क्रिप्टो हैक्स ने 2024 में $1.5B की चोरी की — 2025 पहले से ही बदतर है

Immunefi की वार्षिक रिपोर्ट के अनुसार, 2024 में 232 अलग-अलग घटनाओं में क्रिप्टो हैक्स ने उद्योग से लगभग $1.5 बिलियन की निकासी की। यह आंकड़ा 2023 में हुए $1.8 बिलियन के नुकसान से 17% की गिरावट को दर्शाता है। लेकिन यह सुधार अल्पकालिक था: Q1 2025 के अंत तक, क्रिप्टो इतिहास की सबसे बड़ी एकल हैक द्वारा संचालित, नुकसान पहले ही पूरे 2024 के कुल को पार कर गया था।

2024 में $1.5 बिलियन की चोरी: दो हैक्स ने सभी नुकसानों के एक तिहाई से अधिक को संचालित किया

2024 के कुल $1,495,487,055 के नुकसान सैकड़ों घटनाओं में फैले थे, लेकिन दो एक्सचेंज उल्लंघनों ने असमान हिस्सेदारी का प्रतिनिधित्व किया। जापान के DMM Bitcoin ने मई 2024 की हैक में $305 मिलियन खो दिए, जबकि भारत के WazirX को जुलाई में $235 मिलियन के उल्लंघन का सामना करना पड़ा। साथ में, इन दो घटनाओं ने वर्ष के कुल का 36% प्रतिनिधित्व किया।

हैकिंग, धोखाधड़ी नहीं, प्रमुख खतरा वेक्टर था। एक्सप्लॉइट्स ने सभी नुकसानों का 98.1% ($1.47 बिलियन) के लिए जिम्मेदार थे, जबकि स्कैम और रग पुल्स ने केवल 1.9% बनाया। Q2 2024 सबसे खराब तिमाही था, जिसमें $572.7 मिलियन की चोरी हुई, जो Q2 2023 की तुलना में 115.7% की वृद्धि थी। केवल मई में $358.5 मिलियन की निकासी देखी गई।

2024 में सबसे उल्लेखनीय संरचनात्मक बदलाव केंद्रीकृत और विकेंद्रीकृत वित्त के बीच विचलन था। CeFi के नुकसान साल-दर-साल 77.5% बढ़कर केवल 11 घटनाओं में $726.2 मिलियन हो गए, जिसका अर्थ है कि प्रत्येक CeFi उल्लंघन औसतन लगभग $66 मिलियन था। इसके विपरीत, DeFi के नुकसान 44.8% गिरकर $769.3 मिलियन हो गए, लेकिन 221 घटनाओं में फैले थे।

यह विभाजन मायने रखता है। DeFi प्रोटोकॉल अधिक बार लेकिन छोटी मात्रा के लिए प्रभावित हुए, यह सुझाव देते हुए कि बेहतर स्मार्ट कॉन्ट्रैक्ट ऑडिटिंग और सुरक्षा प्रथाएं प्रभाव डाल रही हैं। CeFi प्लेटफ़ॉर्म, जो उपयोगकर्ता फंड के बड़े केंद्रित पूल रखते हैं, कम लेकिन कहीं अधिक हानिकारक उल्लंघनों के साथ उच्च-मूल्य लक्ष्य बन गए। कस्टोडियल जोखिम को तौलने वाले निवेशकों के लिए, डेटा बताता है कि एक्सचेंज सुरक्षा खतरे के परिदृश्य के साथ तालमेल नहीं रख पाई है, भले ही बैंकों और वित्तीय संस्थानों की व्यापक नियामक जांच, जिसमें बड़े बैंकों के लिए कम पूंजी आवश्यकताएं शामिल हैं, का विकास जारी है।

2025 ने वर्ष के आधे से पहले 2024 के कुल को पार कर लिया

फरवरी 2025 में, एक एकल घटना ने रिकॉर्ड बुक्स को फिर से लिखा। Bybit, दुनिया के सबसे बड़े क्रिप्टो एक्सचेंजों में से एक, ने लगभग $1.4 बिलियन खो दिए, जिसे ब्लॉकचेन फोरेंसिक फर्मों और FBI ने उत्तर कोरिया के Lazarus Group को जिम्मेदार ठहराया। यह अब तक रिकॉर्ड की गई सबसे बड़ी क्रिप्टो हैक थी, जो हर पूर्व घटना को बड़े अंतर से पार कर गई।

अकेले Bybit उल्लंघन ने लगभग पूरे 2024 उद्योग कुल से मेल खाया। Q1 2025 के अंत तक, संचयी नुकसान $1.64 बिलियन तक पहुंच गए थे, पहले ही पूर्ण वर्ष 2024 के आंकड़े से अधिक। अप्रैल 2025 तक, Immunefi डेटा ने कुल $1.7 बिलियन के नुकसान दिखाए, साल-दर-साल चार गुना अधिक और पूर्ण 2024 कुल से 14% ऊपर।

