2025 में, क्रिप्टो स्कैम, हैक्स और एक्सप्लॉइट्स में उल्लेखनीय वृद्धि हुई है। केवल पहले छह महीनों में क्रिप्टोकरेन्सी सेवाओं से $2 बिलियन से अधिक की चोरी हुई। Immunefi के CEO Mitchell Amador, जो एक Web3 सुरक्षा प्लेटफॉर्म है, का मानना है कि कई टीमें अब सुरक्षा को केवल एक ‘प्री-लॉन्च चेकबॉक्स’ के रूप में देखती हैं।
BeInCrypto के साथ एक विशेष इंटरव्यू में, Amador ने यह भी जोर दिया कि हैकर्स को बग्स की पहचान करने के लिए लाखों का भुगतान करना अरबों के नुकसान को रोक सकता है और पारंपरिक साइबर सुरक्षा से अधिक प्रभावी हो सकता है।
2025 में क्रिप्टो हैक्स क्यों बढ़ रहे हैं?
एक हालिया रिपोर्ट में, BeInCrypto ने बताया कि 2025 कुल चोरी की गई राशि के मामले में अब तक का सबसे खराब वर्ष बनता जा रहा है। इस वर्ष, उद्योग ने अब तक का सबसे बड़ा ब्रेक देखा है, Bybit हैक।
इसके अलावा, हैकर्स लगातार क्रिप्टो एक्सचेंजों और संबंधित फर्मों से लाखों $ की चोरी कर रहे हैं।
वास्तव में, Chainalysis ने भविष्यवाणी की है कि वर्ष के अंत तक क्रिप्टो सेवाओं से चोरी की गई कुल राशि $4.3 बिलियन से अधिक हो सकती है। यह उद्योग के लिए एक निराशाजनक दृष्टिकोण प्रस्तुत करता है, जिसमें चल रहे जोखिम इसकी सुरक्षा और स्थिरता को खतरे में डाल रहे हैं।
महत्वपूर्ण रूप से, TRM Labs ने खुलासा किया कि 2025 की पहली छमाही में, 80% से अधिक चोरी की गई राशि इन्फ्रास्ट्रक्चर ब्रेक्स से हुई। लेकिन यह क्यों हो रहा है?
Amador के अनुसार, इस वर्ष क्रिप्टो हैक्स की वृद्धि का कारण यह है कि कई प्रोजेक्ट्स सुरक्षा को कैसे अपनाते हैं, इसमें एक मौलिक खामी है।
“2025 वह वर्ष है जब क्रिप्टो का ‘तेजी से निर्माण’ मानसिकता एक दीवार से टकराई। ऑनचेन इकोसिस्टम्स में अरबों का प्रवाह हो रहा है, लेकिन बहुत सी टीमें सुरक्षा को एक प्री-लॉन्च चेकबॉक्स के रूप में देखती हैं,” उन्होंने BeInCrypto को बताया।
उन्होंने समझाया कि लॉन्च के बाद, कई प्रोजेक्ट्स स्मार्ट कॉन्ट्रैक्ट्स को अपग्रेड करते हैं, ऑरेकल्स को इंटीग्रेट करते हैं, या गवर्नेंस स्ट्रक्चर्स को बदलते हैं बिना अपने मूल जोखिम मॉडलों की पुनः समीक्षा किए। इस निरंतर जोखिम मूल्यांकन की कमी ने पोस्ट-डिप्लॉयमेंट एक्सप्लॉइट्स में वृद्धि की है।
