2025 के पहले छह महीनों में, क्रिप्टो चोरी $2.1 बिलियन तक पहुंच गई, जो क्रिप्टो स्पेस में अवैध गतिविधि के लिए एक नया रिकॉर्ड स्थापित कर रही है।
यह पिछले वर्षों की तुलना में एक महत्वपूर्ण वृद्धि को दर्शाता है, जिसमें इन्फ्रास्ट्रक्चर हमले और राज्य-प्रायोजित अभिनेता, विशेष रूप से उत्तर कोरिया, नुकसान में वृद्धि का कारण बने हैं।
H1 2025 में क्रिप्टो चोरी नई ऊंचाइयों पर
अपने नवीनतम रिपोर्ट में, TRM Labs, एक ब्लॉकचेन इंटेलिजेंस फर्म, ने खुलासा किया कि जनवरी से जून 2025 के बीच, क्रिप्टो सेक्टर ने लगभग 75 अलग-अलग हैक्स और एक्सप्लॉइट्स का सामना किया। इन हमलों के कारण $2.1 बिलियन से अधिक का नुकसान हुआ,
यह 2022 की पहली छमाही में चोरी हुए $2 बिलियन के पिछले रिकॉर्ड की तुलना में 10% की वृद्धि का प्रतिनिधित्व करता है। इसके अलावा, यह राशि लगभग 2024 के पूरे वर्ष में चोरी हुए फंड्स के बराबर है।
“2025 की पहली छमाही ने क्रिप्टो इकोसिस्टम की कमजोरियों की एक स्पष्ट याद दिलाई है,” रिपोर्ट में कहा गया।
TRM Labs ने नोट किया कि 2025 की पहली छमाही में चोरी हुए फंड्स का अधिकांश हिस्सा (80% से अधिक) इन्फ्रास्ट्रक्चर हमलों के कारण हुआ। इसमें प्राइवेट कीज और सीड फ्रेज़ चुराना या प्लेटफॉर्म के फ्रंट एंड को समझौता करना शामिल है। औसतन, इन घटनाओं ने अन्य हमलों की तुलना में 10 गुना अधिक नुकसान पहुंचाया, जो क्रिप्टो इकोसिस्टम पर उनके बड़े प्रभाव को दर्शाता है।
“इन्फ्रास्ट्रक्चर हमले उन तकनीकी तकनीकों को संदर्भित करते हैं जो डिजिटल एसेट सिस्टम की तकनीकी रीढ़ को लक्षित करती हैं ताकि अनधिकृत नियंत्रण प्राप्त किया जा सके, उपयोगकर्ताओं को गुमराह किया जा सके, या एसेट्स को पुनर्निर्देशित किया जा सके। अक्सर सोशल इंजीनियरिंग या इनसाइडर एक्सेस द्वारा सक्षम, ये उल्लंघन क्रिप्टो सुरक्षा की नींव में महत्वपूर्ण कमजोरियों को उजागर करते हैं,” TRM ने जोड़ा।
फर्म ने यह भी खुलासा किया कि प्रोटोकॉल एक्सप्लॉइट्स ने चोरी हुए फंड्स का 12% हिस्सा बनाया। इसमें फ्लैश लोन और री-एंट्रेंसी हमले शामिल हैं।
दुर्भावनापूर्ण अभिनेता ब्लॉकचेन प्रोटोकॉल की अंतर्निहित लॉजिक या स्मार्ट कॉन्ट्रैक्ट्स में कमजोरियों का फायदा उठाते हैं। इससे उन्हें फंड्स निकालने या सिस्टम की कार्यक्षमता को बाधित करने की अनुमति मिलती है।
इस बीच, हैकर्स ने जनवरी, अप्रैल, मई और जून में $100 मिलियन से अधिक की चोरी की। हालांकि, उद्योग ने सबसे बड़े नुकसान फरवरी में Bybit हैक के साथ देखे। BeInCrypto ने रिपोर्ट किया कि North Korean Lazarus Group ने exchange से $1.5 बिलियन की चोरी की।
“यह घटना अकेले इस वर्ष अब तक के कुल नुकसान का लगभग 70% है, जिससे औसत हैक आकार लगभग $30 मिलियन हो गया — जो H1 2024 के $15 मिलियन औसत का दोगुना है,” रिपोर्ट में कहा गया।
यह ध्यान देने योग्य है कि Bybit का उल्लंघन North Korea से जुड़े समूहों के लिए एक अलग घटना नहीं है। वास्तव में, राज्य-प्रायोजित समूहों को कई हाई-प्रोफाइल हैक्स से जोड़ा गया है।
TRM Labs ने बताया कि North Korea से जुड़े समूह कुल चोरी किए गए फंड्स में से $1.6 बिलियन के पीछे थे। इसके अलावा, रिपोर्ट ने इस बात पर प्रकाश डाला कि अन्य राज्य अभिनेता भी क्रिप्टो हैक्स का उपयोग भू-राजनीतिक लाभ के लिए एक उपकरण के रूप में कर रहे हैं।
नवीनतम Nobitex हैक इसका एक उदाहरण है। 18 जून को, प्रॉ-इज़राइल हैकिंग समूह Gonjeshke Darande (Predatory Sparrow) ने ईरान के सबसे बड़े क्रिप्टो exchange को निशाना बनाया, जिससे $90 मिलियन से अधिक का नुकसान हुआ।
“ऐसी घटनाएं इस बात को रेखांकित करती हैं कि कैसे डिजिटल एसेट चोरी भू-राजनीतिक संघर्षों और राष्ट्रीय नीति में एक गुप्त उपकरण बन रही है,” TRM Labs ने जोड़ा।
इन एक्सप्लॉइट्स से निपटने के लिए, TRM Labs ने एक मल्टी-लेयर्ड डिफेंस स्ट्रेटेजी की सिफारिश की। सिफारिशों में नियमित सुरक्षा ऑडिट, मल्टी-फैक्टर ऑथेंटिकेशन (MFA), और कोल्ड स्टोरेज का उपयोग शामिल है।
फर्म ने राज्य-स्तरीय खतरों के खिलाफ उन्नत रक्षा की आवश्यकता पर जोर दिया, जैसे कि बेहतर इनसाइडर थ्रेट डिटेक्शन और सोशल इंजीनियरिंग के लिए काउंटरमेजर्स। अंत में, TRM Labs ने चोरी किए गए फंड्स को ट्रैक करने और साइबर अपराधियों पर मुकदमा चलाने के लिए कानून प्रवर्तन, वित्तीय खुफिया इकाइयों और ब्लॉकचेन इंटेलिजेंस फर्मों के बीच ग्लोबल सहयोग के महत्व पर जोर दिया।
अस्वीकरण
हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।
