2024 में क्रिप्टो हैक्स और फ्रॉड्स में $2.3 बिलियन से अधिक की चोरी हुई

क्रिप्टो हैक्स और धोखाधड़ी ने इस साल $2.3 बिलियन से अधिक का नुकसान किया, जो इंडस्ट्री में सुरक्षा कमजोरियों की स्थिरता को उजागर करता है। यह आंकड़ा 165 घटनाओं को कवर करता है, जो पिछले वर्ष से 40% की वृद्धि को दर्शाता है।

हालांकि कुल राशि 2022 में खोए गए $3.7 बिलियन से कम है, हमलों में निरंतर वृद्धि यह संकेत देती है कि इंडस्ट्री की सुरक्षा उन्नत खतरों के खिलाफ अपर्याप्त बनी हुई है।

Ethereum और एक्सेस कंट्रोल फेलियर्स ने नुकसान में दबदबा बनाया

Cyvers की वार्षिक रिपोर्ट के अनुसार, एक्सेस कंट्रोल कमजोरियां नुकसान का मुख्य कारण बनीं, जो कुल चोरी किए गए फंड का 81% जिम्मेदार थीं।

हालांकि ये घटनाएं केवल 41.6% मामलों के लिए जिम्मेदार थीं, उनका बड़ा प्रभाव सुरक्षा प्रोटोकॉल के गलत प्रबंधन के खतरों को दर्शाता है। इस साल Ethereum सबसे अधिक प्रभावित ब्लॉकचेन था, जिसमें $1.2 बिलियन से अधिक का नुकसान हुआ।

crypto hack stats — 2022 से 2024 तक क्रिप्टो हैक्स का मुख्य अटैक वेक्टर। स्रोत: Cyvers

इस साल एक काफी परेशान करने वाला ट्रेंड “Pig Butchering” स्कैम्स की प्रचलता थी। इन जटिल धोखाधड़ी योजनाओं ने अनजान उपयोगकर्ताओं से $3.6 बिलियन से अधिक की ठगी की, जिसमें अधिकांश गतिविधि Ethereum ब्लॉकचेन पर केंद्रित थी।

“एक्सेस कंट्रोल उल्लंघनों और Pig Butchering जैसे जटिल स्कैम्स में वृद्धि एआई-पावर्ड रिस्क असेसमेंट, ट्रांजेक्शन वैलिडेशन, और एनॉमली डिटेक्शन टूल्स को लागू करने के महत्व को रेखांकित करती है। सुरक्षा को लगातार जटिल और समन्वित हमलों से आगे रहने के लिए विकसित होना चाहिए,” Cyvers ने BeInCrypto को बताया।

इसके अलावा, स्मार्ट कॉन्ट्रैक्ट कमजोरियां विशेष रूप से DeFi में हमले के परिदृश्य पर हावी रहीं। 2024 की तीसरी तिमाही नुकसान के लिए सबसे खराब थी, इस अवधि के दौरान $790 मिलियन की चोरी हुई।

“यदि क्रिप्टो प्लेटफॉर्म हैकर्स का अगला शिकार बनने से बचना चाहते हैं, तो उन्हें मजबूत डिटेक्शन और प्रिवेंशन सिस्टम्स को तैनात करना होगा और उन्हें अपने संकट प्रतिक्रिया तंत्र के साथ एकीकृत करना होगा। जैसा कि Cyvers डेटा दिखाता है, 10 में से 9 स्मार्ट कॉन्ट्रैक्ट्स जो हैक किए गए थे, ऑडिट किए गए थे और उनमें से कई ने सख्त पेनिट्रेशन टेस्ट्स का सामना किया था। यह, स्पष्ट रूप से, पर्याप्त नहीं था,” Cyvers के शोधकर्ताओं ने नोट किया।

इसके विपरीत, Q4 में गतिविधि में काफी कमी आई, जो दुर्भावनापूर्ण ऑपरेशनों में अस्थायी ठहराव का सुझाव देती है।

crypto hacks stat — प्रति तिमाही क्रिप्टो हैक्स से खोए गए फंड्स। स्रोत: Cyvers

2024 के सबसे बड़े क्रिप्टो हैक्स: WazirX, Radiant Capital, और DMM Bitcoin

साल की सबसे बड़ी व्यक्तिगत घटनाओं ने क्रिप्टो इकोसिस्टम की कमजोरियों की स्पष्ट याद दिलाई।

