जैसे-जैसे क्रिप्टो एडॉप्शन बढ़ रहा है और Web3 पर प्रोजेक्ट-बिल्डिंग अधिक व्यापक हो रही है, ब्लॉकचेन सुरक्षा उपयोगकर्ताओं और डेवलपर्स के लिए एक केंद्रीय स्तंभ बन गई है।
BeInCrypto के साथ बातचीत में, Hacken के CEO Dyma Budorin ने 2025 में व्यापक अनुपालन समाधान की आवश्यकता पर जोर दिया।
उच्च सुरक्षा उपायों की आवश्यकता
जैसे-जैसे 2025 करीब आ रहा है, विशेषज्ञ ब्लॉकचेन द्वारा झेले गए डेटा उल्लंघनों की आवृत्ति और उनके उपयोगकर्ता अनुभव पर नकारात्मक प्रभाव पर विचार कर रहे हैं। इस वर्ष, क्रिप्टो सुरक्षा उल्लंघनों में वृद्धि हुई, विभिन्न क्षेत्रों में $2.9 बिलियन से अधिक के नुकसान हुए, Hacken द्वारा विकसित एक हालिया Web3 सुरक्षा रिपोर्ट के अनुसार, जो एक साइबर सुरक्षा कंपनी है।
एक्सेस कंट्रोल कमजोरियां प्रमुख खतरे के रूप में उभरीं, जो सभी हैक्स का 75% योगदान करती हैं। यह प्रवृत्ति, DeFi, CeFi, और गेमिंग/मेटावर्स प्लेटफार्मों में देखी गई, ऑपरेशनल सुरक्षा और एक्सेस प्रबंधन से संबंधित सुरक्षा कमजोरियों की व्यापक घटनाओं को उजागर करती है। फिशिंग स्कैम ने भी महत्वपूर्ण नुकसान पहुंचाया, जिससे $600 मिलियन से अधिक का नुकसान हुआ।
”यह स्पष्ट है कि उद्योग अब ऑपरेशनल सुरक्षा की अनदेखी नहीं कर सकता। व्यापक ऑडिट, सख्त एक्सेस कंट्रोल प्रोटोकॉल, और मजबूत की मैनेजमेंट सिस्टम को मानक प्रथाएं बनना चाहिए,” Budorin ने BeInCrypto के साथ एक इंटरव्यू में कहा।
2024 में अनुभव किए गए महत्वपूर्ण नुकसान इस बात को रेखांकित करते हैं कि क्रिप्टो उद्योग को भविष्य के उल्लंघनों को कम करने और उपयोगकर्ता संपत्तियों की सुरक्षा के लिए व्यापक सुरक्षा उपायों और व्यापक ऑडिट को प्राथमिकता देने की आवश्यकता है।
एक बुरा साल Access Controls के लिए
Budorin ने एक्सेस कंट्रोल मुद्दों को आज ब्लॉकचेन सुरक्षा के सामने सबसे महत्वपूर्ण चुनौती के रूप में चिन्हित किया, विशेष रूप से प्रोजेक्ट टीमों में निजी कुंजियों की हानि, जो CEOs और डेवलपर्स को प्रभावित करती है।
Hacken की रिपोर्ट के अनुसार, 2024 में, एक्सेस कंट्रोल एक्सप्लॉइट्स, मुख्य रूप से निजी कुंजी समझौतों से जुड़े, $1.7 बिलियन से अधिक के नुकसान का कारण बने। यह पिछले वर्ष की रिपोर्ट किए गए $1 बिलियन से एक महत्वपूर्ण वृद्धि है।
“विशेष रूप से, Radiant Capital और Orbit Bridge जैसी प्रमुख घटनाएं कमजोर की मैनेजमेंट और मल्टी-सिग समाधानों या नियमित ऑडिट की अनुपस्थिति के परिणामों को उजागर करती हैं,” Budorin ने जोड़ा।
अक्टूबर में, Radiant Capital को निशाना बनाकर एक बड़ा हैक हुआ, जिससे $55 मिलियन का नुकसान हुआ और 10,000 से अधिक उपयोगकर्ता प्रभावित हुए। इस उल्लंघन में हैकर्स ने कमजोरियों का फायदा उठाया और Radiant की तीन निजी चाबियों पर नियंत्रण प्राप्त कर लिया, जिससे वे प्लेटफॉर्म से फंड निकालने में सक्षम हो गए।
