ট্রেডারএসজেড নামে পরিচিত একজন ক্রিপ্টো ব্যবসায়ী সম্প্রতি দাবি করেছেন যে ফিনটেক কোম্পানি রেভলুটের একজন প্রাক্তন কর্মচারী তাকে চাঁদাবাজির জন্য লক্ষ্য করেছিলেন। প্রাক্তন কর্মচারী অভিযুক্তভাবে অভ্যন্তরীণ সিস্টেম থেকে ব্যবসায়ীর ব্যক্তিগত বিবরণ খনন করে, তারপরে ক্রিপ্টো-ডিনোমিনেটেড মুক্তিপণ প্রদান না করা হলে আপনার গ্রাহককে জানুন (কেওয়াইসি) তথ্য এবং অন্যান্য ব্যক্তিগত ডেটা ফাঁস করার হুমকি দিয়ে পরিবারের সদস্যদের কাছে পৌঁছান যারা অ্যাপটি ব্যবহার করেছিলেন। ট্রেডার্সজেড বার্তাগুলির স্ক্রিনশট এবং রেভলুট সমর্থনের সাথে তাদের বিনিময় শেয়ার করেছে।
Revolut পরে ক্রিপ্টো-কেন্দ্রিক মিডিয়া আউটলেটগুলিতে ঘটনাটি নিশ্চিত করেছে। মুদ্রা টেলিগ্রাফ এবং বলেছে যে এটি প্রাক্তন কর্মচারীকে আইন প্রয়োগকারীকে রিপোর্ট করেছে। একজন মুখপাত্র বলেছেন, “এই মামলাটি তৃতীয় পক্ষের বেআইনি এবং অপরাধমূলক কর্মের সাথে সম্পর্কিত, যিনি একজন প্রাক্তন কর্মচারী।”
ব্যবহার করার সময় সতর্কতা অবলম্বন করার জন্য অনুস্মারক @ বিপ্লব
তাদের কর্মীরা আমার ব্যক্তিগত তথ্য শেয়ার করার হুমকি দিয়ে আমার কাছ থেকে টাকা আদায়ের চেষ্টা করেছে
তারা আমার বিশদটি দেখেছে এবং রেভলুট ব্যবহার করে পরিবারের অন্য সদস্যকে খুঁজে পেয়েছে এবং অর্থপ্রদান বা ব্ল্যাকমেল করার জন্য তাদের সাথে যোগাযোগ করেছে
অন্যরা সিটিতে… https://t.co/jCCyC4a4Gz pic.twitter.com/8KGQ345HUN
– TraderSZ (@trader1sz) 19 ফেব্রুয়ারি 2026
রেভলুট বলেছেন যে কোনও সিস্টেম লঙ্ঘন করা হয়নি, তবুও একজন প্রাক্তন কর্মচারী সংবেদনশীল গ্রাহক রেকর্ড অ্যাক্সেস করতে পারে তা একটি মূল সমস্যা হাইলাইট করে। যেমন বিখ্যাত সাইবারপাঙ্ক এবং সাতোশি প্রার্থী নিক সাজাবো বছর আগে তার প্রবন্ধ “বিশ্বস্ত তৃতীয় পক্ষগুলি নিরাপত্তা ছিদ্র” এ উল্লেখ করেছিলেন, ব্যক্তিগত কী বা ব্যক্তিগত ডেটা রাখার জন্য কোনো কেন্দ্রীয় সালিসকে বিশ্বাস করা ব্যর্থতার একক পয়েন্টে ঝুঁকিকে সরিয়ে দেয়।
এই ধরনের দর্শন হল বিটকয়েন এবং এর সাথে যুক্ত ব্লকচেইন প্রযুক্তির মূল সৃষ্টির পিছনে মূল নীতিগুলির মধ্যে একটি, যা ডেটা সুরক্ষা সমস্যাকে বিকেন্দ্রীকরণ করে এবং একে প্রতিটি স্বতন্ত্র ব্যবহারকারীর হাতে রাখে। যারা এই মতাদর্শ বজায় রাখতে চায় তাদের মধ্যে এখন ক্রমবর্ধমান উত্তেজনা রয়েছে এবং ক্রিপ্টো স্টার্টআপ যারা ক্রমবর্ধমানভাবে কেন্দ্রীকরণ শর্টকাটগুলি গ্রহণ করছে দ্রুত এগিয়ে যাওয়ার এবং প্রয়োজনীয় যে কোনও উপায়ে ব্যবহারকারী গ্রহণ করার প্রচেষ্টায়।
