিয়ার সাথে সংযুক্ত একজন প্রাক্তন ঠিকাদার হিসাবে ছদ্মবেশ ধারণ করছিল। যদিও ড্রিফটের আপডেট দায়িত্বের একটি সরাসরি লাইন নিশ্চিত করতে ব্যর্থ হয়, এই সম্পর্কগুলি একটি ক্রমাগত হুমকির পরিবেশকে তুলে ধরে যেখানে পরিশীলিত প্রতিপক্ষরা প্রকৌশল কর্মপ্রবাহ আপোষ করতে সামাজিক চ্যানেলগুলি ব্যবহার করে।
আইনি এবং নিরাপত্তা পর্যবেক্ষকরা একটি পুনরাবৃত্ত থিম তুলে ধরেন: এমনকি পরিপক্ক ক্রিপ্টো টিমগুলি সরবরাহ-চেইন এবং সামাজিক-প্রকৌশল শোষণের ঝুঁকিকে অবমূল্যায়ন করতে পারে যদি শাসন অনুশীলনগুলি উন্নয়ন কার্যক্রম এবং সংবেদনশীল প্রমাণপত্রের মধ্যে কঠোর পৃথকীকরণ প্রয়োগ না করে। গিভনারের সমালোচনা ড্রিফটের ঘটনার বিশদের বাইরে যায়, একটি সর্বজনীন প্রত্যাশার দিকে ইঙ্গিত করে যে "এয়ার-গ্যাপড" স্বাক্ষর কীগুলি দৈনন্দিন ডেভেলপার কাজ থেকে আলাদা রাখা উচিত এবং তৃতীয়-পক্ষ ডেভেলপার বা ঠিকাদারদের সাথে জড়িত হওয়ার জন্য কঠোর যাচাইকরণ এবং চলমান যথাযথ পরিশ্রম প্রয়োজন। তার কথায়, অনেক প্রকল্প ইতিমধ্যে এই নীতিগুলি মেনে চলে কারণ ক্রিপ্টো ল্যান্ডস্কেপ "হ্যাকারে পূর্ণ," এবং একটি পতন আর্থিক এবং খ্যাতিগত উভয়ভাবেই ব্যয়বহুল হতে পারে।
শিল্প প্রেক্ষাপট: একটি বিস্তৃত নিরাপত্তা দৃষ্টান্তের প্রতিধ্বনি
ড্রিফট ঘটনা আসে যখন DeFi প্রকল্পগুলি উচ্চতর প্রতিকূল কার্যকলাপের সময়কালে ঝুঁকি পরিচালনা করার বিষয়ে একটি বিস্তৃত আলোচনা উন্মোচিত হয়। সামাজিক প্রকৌশল, ফিশিং এবং ডেভেলপার ইকোসিস্টেমগুলিকে লক্ষ্য করে ম্যালওয়্যার প্রচারাভিযানগুলি উচ্চ-প্রোফাইল হ্যাকগুলিতে বারবার জড়িত হয়েছে। ২০২৪-এর শেষের দিকে র্যাডিয়েন্ট ক্যাপিটাল কেস, যা উত্তর কোরিয়া-সংযুক্ত একজন অপারেটরকে ম্যালওয়্যার বিতরণ করতে প্রাক্তন-ঠিকাদার ছদ্মবেশ ধারণ করার সাথে জড়িত ছিল, নিরাপত্তা বিশ্লেষণে প্রায়শই একটি সতর্কতামূলক গল্প হিসাবে উদ্ধৃত করা হয় যখন মানবিক কারণগুলি দুর্বলতম লিঙ্ক হয়ে ওঠে তখন প্রচলিত প্রতিরক্ষামূলক ব্যবস্থার সীমা সম্পর্কে।