Ethereum और BNB Chain ने मिलकर 2025 में कुल चेन-स्तरीय नुकसानों का लगभग 60% हिस्सा लिया, जो DeFi गतिविधि की एकाग्रता और उन नेटवर्क पर रखी गई संपत्तियों के पैमाने दोनों को दर्शाता है। नुकसानों में तेजी ने बाजार की भावना में तीव्र गिरावट में योगदान दिया है, क्रिप्टो यील्ड उत्पादों के आसपास चल रही नियामक बहस अतिरिक्त अनिश्चितता जोड़ती है।

Fear & Greed Index मार्च 2026 के मध्य तक 23 (Extreme Fear) पर बैठा था, जो 2025 के उल्लंघनों के पैमाने से निवेशक चिंता को दर्शाता है। Bybit हैक ने, विशेष रूप से, इस बारे में बहस को फिर से जगाया कि क्या केंद्रीकृत एक्सचेंजों पर बड़े पैमाने पर कस्टडी के लिए भरोसा किया जा सकता है, एक प्रश्न जो स्पॉट Bitcoin ETFs जैसे उत्पादों के आसपास बढ़ते संस्थागत दबाव में फैलता है।

राज्य-प्रायोजित हैकर्स और सोशल इंजीनियरिंग खतरे के मॉडल को बदल रहे हैं

Bybit हमला एक स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट नहीं था। रिपोर्ट्स बताती हैं कि उल्लंघन में फ्रंट-एंड साइनिंग इंटरफेस की हेरफेर शामिल थी, एक सोशल इंजीनियरिंग वेक्टर जो पारंपरिक कोल्ड स्टोरेज सुरक्षा को बायपास करता है। यह पहले के DeFi हैक्स को परिभाषित करने वाले प्रोटोकॉल-स्तरीय एक्सप्लॉइट्स से सप्लाई चेन और मानव-परत हमलों की ओर एक मौलिक बदलाव का प्रतिनिधित्व करता है।

उत्तर कोरिया का Lazarus Group क्रिप्टो सुरक्षा में सबसे महत्वपूर्ण खतरा अभिनेता बन गया है। समूह ने राज्य गतिविधियों को फंड करने के लिए व्यवस्थित रूप से एक्सचेंजों और DeFi प्रोटोकॉल को लक्षित किया है, U.S. Treasury और FBI पदनामों के साथ पैटर्न की पुष्टि करते हुए। केवल 2024 में, उत्तर कोरियाई-लिंक्ड अभिनेता वैश्विक स्तर पर सभी क्रिप्टो चोरी के एक महत्वपूर्ण हिस्से के लिए जिम्मेदार थे।

Immunefi के CEO Mitchell Amador ने उभरती रक्षाओं की ओर इशारा करते हुए संरचनात्मक चुनौती को स्वीकार किया।

DeFi विशेष रूप से, Amador ने नोट किया कि "हम तर्क दे सकते हैं कि DeFi बेहतर सुरक्षा परिपक्वता के कारण सुरक्षित हो रहा है, हालांकि DeFi अभी भी सॉफ़्टवेयर में सबसे प्रतिकूल वातावरणों में से एक में संचालित होता है।"

डेटा सावधानीपूर्वक मिश्रित तस्वीर का समर्थन करता है। DeFi की साल-दर-साल नुकसान में 44.8% की गिरावट सुझाव देती है कि ऑडिट संस्कृति, औपचारिक सत्यापन, और बग बाउंटी कार्यक्रम प्रोटोकॉल स्तर पर काम कर रहे हैं। लेकिन CeFi की 77.5% वृद्धि, Bybit उल्लंघन के साथ मिलकर, दिखाती है कि उद्योग के सबसे बड़े कस्टोडियल प्लेटफ़ॉर्म परिष्कृत, लक्षित हमलों के लिए कमजोर बने हुए हैं जो कोड के बजाय मानव प्रक्रियाओं का शोषण करते हैं।

ट्रैक्शन प्राप्त करने वाले ठोस रक्षात्मक उपायों में मल्टी-सिग्नेचर सत्यापन सुधार, फ्रंट-एंड अखंडता जांच, और विस्तारित बग बाउंटी कार्यक्रम शामिल हैं। अकेले Immunefi ने व्हाइट-हैट हैकर्स को $100 मिलियन से अधिक बाउंटी भुगतान की सुविधा प्रदान की है। क्या ये उपाय बिलियन-डॉलर प्रोत्साहन वाले राज्य-प्रायोजित हमलावरों को पीछे छोड़ने के लिए पर्याप्त तेज़ी से स्केल कर सकते हैं, यह क्रिप्टो की सुरक्षा विकास के अगले चरण को परिभाषित करेगा।

अस्वीकरण: यह लेख केवल सूचनात्मक उद्देश्यों के लिए है और वित्तीय या निवेश सलाह का गठन नहीं करता है। क्रिप्टोकरेंसी और डिजिटल एसेट मार्केट महत्वपूर्ण जोखिम वहन करते हैं। निर्णय लेने से पहले हमेशा अपना स्वयं का शोध करें।