2024 में Web3 प्रगति और खतरे दोनों का साल रहा है। जबकि Bitcoin और Ethereum एक्सचेंज-ट्रेडेड फंड्स (ETFs) की US में स्वीकृति जैसे रेग्युलेटरी उपलब्धियों ने मुख्यधारा की स्वीकृति का संकेत दिया, उद्योग हैक्स और स्कैम्स की बढ़ती लहर से प्रभावित रहा, जिससे अरबों का जोखिम उत्पन्न हुआ।
इन खतरों के पैमाने को समझने के लिए, हमने CertiK के को-फाउंडर प्रोफेसर Ronghui Gu से बात की, जिनकी फर्म की नवीनतम Hack3d: The Web3 Security Report 2024 ने 760 ऑन-चेन घटनाओं में $2.36 बिलियन के नुकसान का खुलासा किया है—जो पिछले साल से 31.61% की वृद्धि है। केवल फिशिंग हमलों के कारण लगभग आधे नुकसान होने के कारण, निष्कर्ष इकोसिस्टम में मजबूत सुरक्षा उपायों की तत्काल आवश्यकता को उजागर करते हैं।
BeInCrypto: Ethereum पर इतने अधिक लक्षित हमलों के पीछे मुख्य कारण क्या थे?
प्रोफेसर Gu: Ethereum की स्थिति सबसे लोकप्रिय EVM चेन के रूप में इसकी सफलता को दर्शाती है, लेकिन यह भी एक्सप्लॉइट्स के लिए एक प्रमुख लक्ष्य है, क्योंकि नेटवर्क पर बड़ी संख्या में प्रोजेक्ट्स और यूजर्स काम कर रहे हैं।
इसके अलावा, इसका ओपन और कंपोजेबल इकोसिस्टम, डेवलपर्स को मौजूदा प्रोटोकॉल पर निर्माण करने की अनुमति देता है, जो नवाचार को बढ़ावा देते हुए, इंटरकनेक्टेड डिपेंडेंसीज के माध्यम से अनजाने में कमजोरियां पेश कर सकता है। नए प्रोजेक्ट्स द्वारा एक्सपेरिमेंटल या अनटेस्टेड कोड की बार-बार तैनाती इन जोखिमों को और बढ़ा देती है।
BeInCrypto: फिशिंग हमलों के बढ़ते खतरे से निपटने के लिए उद्योग क्या कर सकता है, जिसने 2024 के लगभग 50% नुकसान का कारण बना?
प्रोफेसर Gu: शिक्षा, तकनीकी नवाचार, और सहयोग फिशिंग हमलों के बढ़ते खतरे को संबोधित करने के लिए महत्वपूर्ण हैं। यूजर्स को संदिग्ध लिंक, अनचाही संचार, और नकली वेबसाइटों जैसी लाल झंडों की पहचान करने के लिए शिक्षित करना रोकथाम के लिए आवश्यक है। इन खतरों के बारे में स्पष्ट, चल रही संचार व्यक्तियों को खुद को सुरक्षित रखने के लिए सशक्त बनाती है।
तकनीकी पक्ष पर, AI-चालित खतरे की निगरानी और रियल-टाइम अलर्ट जैसी उन्नत डिटेक्शन सिस्टम्स को एकीकृत करना संगठनों को हमलों को पहले से रोकने में मदद कर सकता है। खतरे की खुफिया जानकारी और सर्वोत्तम प्रथाओं को साझा करने के लिए उद्योग भर में सहयोग रक्षा को और मजबूत करता है।
BeInCrypto: कौन से DeFi प्रोटोकॉल सबसे अधिक असुरक्षित थे, और वे सुरक्षा को मजबूत करने के लिए क्या कदम उठा सकते हैं?
प्रोफेसर Gu: 2024 में, हमने इकोसिस्टम में प्राइवेट की समझौतों और फिशिंग घटनाओं में वृद्धि देखी। यह कॉन्ट्रैक्ट कमजोरियों से मानव कमजोरियों की ओर एक सामान्य बदलाव का प्रतिनिधित्व करता है, जिसे अक्सर ऐसे सिस्टम में सबसे कमजोर कड़ी माना जाता है।
प्रोटोकॉल्स को सुरक्षित रहने के लिए दो सबसे बड़े कदम जो उठाने चाहिए, वे हैं प्राइवेट की को सुरक्षित रूप से स्टोर करना और यह सुनिश्चित करने के लिए मजबूत प्रक्रियाओं को लागू करना कि कर्मचारी स्वयं लक्षित न हों।
BeInCrypto: स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट्स के आवर्ती मुद्दों को संबोधित करने के प्रयास कितने प्रभावी रहे हैं?
Prof. Gu: कुल मिलाकर, कोड कमजोरियों के कारण होने वाले नुकसान 2022 से साल-दर-साल कम हुए हैं, जो यह दर्शाता है कि स्मार्ट कॉन्ट्रैक्ट्स अधिक सुरक्षित हो गए हैं। इसके अलावा, हमने निजी कुंजी समझौतों और फ़िशिंग की ओर एक बदलाव देखा है, संभवतः इस तथ्य के कारण कि कोड कमजोरियों को अधिकांश उपयोगकर्ताओं के लिए खोजना मुश्किल होता है, सिवाय उन उच्च कुशल बग हंटर्स के।
BeInCrypto: क्या Bitcoin और Ethereum ETFs की मंजूरी ने इकोसिस्टम को नए प्रकार के खतरों के लिए उजागर किया?