শিল্প পর্যবেক্ষকরা নোট করেন যে ড্রিফট পর্ব কী ব্যবস্থাপনার চারপাশে শক্তিশালী শাসন কাঠামো, আনুষ্ঠানিক বিক্রেতা মূল্যায়ন প্রক্রিয়া এবং স্বাক্ষর কীগুলি কীভাবে এবং কোথায় সংরক্ষণ এবং ব্যবহার করা হয় সে সম্পর্কে কঠোর নিয়ন্ত্রণের প্রয়োজনীয়তাকে শক্তিশালী করে। যদি আক্রমণকারীরা ডেভেলপারদের সাথে বিশ্বস্ত সম্পর্ক শোষণ করে এবং মাল্টিসিগনেচার নিয়ন্ত্রণে অ্যাক্সেস পেতে আপোষকৃত ডিভাইসের উপর নির্ভর করে, প্রতিকারের পথে সম্ভবত এয়ার গ্যাপ শক্তিশালীকরণ, কী ব্যবস্থাপনার জন্য হার্ডওয়্যার সিকিউরিটি মডিউল প্রয়োগ এবং অবিরত পর্যবেক্ষণ এবং কী ঘূর্ণন অনুশীলনগুলি প্রাতিষ্ঠানিকীকরণ জড়িত। "যথাযথ পরিশ্রম" এর উপর জোর দেওয়া সম্মেলন, হ্যাকাথন এবং তৃতীয়-পক্ষ সহযোগিতাগুলি কীভাবে যাচাই করা হয় সে সম্পর্কে প্রশ্ন উত্থাপন করে এবং আরও কঠোর তৃতীয়-পক্ষ ঝুঁকি ব্যবস্থাপনার দিকে ড্রিফট সেক্টর জুড়ে মান অনুশীলন হয়ে উঠবে কিনা।
বিনিয়োগকারী এবং নির্মাতাদের জন্য এর অর্থ কী
বিনিয়োগকারীদের জন্য, ড্রিফট ঘটনা একটি অনুস্মারক যে ঝুঁকি ব্যবস্থাপনা DeFi-তে প্ল্যাটফর্ম বিশ্বাসযোগ্যতা এবং মূলধন বরাদ্দের একটি প্রাথমিক চালক রয়ে গেছে। যে প্রকল্পগুলি স্থিতিস্থাপক অনবোর্ডিং, শক্তিশালী কী ব্যবস্থাপনা এবং কঠোর বিক্রেতা তদন্ত প্রদর্শন করতে পারে তারা এমন একটি বাজারে নিজেদের আলাদা করতে পারে যেখানে নিরাপত্তা ধাক্কা দ্রুত মূল্য এবং নির্ভরযোগ্যতার ধারণা পরিবর্তন করতে পারে। নির্মাতারা, পরিবর্তে, উন্মুক্ততা এবং নিরাপত্তার মধ্যে একটি সূক্ষ্ম বাণিজ্য-বন্ধের মুখোমুখি হন। যদিও সহযোগিতা এবং দ্রুত একীকরণ DeFi উদ্ভাবনের বৈশিষ্ট্য, ড্রিফট পর্ব পরামর্শ দেয় যে এমনকি সুসম্পদ টিমগুলিকে নিরাপত্তা ড্রিল, রেড-টিমিং এবং দায়িত্বের স্পষ্ট বিভাজন স্বাভাবিক করতে হবে সরবরাহ-চেইন লঙ্ঘনগুলি ব্যবহারকারীর ক্ষতিতে রূপান্তরিত হওয়া প্রতিরোধ করতে।
নিয়ন্ত্রক এবং শিল্প গোষ্ঠীগুলি মানসম্মত সর্বোত্তম অনুশীলন নিয়ে বিতর্ক করার সাথে সাথে, ড্রিফটের অভিজ্ঞতা অন-চেইন প্রোটোকলগুলির জন্য বাধ্যতামূলক নিরাপত্তা বেঞ্চমার্ক সম্পর্কে কথোপকথন ত্বরান্বিত করতে পারে, বিশেষত যেগুলি মাল্টি-পার্টি গণনা এবং মাল্টিসিগনেচার ফ্রেমওয়ার্কের উপর নির্ভর করে। ইতিমধ্যে, ব্যবহারকারীদের পর্যবেক্ষণ করা উচিত ড্রিফট এবং অনুরূপ প্ল্যাটফর্মগুলি কীভাবে প্রতিক্রিয়া জানায়—নিরাপত্তা আপগ্রেড, অংশীদার যাচাইকরণ এবং স্বচ্ছ পোস্ট-ঘটনা রিপোর্টিংয়ের মাধ্যমে—নিরাপত্তা সম্পর্কে অলঙ্কারকে পরিমাপযোগ্য সুরক্ষায় অনুবাদ করার জন্য সেক্টরের ইচ্ছার একটি ব্যবহারিক ব্যারোমিটার হিসাবে।
