अप्रैल में क्रिप्टो हैक्स ने रिकॉर्ड ऊंचाई छुई, 20+ एक्सप्लॉइट्स ने DeFi को हिलाया
अप्रैल 2026 में अकेले 20 से 30 अलग-अलग हमलों में हैकर्स ने $625 मिलियन से अधिक की चोरी की। यह लगभग हर एक दिन एक हमले के बराबर है। DefiLlama ने X पर एक चार्ट पोस्ट किया जिसमें दिखाया गया कि अप्रैल में औसतन प्रतिदिन लगभग 1 हमला हुआ, जबकि पिछले मासिक रिकॉर्ड में शायद ही कभी 12 से 15 घटनाएं पार हुई हों।
इसने सभी पिछली तिमाहियों के कुल को पीछे छोड़ दिया, जिससे यह महीना सुरक्षा उल्लंघनों के लिए रिकॉर्ड ऊंचाई की ओर बढ़ गया।
दो हमलों ने लगभग सारी क्षति क्यों पहुंचाई?
कई उच्च-प्रभाव वाली घटनाओं ने इस महीने को परिभाषित किया। 1 अप्रैल 2026 को, Drift Protocol ने $285 मिलियन खो दिए। एक उत्तर कोरियाई समूह ने Drift के कर्मचारियों के साथ विश्वास बनाने में लगभग छह महीने बिताए, और फिर पूर्व-हस्ताक्षरित निकासी निर्देशों का उपयोग करके 12 मिनट में धन चुरा लिया।
Cryptopolitan द्वारा पहले रिपोर्ट किए गए अनुसार, KelpDAO ने 18 अप्रैल को $293 मिलियन खोकर इसका अनुसरण किया, जब हमलावरों ने बिना किसी वास्तविक समर्थन के टोकन जारी करने के लिए इसकी प्रणाली को धोखा दिया।
दोनों हमले उत्तर कोरिया से शुरू हुए, लेकिन अलग-अलग तरीकों का इस्तेमाल किया, जिससे DeFi उद्योग के लिए अप्रत्याशित स्तर की परिष्कृतता का प्रदर्शन हुआ। साथ में, केवल इन दो घटनाओं ने अप्रैल के अधिकांश नुकसान के लिए जिम्मेदार थे। यह दर्शाता है कि कुछ परिष्कृत हमले DeFi पारिस्थितिकी तंत्र के बड़े हिस्सों को अस्थिर कर सकते हैं।
एक हैक ने उन अरबों रुपयों को क्यों जमा कर दिया जिनका KelpDAO से कोई लेना-देना नहीं था?
KelpDAO हमले के पीछे के समूह ने चुराए गए टोकन को Aave पर संपार्श्विक के रूप में जमा किया और उनके बदले में लगभग $190 मिलियन वास्तविक Ethereum उधार लिया।
Aave अब वास्तविक ऋणों की सुरक्षा के लिए बेकार टोकन रख रहा था, और प्लेटफ़ॉर्म की जमा राशि केवल 48 घंटों में $26.4 बिलियन से घटकर लगभग $17.9 बिलियन हो गई। प्लेटफ़ॉर्म पर Stablecoin पूल 100% उपयोग तक पहुंच गए, और Galaxy Research के अनुसार, Aave का खराब ऋण $123.7 मिलियन और $230 मिलियन के बीच बढ़ गया।
हमले के कुछ दिनों के भीतर $13 बिलियन से अधिक DeFi प्रोटोकॉल से बाहर निकल गए क्योंकि उपयोगकर्ता घबरा गए और फंड निकालने लगे। Morpho, Spark, Lido, Yearn, Beefy और Ethereum जैसे प्लेटफ़ॉर्म ने भारी बहिर्वाह के कारण कुछ परिचालन बंद कर दिए क्योंकि पूरे उद्योग में विश्वास टूट गया।
इनमें से कोई भी TVL, उपयोगकर्ता विश्वास, मूल्यांकन और क्षेत्र के मनोबल में देखी गई संपार्श्विक क्षति का हिसाब नहीं देता। DeFi एक niche बाजार बना रहेगा जब तक जोखिम को ठीक से मूल्य नहीं दिया जा सकता।" BeInCrypto द्वारा उद्धृत DeFi विश्लेषक।
कौन जिम्मेदार है, और उन्होंने कुल कितना चुराया है?