जुलाई में, भारतीय क्रिप्टो एक्सचेंज WazirX को एक विनाशकारी हैक का सामना करना पड़ा, जिसमें लगभग $234.9 मिलियन का नुकसान हुआ। हमलावरों ने एक्सचेंज के मल्टीसिग्नेचर (मल्टीसिग) वॉलेट्स में कमजोरियों का फायदा उठाया, जिससे फंड्स तक अनधिकृत पहुंच प्राप्त की।

मल्टीसिग वॉलेट्स, जो ट्रांजेक्शन अनुमोदनों के लिए कई प्राइवेट कीज़ की आवश्यकता होती है, अक्सर अधिक सुरक्षित माने जाते हैं। हालांकि, इस घटना ने दिखाया कि ऐसे सिस्टम्स का खराब कार्यान्वयन कैसे विनाशकारी उल्लंघनों का कारण बन सकता है।

WazirX ने नुकसान को रोकने के लिए अस्थायी रूप से ट्रेडिंग और विदड्रॉल्स को रोक दिया और एक व्यापक सुरक्षा ऑडिट शुरू किया। इन प्रयासों के बावजूद, एक्सचेंज अभी भी ऑफलाइन है क्योंकि यह ऑपरेशन्स को फिर से शुरू करने के लिए रेग्युलेटरी अनुमोदन की तलाश कर रहा है।

“हम जल्द से जल्द स्कीम के कोर्ट के अनुमोदन को प्राप्त करने का प्रयास कर रहे हैं। कानूनी और रेग्युलेटरी आवश्यकताओं के अधीन, प्लेटफॉर्म प्रभावी स्कीम की तारीख के बाद ट्रेडिंग फिर से शुरू करेगा,” WazirX ने हाल ही में X (पूर्व में Twitter) पर लिखा।

नवंबर में, भारतीय अधिकारियों ने हैक से जुड़े एक संदिग्ध को गिरफ्तार किया, हालांकि मास्टरमाइंड अभी भी फरार है। जांचकर्ताओं ने Liminal Custody, जो WazirX के डिजिटल वॉलेट्स की सुरक्षा के लिए जिम्मेदार फर्म है, की आलोचना की, क्योंकि उन्होंने जांच के दौरान महत्वपूर्ण जानकारी प्रदान करने में विफलता दिखाई।

Radiant Capital, एक प्रमुख ब्लॉकचेन लेंडर, इस साल का एक और हाई-प्रोफाइल शिकार था। अक्टूबर में, प्लेटफॉर्म ने एक मल्टी-चेन अटैक में $50 मिलियन से अधिक का नुकसान उठाया।

हैकर्स ने कथित तौर पर प्लेटफॉर्म की तीन प्राइवेट कीज़ तक पहुंच प्राप्त की, जिससे वे Arbitrum, Binance Smart Chain, Base, और Ethereum सहित कई नेटवर्क्स में एसेट्स को ड्रेन करने में सक्षम हो गए।

radiant capital hack — हैकर्स ने Radiant Capital टीम के सदस्यों के कंप्यूटरों पर ट्रोजन लगाए, जिससे हार्डवेयर वॉलेट्स को धोखे से दुर्भावनापूर्ण ट्रांसफर साइन करने के लिए मजबूर किया गया। स्रोत: Daniel Von Fange

इस हमले को उत्तर कोरियाई समर्थित अभिनेताओं से जोड़ा गया है, जो उन्नत रणनीतियों के साथ क्रिप्टो सेक्टर को तेजी से निशाना बना रहे हैं। Radiant Capital की सुरक्षा में सेंधमारी क्रॉस-चेन ऑपरेशन्स से जुड़े बढ़ते जोखिमों और बेहतर प्राइवेट की मैनेजमेंट की तत्काल आवश्यकता को दर्शाती है।

इस बीच, जापानी क्रिप्टोकरेंसी एक्सचेंज DMM Bitcoin को 2024 में सबसे गंभीर घटनाओं में से एक का सामना करना पड़ा। मई में, प्लेटफॉर्म ने लगभग 4,502.9 Bitcoin खो दिए, जिनकी उस समय कीमत $320 मिलियन थी, जब हमलावरों ने एक प्राइवेट की को समझौता कर लिया। चोरी की गई संपत्तियों को पुनः प्राप्त करने और ग्राहकों को आश्वस्त करने के लंबे प्रयासों के बावजूद, DMM Bitcoin ने दिसंबर में अपने बंद होने की घोषणा की।