“सुरक्षा को स्थिर से निरंतर में बदलना होगा। इसका मतलब है रियल-टाइम थ्रेट मॉनिटरिंग, मानव-संवेदनशील प्रतिक्रिया प्रोटोकॉल, और टूलिंग जो विकसित होते जोखिम के साथ तालमेल बनाए रखे, न कि केवल एक बार का ऑडिट। पूरे उद्योग को सुरक्षा को इंफ्रास्ट्रक्चर के रूप में देखना होगा, न कि बीमा के रूप में,” Amador ने जोड़ा।
क्रिप्टो हैक्स रोकने में बग बाउंटीज़ की अहमियत
जबकि सुरक्षा उपायों को लगातार विकसित होना चाहिए, Immunefi के CEO ने बग बाउंटीज़ के लिए भी समर्थन किया। उनके अनुसार, ये पारंपरिक साइबर सुरक्षा तरीकों की तुलना में क्रिप्टो स्पेस में अधिक प्रभावी हैं।
संदर्भ के लिए, एक बग बाउंटी वह इनाम है जो संगठन उन व्यक्तियों को देते हैं जो उनके सॉफ़्टवेयर या सिस्टम में सुरक्षा कमजोरियों की पहचान और रिपोर्ट करते हैं। ये ‘एथिकल हैकर्स’ या बग बाउंटी हंटर्स कंपनियों को कमजोरियों की पहचान करने और उन्हें ठीक करने में मदद करते हैं, इससे पहले कि दुर्भावनापूर्ण अभिनेता उनका फायदा उठा सकें।
इनाम आमतौर पर मौद्रिक होते हैं और रिपोर्ट किए गए बग की गंभीरता, जटिलता और संभावित प्रभाव के आधार पर भिन्न होते हैं।
अमाडोर ने नोट किया कि शोषण को रोकने की कुंजी यह है कि हमलों के खिलाफ बचाव को हमले शुरू करने से अधिक लाभदायक बनाएं। यहीं पर अच्छी तरह से डिज़ाइन किए गए बग बाउंटी प्रोग्राम्स आते हैं।
“क्रिप्टो नियमों को पलट देता है। Web2 में, हमलावरों को प्रेरणा की आवश्यकता होती है। क्रिप्टो में, पैसा ही प्रेरणा है। यदि आप $100 मिलियन के साथ एक स्मार्ट कॉन्ट्रैक्ट लॉन्च करते हैं, तो आप हर एक बग पर एक प्राइस टैग लगा देते हैं। हमने व्हाइटहैट्स को $100 मिलियन से अधिक का भुगतान किया है, और यह संभावित $25 बिलियन के नुकसान को बचा चुका है। यह सिद्धांत नहीं है, यह वास्तविक आर्थिक सुरक्षा है,” उन्होंने कहा।
यह ध्यान देने योग्य है कि व्हाइट हैट हैकर्स और ब्लैक हैट हैकर्स के पास समान तकनीकी कौशल हो सकते हैं, लेकिन उनके उद्देश्यों में काफी अंतर होता है। ब्लैक हैट हैकर्स व्यक्तिगत लाभ या दुर्भावनापूर्ण इरादे से कमजोरियों का शोषण करते हैं, जिससे व्यक्तियों या संगठनों को नुकसान होता है।
दूसरी ओर, व्हाइट हैट हैकर्स कानूनी रूप से और नैतिक रूप से साइबर सुरक्षा को बढ़ाने के लिए काम करते हैं। तो, कुछ हैकर्स व्हाइट हैट पथ क्यों चुनते हैं?