TRM Labs के अनुसार, उत्तर कोरिया में सरकार समर्थित हैकिंग इकाइयां अप्रैल 2026 तक सभी क्रिप्टो हैक नुकसान के 75% के लिए जिम्मेदार थीं (कुल $759 मिलियन में से $577 मिलियन)।
संयुक्त राष्ट्र, अमेरिकी ट्रेजरी और कई ब्लॉकचेन इंटेलिजेंस फर्मों द्वारा प्रलेखित अनुसार, उत्तर कोरिया कड़े अंतर्राष्ट्रीय प्रतिबंधों के कारण अपनी सरकार और हथियार कार्यक्रमों को वित्त पोषित करने के लिए क्रिप्टो चुराता है। TRM Labs ने बताया कि उत्तर कोरिया ने 2017 से $6 बिलियन से अधिक क्रिप्टो चुराया है।
"हम जो देख रहे हैं वह एक व्यापक उत्तर कोरियाई अभियान नहीं है — यह एक अधिक तीक्ष्ण है," TRMLabs में नीति और सरकारी मामलों के वैश्विक प्रमुख Ari Redbord ने कहा। "उत्तर कोरिया पहले से कहीं अधिक तेज और सटीक रूप से आगे बढ़ रहा है।"
दो बड़े हमलों के अलावा, अप्रैल के बाकी दिनों में क्या हुआ?
10 अप्रैल को Rhea Finance ने $18.4 मिलियन खो दिए। Tether ने समय पर उन फंडों में से $3.29 मिलियन फ्रीज कर दिए, लेकिन हमलावर ने कीमतों में हेरफेर करने और शेष राशि के पूल को खाली करने के लिए flash loans का उपयोग किया।
इसी तरह, किर्गिस्तान में क्रिप्टो एक्सचेंज, Grinex, ने 15 अप्रैल को $13.74 मिलियन USDT खो दिए जब हैकर्स ने धनराशि को 54 वॉलेट में विभाजित किया और उन्हें ट्रैक करना मुश्किल बनाने के लिए SunSwap में बदल दिया। Hyperbridge ने भी Polkadot नेटवर्क पर $2.5 मिलियन खो दिए, और CoW Swap ने 14 अप्रैल को $1.2 मिलियन।
Onchain विश्लेषक Wazz ने 29 अप्रैल को X पर पोस्ट किया, कहते हुए, "सैकड़ों वॉलेट (जिनमें से कई 7+ वर्षों से सक्रिय नहीं थे) ETH mainnet पर एक ही पते से खाली हो गए।" उन्होंने कहा, "लगता है एक नया live exploit है, ध्यान देने योग्य है।"
हालांकि यह यहीं समाप्त नहीं हुआ, क्योंकि Wasabi Protocol ने अप्रैल के आखिरी दिन लगभग $5 मिलियन खो दिए जब एक हमलावर ने सिस्टम का फायदा उठाने के लिए एक समझौता किए गए deployment key का उपयोग किया।
क्या DeFi अधिक सुरक्षित हो रहा है या अधिक खतरनाक?
दोनों, यह इस पर निर्भर करता है कि आप इसे कैसे देखते हैं। उदाहरण के लिए, हमलों के बाद प्रतिक्रिया समय पिछले कुछ वर्षों में काफी सुधरा है, क्योंकि KelpDAO घटना के बाद 14 से अधिक संगठनों ने DeFi United बचाव कोष में $300 मिलियन से अधिक का वादा किया।
Arbitrum Security Council ने आपातकालीन शक्तियों का उपयोग करके हमलावर के $71 मिलियन फंड को भी फ्रीज कर दिया, जो कुछ साल पहले कभी संभव नहीं था।
हालांकि, हमले भी रक्षा की तुलना में तेज़ी से विकसित हो रहे हैं, क्योंकि अप्रैल की दो सबसे बड़ी घटनाओं ने मानवीय हेरफेर का फायदा उठाया। वर्षों पहले, अधिकांश हैक smart contracts में बग का फायदा उठाते थे।
यदि नुकसान इसी दर पर जारी रहता है, उतने ही हैक के साथ, तो उद्योग आने वाले महीनों में लगभग $7.5 बिलियन खो सकता है। यह 2024 के नुकसान से 3 गुना अधिक है।
यदि आप सामान्य उत्साह के बिना DeFi क्रिप्टो में एक शांत प्रवेश बिंदु चाहते हैं, तो इस मुफ्त वीडियो से शुरू करें।
आपको यह भी पसंद आ सकता है
'इस शासन को नरक में जाने दो': ट्रंप DHS द्वारा हजार साल पुरानी सांस्कृतिक धरोहर को बुलडोज़ करने पर भड़का विवाद
न्यूज एंकर ने हास्यास्पद तरीके से GOP सांसद की पाखंडिता का सामना किया