एक्सचेंज ने तब से उपयोगकर्ता खातों को SBI VC Trade में ट्रांसफर करना शुरू कर दिया है, जो इसके ऑपरेशन्स का एक गंभीर निष्कर्ष है। यह घटना अपर्याप्त की सुरक्षा के विनाशकारी प्रभाव को उजागर करती है, विशेष रूप से केंद्रीकृत प्लेटफॉर्म्स के लिए।

CeFi जोखिम और उन्नत तकनीकों से उभरते खतरे

केंद्रीकृत वित्तीय प्लेटफॉर्म्स (CeFi) महत्वपूर्ण चुनौतियों का सामना करना जारी रखते हैं। केंद्रीकृत रिजर्व्स और की मैनेजमेंट की अपर्याप्त निगरानी जैसे एकल विफलता के बिंदु इन प्लेटफॉर्म्स को हमलावरों के लिए आकर्षक लक्ष्य बनाते हैं।

मल्टीसिग्नेचर वॉलेट्स पर निर्भरता, जो कुछ स्थितियों में कमजोर साबित हुई है, इन जोखिमों को और बढ़ाती है। उभरती प्रौद्योगिकियां, जिनमें क्वांटम कंप्यूटिंग और आर्टिफिशियल इंटेलिजेंस शामिल हैं, जटिल हमले के तरीकों को सक्षम करके खतरों को बढ़ाने की उम्मीद है।

ये विकास गतिशील खतरे के परिदृश्य के साथ तालमेल रखने के लिए सक्रिय सुरक्षा उपायों की आवश्यकता को दर्शाते हैं। विशेषज्ञों ने नोट किया है कि WazirX और Radiant Capital की सुरक्षा में सेंध जैसी घटनाओं को सक्रिय खतरे की निगरानी समाधान के उपयोग से संभवतः टाला जा सकता था।

“हम निश्चितता के साथ आकलन कर सकते हैं कि ऐसे प्रमुख हमले, जैसे $235 मिलियन WazirX हैक और $50 मिलियन Radiant Capital हैक को टाला जा सकता था और 100% फंड्स को बचाया जा सकता था, अगर कंपनियों ने ऐसे समाधान का उपयोग किया होता,” Cyvers ने BeInCrypto को बताया।

इस साल दुर्भावनापूर्ण गतिविधियों में तेज वृद्धि क्रिप्टोकरेंसी इकोसिस्टम में मजबूत सुरक्षा की महत्वपूर्ण आवश्यकता को दर्शाती है। जिन प्लेटफॉर्म्स में रियल-टाइम मॉनिटरिंग और पूर्वानुमान सुरक्षा उपकरणों की कमी है, वे उल्लंघनों के लिए अत्यधिक संवेदनशील रहते हैं, जिससे उपयोगकर्ता के फंड्स खतरे में पड़ जाते हैं।

उद्योग को उन्नत सुरक्षा उपायों को अपनाने और इन चल रहे खतरों का प्रभावी ढंग से समाधान करने के लिए हितधारकों के बीच अधिक सहयोग को बढ़ावा देने को प्राथमिकता देनी चाहिए।

“ज़ीरो-डे अटैक्स अप्रत्याशित होते हैं और पिछले, ज्ञात, प्रथाओं पर आधारित नहीं होते। बिना रियल-टाइम मॉनिटरिंग और डिटेक्शन मैकेनिज्म, और पूर्वानुमान उपकरणों के – क्रिप्टो प्लेटफॉर्म्स ऐसे हमलों का सामना नहीं कर सकते और रियल-टाइम में उन्हें विफल नहीं कर सकते,” Cyvers विशेषज्ञों ने नोट किया।

जैसे-जैसे क्रिप्टो सेक्टर बढ़ता जा रहा है, वैसे-वैसे हमलावरों की चतुराई भी बढ़ेगी जो इसकी कमजोरियों का फायदा उठाने की कोशिश करेंगे। इस साल की घटनाओं ने यह स्पष्ट कर दिया है कि प्रतिक्रियात्मक उपाय अब पर्याप्त नहीं हैं।

अस्वीकरण

हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।