অবশ্যই, নিয়ন্ত্রক এবং আইন প্রণেতারা কার্যকরভাবে ফিনটেক এবং ব্যাঙ্কগুলিকে এন্টি-মানি লন্ডারিং এবং নো ইউর কাস্টমার নিয়মের মাধ্যমে এই মডেলে বাধ্য করে। কোম্পানিগুলোকে অবশ্যই পাসপোর্ট, ঠিকানা, লেনদেনের ইতিহাস, বায়োমেট্রিক্স এবং অন্যান্য ব্যক্তিগত তথ্য সংগ্রহ করতে হবে। সাইবারপাঙ্কগুলি যা সতর্ক করেছিল তার ফলাফলটি হল: বিশাল কেন্দ্রীভূত ডেটাবেস যা অভ্যন্তরীণ এবং বহিরাগতদের জন্য একইভাবে মধুর পাত্র হয়ে ওঠে।
তাই আমি জানি না কেন আরও লোক এই বিষয়ে চিৎকার করে না কিন্তু কেওয়াইসি অপরাধ বন্ধ করে না।
আমি এখানে সংখ্যাগুলি বলতে যাচ্ছি কারণ লোকেদের এটি দেখতে হবে। এটি কাজ করার ভান করার খরচ এখন বাস্তব মানুষের জীবনে পরিমাপ করা হয়। অনুসরণ করুন 🧵 1/15
– গ্রাফটন (ডিস্কো) @ ওয়েক্সেল (@স্যাটসডিসকো) 20 ফেব্রুয়ারি 2026
গ্রাফটন ক্লার্ক, যিনি পিয়ার-টু-পিয়ার বিটকয়েন এক্সচেঞ্জ অ্যাপ ওয়েক্সেলের উন্নয়নের প্রধান, একটি এক্স থ্রেডে সমস্যা সম্পর্কিত ডেটা উপস্থাপন করেছেন। অস্ট্রেলিয়ার লা ট্রোব ইউনিভার্সিটির সিনিয়র গবেষক রোনাল্ড পুলের পিয়ার-পর্যালোচিত গবেষণা দেখায় যে AML/KYC প্রবিধান 0.1% এর কম অপরাধমূলক তহবিল ধরে। গ্লোবাল কমপ্লায়েন্স খরচ বার্ষিক $200 বিলিয়ন ছাড়িয়ে যায়, যখন পুনরুদ্ধার ইইউতে 2% এবং মার্কিন যুক্তরাষ্ট্রে 0.2% এর কম, অর্থাৎ সিস্টেমটি পুনরুদ্ধারের চেয়ে 100 গুণ বেশি ব্যয় করে।
এই ডাটাবেসগুলি বাস্তব-বিশ্বের পরিচয়গুলিকে সরাসরি ক্রিপ্টো হোল্ডিংয়ের সাথে লিঙ্ক করে, ব্যবহারকারীদের শারীরিক চুরির জন্য দৃশ্যমান লক্ষ্যে পরিণত করে। “বিটকয়েনের কারণে এই ব্যক্তিদের টার্গেট করা হচ্ছে না,” ক্লার্ক লিখেছেন। “তাদের টার্গেট করা হচ্ছে কারণ তাদের পরিচয় তাদের অংশীদারিত্বের সাথে যুক্ত। এটিই KYC সম্পর্কে।”
একই সময়ে, এমনকি সম্পূর্ণভাবে KYC-অনুসরণকারী ব্যাঙ্কগুলি কোনও বাস্তব পরিণতি ছাড়াই শত শত বিলিয়ন ডলার পাচারকৃত অর্থ অপরাধীদের কাছে স্থানান্তর করেছে, যার মধ্যে মাত্র একটি উদাহরণ হিসাবে ডেনমার্কের বৃহত্তম ব্যাঙ্কের দ্বারা তার এস্তোনিয়ান শাখায় সামান্য বা কোন তদারকি ছাড়াই $160 বিলিয়ন প্রক্রিয়াকরণ। যাইহোক, ব্লকচেইন ডেটা ইঙ্গিত করে যে ক্রিপ্টো, বিশেষ করে স্টেবলকয়েনের অপরাধমূলক ব্যবহারও বাড়ছে, গত বছর অবৈধ স্থানান্তর প্রক্রিয়ায় রেকর্ড $154 বিলিয়ন রিপোর্ট করা হয়েছে।