Prof. Gu: ये प्रोडक्ट्स पारंपरिक वित्त और क्रिप्टो के बीच पुल का काम करते हैं, जिससे इकोसिस्टम को रेग्युलेटरी आर्बिट्रेज, इनसाइडर ट्रेडिंग, और इन ऑफरिंग्स में शामिल निवेशकों और संस्थानों को लक्षित करने वाले बुरे तत्वों से बढ़ी हुई जांच जैसे खतरों के लिए उजागर किया जा सकता है।
साइबर सुरक्षा खतरों, जैसे कि कस्टोडियल सेवाओं या ETF इन्फ्रास्ट्रक्चर पर हमले, एक महत्वपूर्ण चिंता का विषय हैं। इन संपत्तियों की सुरक्षा के लिए मजबूत सुरक्षा प्रोटोकॉल की आवश्यकता होती है, जिसमें कोल्ड स्टोरेज समाधान और रियल-टाइम मॉनिटरिंग शामिल हैं।
इसके अतिरिक्त, ETF ऑपरेशन्स में पारदर्शिता और रेग्युलेटर्स के साथ सहयोग जोखिमों को कम करने में मदद कर सकता है। जबकि Bitcoin और Ethereum ETFs मुख्यधारा के एडॉप्शन के लिए एक सकारात्मक कदम का प्रतिनिधित्व करते हैं, इन प्रोडक्ट्स में सुरक्षा और विश्वास सुनिश्चित करना उनकी लॉन्ग-टर्म सफलता के लिए अत्यंत महत्वपूर्ण है।
BeInCrypto: निजी कुंजी समझौतों को कम करने में उपयोगकर्ता शिक्षा की क्या भूमिका है?
कई घटनाएं सुरक्षित प्रथाओं की समझ की कमी से उत्पन्न होती हैं, जैसे कि कुंजियों की सुरक्षा और सोशल इंजीनियरिंग रणनीतियों को पहचानना। उपयोगकर्ताओं को हार्डवेयर वॉलेट्स और एन्क्रिप्टेड बैकअप सहित सुरक्षित स्टोरेज विधियों के बारे में शिक्षित करना एक्सपोजर को कम करने में मदद कर सकता है।
इसके अतिरिक्त, उपयोगकर्ताओं को फ़िशिंग योजनाओं की पहचान करने, संवेदनशील जानकारी साझा करने से बचने, और मल्टी-फैक्टर ऑथेंटिकेशन का उपयोग करने के लिए प्रशिक्षित करना समग्र सुरक्षा स्थिति को और बढ़ा सकता है।
BeInCrypto: ब्लॉकचेन डेवलपर्स हैकिंग रणनीतियों की बढ़ती जटिलता को कैसे संबोधित कर रहे हैं?
Prof. Gu: कई डेवलपर्स उन्नत क्रिप्टोग्राफिक विधियों को एकीकृत कर रहे हैं, कंसेंसस मैकेनिज्म में सुधार कर रहे हैं, और कठोर सुरक्षा ऑडिट कर रहे हैं। औपचारिक सत्यापन प्रक्रियाएं सुनिश्चित करती हैं कि स्मार्ट कॉन्ट्रैक्ट कोड कमजोरियों से मुक्त है, जबकि AI और मशीन लर्निंग टूल्स नेटवर्क की रियल-टाइम में निगरानी करते हैं ताकि विसंगतियों का पता लगाया जा सके और उन्हें निष्क्रिय किया जा सके।
BeInCrypto: Web3 इंडस्ट्री 2024 के सबसे बड़े हमलों से क्या सबक ले सकती है ताकि भविष्य के सुरक्षा ढांचे को आकार दिया जा सके?
Prof. Gu: सामान्य तौर पर, हम मजबूत रेग्युलेशन्स की उम्मीद करते हैं, जैसे कि यूरोप में MiCA जैसी संस्थाओं और सरकारों से, बेहतर सुरक्षा उपाय, और व्यापक शिक्षा प्रयास जो हैक्स और स्कैम्स से जुड़े जोखिमों को कम करने में मदद करेंगे। हालांकि, जैसे-जैसे तकनीक आगे बढ़ेगी, वैसे-वैसे बुरे तत्वों द्वारा अपनाई जाने वाली रणनीतियां भी उन्नत होंगी।
इंडस्ट्री को इन खतरों से आगे रहना होगा, इसके लिए डेवलपर्स, रेग्युलेटर्स और सुरक्षा पेशेवरों के बीच सहयोग को बढ़ावा देना होगा। लगातार प्रयास से, क्रिप्टो से संबंधित नुकसान समय के साथ कम हो सकते हैं, लेकिन सतर्कता महत्वपूर्ण बनी रहेगी।
CertiK का Hack3d: The Web3 Security Report 2024 इकोसिस्टम के सामने आने वाले सबसे बड़े जोखिमों पर गहराई से नजर डालता है, साथ ही प्रोजेक्ट्स और यूज़र्स को उभरते खतरों से आगे रहने में मदद करने के लिए मुख्य निष्कर्ष प्रदान करता है। Web3 सुरक्षा को आकार देने वाले ट्रेंड्स, अटैक वेक्टर्स और समाधानों में गहरी अंतर्दृष्टि प्राप्त करने के लिए, पूरा रिपोर्ट यहां पढ़ें।
अस्वीकरण
हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।