“तीन चीजें: विश्वास, लाभ, और पहचान। यदि हैकर्स जानते हैं कि एक प्लेटफॉर्म उचित और तेज़ भुगतान करेगा, तो वे बदल जाते हैं। यदि प्रक्रिया अस्पष्ट है या भुगतान कमजोर हैं, तो वे ब्लैकहैट बन जाते हैं,” अमाडोर ने BeInCrypto को बताया।
इसके अलावा, कार्यकारी ने बताया कि आज के सर्वश्रेष्ठ व्हाइट हैट्स केवल व्यक्ति नहीं हैं, बल्कि एक ग्लोबल फोर्स का हिस्सा बन रहे हैं। एलीट सुरक्षा शोधकर्ता पारंपरिक फर्मों को छोड़कर एक डिसेंट्रलाइज्ड, डिप्युटाइज्ड सुरक्षा स्वार्म बना रहे हैं, जो इकोसिस्टम्स में खतरों का वास्तविक समय में जवाब दे रहे हैं। यह दृष्टिकोण रक्षा का भविष्य दर्शाता है—सहयोगात्मक, तेज़, और प्रतिष्ठा-प्रेरित।
हालांकि यह सब सिद्धांत में सरल लग सकता है, व्यवहार में, एथिकल हैकिंग प्रयासों का प्रबंधन काफी जटिल है। जैसा कि अमाडोर ने समझाया,
“Web3 में लाइव खतरों के लिए वास्तविक समय की प्रतिक्रियाओं का समन्वय करना सार्वजनिक रूप से बम को निष्क्रिय करने जैसा है। यदि टीमें बहुत धीरे चलती हैं, तो वे फंड खो देती हैं। यदि वे बहुत तेजी से या स्पष्ट अधिकार के बिना आगे बढ़ती हैं, तो वे प्रतिक्रिया का जोखिम उठाती हैं।”
अमाडोर ने उन तीव्र वार्ताओं का वर्णन किया जहां Immunefi ने प्रोटोकॉल्स और व्हाइटहैट्स के बीच महत्वपूर्ण कमजोरियों पर मध्यस्थता की। उन मामलों में जहां बाउंटीज़ पहले से स्थापित नहीं थे या बग की गंभीरता पर असहमति उत्पन्न हुई, Immunefi की एक तटस्थ मध्यस्थ के रूप में भूमिका ने निष्पक्ष समाधान सुनिश्चित किए।
“सबसे तीव्र मामले अक्सर सुर्खियों से बाहर होते हैं, लेकिन वे स्पष्ट प्रकटीकरण प्रक्रियाओं और पूर्व-प्रतिबद्ध प्रोत्साहनों की आवश्यकता को रेखांकित करते हैं। यह दबाव में विश्वास प्रबंधन के बारे में है,” CEO ने BeInCrypto को बताया।
Web3 सुरक्षा का भविष्य
बग बाउंटीज़ के महत्व के बावजूद, Amador ने जोर दिया कि वे सुरक्षा की केवल एक परत हैं। उन्होंने कहा कि Web3 सुरक्षा का अगला चरण स्वचालित, निरंतर और मानव-केंद्रित होगा।
“हमें स्वायत्त सिस्टम की आवश्यकता है जो कोड को स्कैन करें, व्यवहारिक खतरों का मॉडल बनाएं, और तुरंत प्रतिक्रिया दें, चाहे वह कॉन्ट्रैक्ट एक्सप्लॉइट्स हों या फिशिंग और अंदरूनी जोखिम। हम Safe Harbor भी बना रहे हैं, एक पहल जो उच्च स्तरीय व्हाइटहैट्स को 24/7 त्वरित-प्रतिक्रिया टीम की तरह काम करने में सक्षम बनाती है, एक ग्लोबल सुरक्षा स्वार्म जो किसी भी हमलावर से तेज़ी से आगे बढ़ सकता है। लक्ष्य सिर्फ बेहतर कोड नहीं है, बल्कि एक बुद्धिमान रक्षा है जो खतरे के परिदृश्य के साथ विकसित होती है,” उन्होंने टिप्पणी की।
हालांकि, Amador ने जोर दिया कि जब तक ऐसे सिस्टम मानक नहीं बन जाते, तब तक क्रिप्टो असुरक्षित रहेगा। एक बार जब ये सुरक्षा उपाय लागू हो जाते हैं, तो वे संस्थागत निवेश और पब्लिक विश्वास के लिए एक नया युग खोलेंगे, जिससे एक अधिक सुरक्षित भविष्य का मार्ग प्रशस्त होगा।