ইতিমধ্যে, ড্রিফট তার আপডেটে বর্ণিত তাৎক্ষণিক প্রতিকার ব্যবস্থার বাইরে তার পরবর্তী পদক্ষেপগুলি প্রকাশ্যে বিশদভাবে বর্ণনা করেনি। প্ল্যাটফর্মটি তার শাসন, বিক্রেতা ঝুঁকি ব্যবস্থাপনা এবং ঘটনা প্রতিক্রিয়া ক্যাডেন্স কতটা সংস্কার করবে তা দেখার বাকি রয়েছে, যেমনটি কঠোর নিরাপত্তা নিয়ন্ত্রণের বিস্তৃত শিল্প গ্রহণ যা পরিবর্তন করতে পারে কত দ্রুত এবং সাবলীলভাবে DeFi প্রোটোকলগুলি বাহ্যিক অংশীদারদের সাথে কাজ করতে পারে।
যা অনিশ্চিত রয়ে গেছে তা হল বাজার এই প্রকাশগুলিতে কত দ্রুত প্রতিক্রিয়া জানাবে এবং দুর্বলতা প্রকাশের উপর নির্মিত বিশ্বাসের সংকেতগুলি প্ল্যাটফর্মগুলির প্রতি ব্যবহারকারীদের দীর্ঘমেয়াদী প্রতিশ্রুতিতে রূপান্তরিত হবে কিনা যা প্রকাশ্যে নিরাপত্তা ফাঁকগুলি সমাধান করে। আপাতত, ঘটনাটি একটি পুনরাবৃত্ত পাঠ তুলে ধরে: DeFi-তে, স্থিতিস্থাপকতা এবং ধ্বংসের মধ্যে পার্থক্য প্রায়শই নির্ভর করে যে শৃঙ্খলার সাথে টিমগুলি মৌলিক নিরাপত্তা অনুশীলন প্রয়োগ এবং প্রয়োগ করে—একটি লঙ্ঘনের আগে, পরে নয়।
তদন্ত এবং প্রতিকার চলতে থাকায়, বাজার পর্যবেক্ষকরা ড্রিফটের যোগাযোগ, শিল্প নিরাপত্তা মানের বিবর্তন এবং ডেভেলপার পরিবেশ এবং স্বাক্ষর-কী ব্যবস্থাপনা সুরক্ষিত করার জন্য বার বাড়াতে প্রতিযোগীদের দ্বারা পরবর্তী যে কোনও আন্দোলনের প্রতি ঘনিষ্ঠ মনোযোগ দেবেন। সেক্টরের জন্য এগিয়ে যাওয়ার পথ আকৃতি পাবে এই ঘটনা ইকোসিস্টেম জুড়ে শক্তিশালী নিয়ন্ত্রণ এবং আরও কঠোর তৃতীয়-পক্ষ ঝুঁকি শাসনের অর্থবহ গ্রহণকে অনুঘটক করে কিনা।
এই নিবন্ধটি মূলত ক্রিপ্টো ব্রেকিং নিউজে ক্রিপ্টো আইনজীবী: ড্রিফট ঘটনা দেওয়ানি অবহেলা গঠন করতে পারে হিসাবে প্রকাশিত হয়েছিল — ক্রিপ্টো নিউজ, Bitcoin নিউজ এবং ব্লকচেইন আপডেটগুলির জন্য আপনার বিশ্বস্ত উৎস।
আপনি আরও পছন্দ করতে পারেন
বছরের পর বছর ধরে প্রথমবারের মতো পুলিশের মারাত্মক সহিংসতা হ্রাস পেতে পারে
বিশাল XRP শর্ট স্কুইজ আসছে কি? এই বিশ্লেষক তাই মনে করেন
![[EDITORIAL] ইস্টারে হার্ড রিসেট](https://www.rappler.com/tachyon/2026/04/animated-Easter-Monday-April-6-2026.gif?resize=75%2C75&crop_strategy=attention)