हमलावरों ने डेवलपर डिवाइसों पर मैलवेयर इंजेक्ट करके कमजोरियों का फायदा उठाया, जिससे वे हार्डवेयर वॉलेट्स का उपयोग करने के बावजूद वैध ट्रांज़ेक्शन अनुमोदनों को इंटरसेप्ट और मैनिपुलेट कर सके।
Orbit Bridge, एक क्रॉस-चेन ब्रिजिंग सेवा, पिछले साल न्यू ईयर की पूर्व संध्या पर एक और बड़े हैक का शिकार हुआ, जिससे लगभग $82 मिलियन का नुकसान हुआ। Hacken के अनुसार, यह घटना 2023 की सबसे बड़ी DeFi हैक थी।
हालांकि मल्टी-सिग्नेचर तकनीक का उपयोग किया गया था, जो आमतौर पर ट्रांज़ेक्शन को अधिकृत करने के लिए कई पार्टियों की आवश्यकता होती है, हमलावर ने दस में से सात साइनर्स को समझौता कर लिया, जो सिस्टम में एक गंभीर कमजोरी को उजागर करता है।
चोरी किए गए फंड मुख्य रूप से stablecoins थे, जिनमें $30 मिलियन USDT, $10 मिलियन USDC, और $10 मिलियन DAI शामिल थे। इसके अलावा, 231 WBTC ($10 मिलियन) और 9,500 ETH ($21.5 मिलियन) भी समझौता किए गए। हैकर्स ने चोरी किए गए फंड को एक मध्यवर्ती पते के माध्यम से ट्रांसफर किया और फिर उन्हें एक क्रिप्टोकरेंसी मिक्सर के माध्यम से लॉन्डर किया।
उच्च साइबर सुरक्षा मानकों को प्राथमिकता देना
2025 में, सभी प्रोजेक्ट्स के लिए ब्लॉकचेन पर विकास करने के लिए अनिवार्य अनुपालन एक वास्तविकता बन जाना चाहिए, Budorin ने कहा।
“2025 में अनिवार्य अनुपालन क्रिप्टो इंडस्ट्री के लिए एक महत्वपूर्ण मोड़ होगा, जो आवश्यक पारदर्शिता, जवाबदेही, और परिचालन लचीलापन लाएगा। MiCA (Markets in Crypto-Assets), DORA (Digital Operational Resilience Act), और AML पैकेज जैसी रेग्युलेशन्स केंद्रीयकृत क्रिप्टो सेवा प्रदाताओं, कस्टोडियन्स, और अन्य खिलाड़ियों को उच्च साइबर सुरक्षा मानकों, मजबूत रिपोर्टिंग तंत्र, और सख्त परिचालन प्रक्रियाओं को लागू करने की आवश्यकता होगी,” Budorin ने BeInCrypto को बताया।
इन क्षेत्रीय रेग्युलेशन्स से परे, Budorin सभी ब्लॉकचेन प्रोजेक्ट्स को CryptoCurrency Security Standard (CCSS) का पालन करके साइबर सुरक्षा मुद्दों को संबोधित करने का आग्रह करते हैं। CCSS क्रिप्टोकरेंसी सिस्टम की सुरक्षा को बढ़ाने के लिए एक व्यापक ढांचा प्रदान करता है।
CCSS का लेआउट कुंजी प्रबंधन प्रथाओं पर जोर देता है। इसके अनुपालन तंत्रों में, CCSS नियंत्रण सुरक्षित कुंजी उत्पन्न करने के लिए मानकीकृत रैंडम बिट जनरेटर का उपयोग करने की आवश्यकता होती है ताकि कुंजी समझौते के जोखिम को कम किया जा सके।