ডেটা দেখায় যে ক্রিপ্টো ব্যবহারকারীদের শারীরিক হুমকি বাড়ছে৷
এই সিস্টেমগুলি ক্রিপ্টো ব্যবহারকারীদের জন্য শারীরিক হুমকির বিষয়ে ক্লার্কের দাবিকে সমর্থন করার জন্য ডেটাও রয়েছে। ফিজিক্যাল ক্রিপ্টো সিকিউরিটি ফার্ম গার্টের একটি নতুন রিপোর্ট 2014 থেকে ফেব্রুয়ারী 2026 সালের শুরুর দিকে ক্রিপ্টো-লক্ষ্যযুক্ত শারীরিক আক্রমণের 305টি প্রকাশ্যে যাচাইকৃত কেস নথিভুক্ত করেছে। 2025 76টি ঘটনার সাথে একটি রেকর্ড স্থাপন করেছে এবং 2026 সালের প্রথম ছয় সপ্তাহ নির্দেশ করে যে সংখ্যাটি এই বছরের সাথে মিলে যেতে পারে বা এমনকি অতিক্রম করতে পারে।
দুটি সাম্প্রতিক মার্কিন উদাহরণ ব্যাখ্যা করে কিভাবে ডেটা ফাঁস এই “$5 রেঞ্চ আক্রমণ” সক্ষম করে৷ ব্ল্যাক মিরর-এর আগের পর্বগুলিকে প্রতিফলিত করা একটি ঘটনায়, দুই কিশোর তাদের স্কটসডেল, অ্যারিজোনার বাড়িতে ডেলিভারি ড্রাইভার, ডাক্ট-টেপড ভিকটিম হিসাবে জাহির করেছিল এবং চাঁদাবাজদের কাছ থেকে অর্ডারের ভিত্তিতে $66 মিলিয়ন ক্রিপ্টো দাবি করেছিল যারা লক্ষ্যের বিবরণ প্রদান করেছিল। গত বছরের শেষের দিকে সান ফ্রান্সিসকোর মিশন ডোলোরেস পাড়ায়, একজন বন্দুকধারী একজন ডেলিভারি ড্রাইভার হিসাবে জাহির করে একজন বাসিন্দাকে বেঁধে একটি মানিব্যাগ অ্যাক্সেস করার পরে $11 মিলিয়ন চুরি করেছিল। উভয় ক্ষেত্রেই বিশ্বজুড়ে কয়েক ডজন বাড়িতে হামলা এবং অপহরণের কৌশলের প্রতিধ্বনি।
এবং কেন্দ্রীভূত সত্তা থেকে ডেটা লঙ্ঘন এই আক্রমণগুলির জন্য লক্ষ্যবস্তু তথ্য প্রদান করতে পারে। গত বছর, কয়েনবেস গ্রাহক পরিষেবা এজেন্টদের গ্রাহক ডেটার জন্য ঘুষ দেওয়া হয়েছিল। একজন ফরাসি ট্যাক্স কর্মকর্তা ক্রিপ্টো বিনিয়োগকারীদের রেকর্ড টানতে এবং অপরাধীদের কাছে বিক্রি করতে সরকারী সফ্টওয়্যার ব্যবহার করেছেন বলে অভিযোগ। 2020 সালের ক্রিপ্টো হার্ডওয়্যার ওয়ালেট নির্মাতার প্রথম ফাঁস হওয়ার পরে লেজারের তৃতীয়-পক্ষের পেমেন্ট প্রসেসরটিও লঙ্ঘনের শিকার হয়েছে, যা প্রায় 272,000 গ্রাহকের ঠিকানা প্রকাশ করেছে এবং ফিশিং এবং শারীরিক হুমকির দিকে পরিচালিত করেছে।
