ब्लॉकचेन सुरक्षा फर्म PeckShield के अनुसार, मई 2025 में क्रिप्टो इंडस्ट्री ने हैक्स और स्कैम्स के कारण $244 मिलियन से अधिक का नुकसान झेला।
हालांकि यह आंकड़ा महत्वपूर्ण है, यह अप्रैल के $402 मिलियन के नुकसान की तुलना में 39% की गिरावट दर्शाता है, जो दुर्भावनापूर्ण गतिविधियों में अस्थायी मंदी का संकेत है।
क्रिप्टो हैकर्स अब पीड़ितों को फंसाने की कोशिश कर रहे हैं
PeckShield के डेटा से पता चलता है कि हमले विभिन्न प्रोटोकॉल्स पर हुए, जिनमें कुछ घटनाओं में मामूली उल्लंघन हुए और कुछ में विनाशकारी नुकसान।
सबसे बड़ा एक्सप्लॉइट Cetus Protocol से जुड़ा था, जो Sui ब्लॉकचेन पर ऑपरेटिंग एक डिसेंट्रलाइज्ड एक्सचेंज है, जिसने एक ही हमले में लगभग $223 मिलियन खो दिए।
उल्लंघन के बाद, Cetus ने Sui वेलिडेटर्स के साथ मिलकर कुछ चोरी किए गए एसेट्स को फ्रीज करने का प्रयास किया, जो लगभग $162 मिलियन या चोरी किए गए फंड्स का लगभग 71% था।
Cetus ने हाल ही में अपने फ्रीज किए गए फंड्स को वापस पाने के प्रस्ताव को Sui वेलिडेटर्स द्वारा मंजूरी दी। यह विस्तृत रिकवरी प्रक्रिया की शुरुआत है जिसमें स्मार्ट कॉन्ट्रैक्ट्स को अपग्रेड करना, लिक्विडिटी को बहाल करना और प्लेटफॉर्म को फिर से लॉन्च करने की तैयारी शामिल है।
इस बीच, एक और प्लेटफॉर्म जिसने एक महत्वपूर्ण हमला देखा, वह था Ethereum-आधारित Cork Protocol।
हमलावरों ने प्लेटफॉर्म के Wrapped Staked Ethereum (wstETH) और Wrapped Ethereum (weETH) मार्केट्स का फायदा उठाया, लगभग 3,761.8 wstETH चुराए, जिनकी कीमत लगभग $12 मिलियन थी। हालांकि अन्य मार्केट्स प्रभावित नहीं हुए, Cork ने एक पूर्ण ऑडिट के लिए सभी ऑपरेशन्स को रोक दिया।
PeckShield की रिपोर्ट ने उत्तर कोरिया से जुड़े हैकर्स की वापसी के बारे में नई चिंताएं उठाई हैं। फर्म के अनुसार, इन दुर्भावनापूर्ण एक्टर्स ने कथित तौर पर एक ही क्रिप्टो ट्रेडर से $5.2 मिलियन चुराए।
इस घटना ने राज्य-प्रायोजित हमलों के डर को फिर से जगा दिया है, फरवरी के $1.5 बिलियन Bybit एक्सप्लॉइट के बाद।
अन्य घटनाओं में BNB चेन पर Mobius Token कॉन्ट्रैक्ट्स पर $2.2 मिलियन का एक्सप्लॉइट शामिल था। इस मामले में, हमलावर ने 28.5 मिलियन MBU टोकन्स को ड्रेन करने के लिए एक ही स्मार्ट कॉन्ट्रैक्ट का उपयोग किया।
बढ़ते खतरों के बीच, Tornado Cash, एक Ethereum-आधारित क्रिप्टो मिक्सिंग टूल, चोरी किए गए फंड्स को लॉन्डर करने के लिए पसंदीदा टूल बना हुआ है।
इसको ध्यान में रखते हुए, ब्लॉकचेन सुरक्षा फर्म SlowMist के सह-संस्थापक Yu Xian ने पीड़ितों से आग्रह किया कि वे किसी एक्सप्लॉइट के बाद अपने वॉलेट एड्रेस शेयर करें। उन्होंने सुझाव दिया कि उन्हें सार्वजनिक या आंशिक रूप से सेंसर किया जाए ताकि जांच में सहायता मिल सके और गलती से संदिग्ध के रूप में पहचाने जाने से बचा जा सके।
उनके अनुसार, हैकर्स अब अलग-अलग रणनीतियों का उपयोग कर रहे हैं ताकि निर्दोष उपयोगकर्ताओं पर संदेह डाला जा सके और कानून प्रवर्तन एजेंसियों की जांच को जटिल बनाया जा सके।
“कुछ हैकर्स आजकल दूसरों को फंसाना पसंद करते हैं। आपको न केवल अपने फंड्स चोरी होने का दर्द सहना पड़ेगा, बल्कि कानून प्रवर्तन जांच के साथ सहयोग का भी… संदिग्ध के रूप में व्यवहार किया जाना सुखद नहीं है,” उन्होंने जोड़ा।