अनधिकृत कुंजी उपयोग को रोकने के लिए एन्क्रिप्टेड स्टोरेज और नियंत्रित एक्सेस मैकेनिज़्म लागू किए जाते हैं। इसके विपरीत, मल्टी-सिग्नेचर सेटअप्स और वितरित कुंजी प्रबंधन को सही तरीके से लागू करने से किसी एकल इकाई द्वारा शोषण के जोखिम को कम किया जा सकता है।
ये मानक मल्टी-लेयर्ड सुरक्षा उपायों को लागू करने, नियमित सुरक्षा ऑडिट करने और सख्त एक्सेस कंट्रोल दिशानिर्देश स्थापित करने की सिफारिश करते हैं।
CCSS का पालन करके, संगठन निजी कुंजियों की सुरक्षा को काफी हद तक सुधार सकते हैं। इससे एक्सेस कंट्रोल कमजोरियों से संबंधित सुरक्षा उल्लंघनों की आवृत्ति और गंभीरता कम हो जाएगी।
बुडोरिन का मानना है कि यदि Radiant Capital और Orbit Bridge ने CCSS दिशानिर्देशों का पालन किया होता, तो ऐसे नुकसान से बचा जा सकता था।
UAE ने खुद को ब्लॉकचेन सुरक्षा में एक लीडर के रूप में स्थापित किया
कुछ देशों ने Web3 एक्टर्स को ऑपरेशनल सुरक्षा प्रथाओं का पालन सुनिश्चित करने के लिए व्यापक प्रोटोकॉल अपनाए हैं।
“UAE, और विशेष रूप से अबू धाबी ग्लोबल मार्केट (ADGM), ब्लॉकचेन सुरक्षा और नवाचार में एक ग्लोबल लीडर के रूप में उभर रहा है, इसके फॉरवर्ड-थिंकिंग रेग्युलेटरी फ्रेमवर्क, रणनीतिक दृष्टिकोण और एक समृद्ध तकनीकी इकोसिस्टम को बढ़ावा देने की क्षमता के कारण,” बुडोरिन ने कहा।
ADGM एक वित्तीय-मुक्त क्षेत्र है जो अबू धाबी के अल मरिया द्वीप पर स्थित है। 2013 में संघीय डिक्री द्वारा स्थापित, ADGM शहर का वित्तीय केंद्र है, जिसमें इसकी स्वतंत्र कानूनी और रेग्युलेटरी फ्रेमवर्क है।
“ADGM ने खुद को एक रेग्युलेटरी अग्रणी के रूप में स्थापित किया है, नवाचार को अनुपालन के साथ संतुलित करते हुए। ब्लॉकचेन और डिजिटल एसेट्स के लिए स्पष्ट, प्रगतिशील दिशानिर्देश बनाकर, ADGM उन व्यवसायों को आकर्षित करता है जो एक सुरक्षित, अनुपालन वातावरण में बढ़ना चाहते हैं,” बुडोरिन ने समझाया।
अप्रैल में, ADGM और Hacken ने ब्लॉकचेन सुरक्षा को बढ़ाने के लिए सहयोग करने के लिए एक समझौता ज्ञापन (MoU) पर हस्ताक्षर किए। यह गठबंधन ADGM के डिस्ट्रिब्यूटेड लेजर टेक्नोलॉजी (DLT) फाउंडेशन्स फ्रेमवर्क के भीतर प्रभावी सुरक्षा मानकों और ऑन-चेन मॉनिटरिंग समाधान विकसित करने का लक्ष्य रखता है।
“हम मिलकर UAE और उससे आगे के ब्लॉकचेन प्रोजेक्ट्स को अत्याधुनिक सुरक्षा ऑडिट्स, पेनेट्रेशन टेस्टिंग और अनुपालन समाधान प्रदान करके Web3 सुरक्षा के लिए ग्लोबल मानक स्थापित करने के लिए काम कर रहे हैं,” Budorin ने कहा।
बुडोरिन भविष्य में और अधिक सहयोगात्मक प्रयासों को देखने की उम्मीद करते हैं जो सुरक्षा को प्राथमिकता दें और एक स्थायी Web3 इकोसिस्टम को बढ़ावा दें।
अस्वीकरण
हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।