ক্রিপ্টোতে এই ধরনের কেন্দ্রীভূত সত্ত্বা সব ধরনের সমস্যা তৈরি করে, সেগুলি যে চালাক না কেন। মার্কিন সরকারের ক্রিপ্টো সম্পদ সংরক্ষণের দায়িত্বে নিয়োজিত একটি ফার্মের শীর্ষ নির্বাহীর ছেলের বিরুদ্ধে সম্প্রতি সেই সম্পদের $40 মিলিয়ন চুরির অভিযোগ আনা হয়েছে। দক্ষিণ কোরিয়ায়, একটি ক্রিপ্টো এক্সচেঞ্জ ভুলবশত ব্যবহারকারীদের কাছে কাগজের বিটকয়েনে $43 বিলিয়ন স্থানান্তর করেছে, যা তারা নিয়ন্ত্রণ করতে পারেনি, অন-চেইন ডেটা অনুসারে।
যদিও বিকেন্দ্রীভূত অর্থায়ন (DeFi) প্রায়শই এই সমস্যাগুলির সমাধান হিসাবে উল্লেখ করা হয়, DeFi প্রোটোকলগুলি “অফিস স্পেস” শৈলীর বাগগুলি এবং অন্যান্য শোষণের শিকার হয়েছে যার জন্য কেন্দ্রীভূত রোলব্যাকের প্রয়োজন, এই বাস্তবতার দিকে ইঙ্গিত করে যে DeFi-তে “de” প্রায়শই বিপণনের উদ্দেশ্যে থিয়েটার ছাড়া আর কিছুই নয়। এই ধরনের হ্যাকগুলি মাঝে মাঝে এই প্রযুক্তির জন্য একটি অস্তিত্বের সংকট তৈরি করেছে। এটি বলেছে, যখন বিটকয়েনের মতো একটি সাধারণ, স্থিতিশীল প্রোটোকলের কথা আসে তখন স্পষ্টতই এখানেও কিছু মূল্য রয়েছে, অন্তত যারা তাদের সম্পদের নিরাপত্তার দায়িত্ব নিতে ইচ্ছুক এবং সক্ষম।
বিটকয়েনের জেনিসিস ব্লকের সতেরো বছর পরে, বাস্তবতা হল যে ডিজিটাল সম্পদের স্ব-হেফাজত এখনও বেশিরভাগ মানুষের জন্য সহজ নয়। যদিও হাইব্রিড পন্থা যেখানে ব্যবহারকারীর ডিভাইস এবং বিশ্বস্ত মাল্টিসিগ স্বাক্ষরকারীদের মধ্যে চাবিগুলি বিভক্ত করা হয় তা হেফাজতের সম্পূর্ণ বিকেন্দ্রীকরণ এবং বিটকয়েন ব্যাঙ্কিংয়ের একটি মডেলের মধ্যে একটি মধ্যম স্থল অফার করতে পারে, কেন্দ্রীয় ফার্মগুলিতে ব্যক্তিগত ডেটা এবং ক্রিপ্টো সম্পদ উভয়ই সুরক্ষিত করার জন্য আরও ভাল সমাধানের জরুরি প্রয়োজন রয়েছে৷
ইলেকট্রনিক ফ্রন্টিয়ার ফাউন্ডেশন যেমন অতীতে বারবার হাইলাইট করেছে, সম্ভবত এখানে প্রণোদনার অমিল রয়েছে যা আইনের মাধ্যমে সংশোধন করা প্রয়োজন হতে পারে। 2017 সালে ইকুইফ্যাক্স লঙ্ঘন নিষ্পত্তির পরে মন্তব্যে, EFF বলেছিল যে “আইনি জবাবদিহিতার অভাবের অর্থ হল যে কোম্পানিগুলি আমাদের সংবেদনশীল ডেটা রাখে তাদের পরবর্তী লঙ্ঘনের বিরুদ্ধে আমাদের রক্ষা করার জন্য প্রয়োজনীয় পদক্ষেপ নেওয়ার জন্য অপর্যাপ্ত উদ্দীপনা রয়েছে।”
উপরের পোলের গবেষণা যেমন ইঙ্গিত করে, জিনিসগুলি ঠিক করার দিকে প্রথম পদক্ষেপটি কেবল স্বীকার করা হতে পারে যে এখানে সত্যিই একটি গুরুতর সমস্যা রয়েছে। “পলিসির ব্যর্থতাকে অকপটে স্বীকার করলে তা কাটিয়ে ওঠার প্রক্রিয়া শুরু হতে পারে,” পোল লিখেছেন।
