भारत में क्रिप्टो साइबर हमला: CoinDCX से ₹378 करोड़ की चोरी

भारत की दूसरी सबसे बड़ी क्रिप्टोकरेंसी एक्सचेंज, CoinDCX, पर एक बड़ा साइबर हमला हुआ। इस हमले में कंपनी के एक इंटरनल ऑपरेशनल अकाउंट से लगभग 44.2 मिलियन डॉलर (लगभग ₹378 करोड़) की चोरी हो गई। यह अकाउंट पार्टनर एक्सचेंज पर लिक्विडिटी प्रोविजनिंग के लिए इस्तेमाल किया जाता था, जिसका मतलब है कि यह ग्राहक फंड्स से सीधे तौर पर जुड़ा नहीं था। फिर भी, यह घटना CoinDCX और पूरे भारतीय क्रिप्टो सेक्टर के लिए एक बड़ा झटका है।

हमले का खुलासा और त्वरित कार्रवाई

इस साइबर हमले की जानकारी सबसे पहले ब्लॉकचेन एनालिस्ट और एथिकल हैकर ZachXBT ने क्रिप्टो कम्युनिटी में साझा की। उनके अलर्ट के बाद CoinDCX ने तुरंत कार्रवाई करते हुए अपनी Web3 सर्विस को अस्थायी रूप से बंद कर दिया। कंपनी ने प्रभावित अकाउंट को आइसोलेट किया और आगे के नुकसान को रोकने के लिए तुरंत कदम उठाए। CoinDCX के सह-संस्थापक और सीईओ सुमित गुप्ता ने सोशल मीडिया प्लेटफॉर्म X पर बयान जारी कर कहा, “हमारे एक इंटरनल ऑपरेशनल अकाउंट को एक जटिल सर्वर ब्रीच के जरिए हैक किया गया। मैं स्पष्ट करना चाहता हूं कि ग्राहक फंड्स पूरी तरह सुरक्षित हैं।”

ग्राहक फंड्स सुरक्षित, नुकसान कंपनी वहन करेगी

CoinDCX ने स्पष्ट किया कि यह हमला केवल उनके इंटरनल ऑपरेशनल अकाउंट तक सीमित था, और ग्राहक वॉलेट्स, जो कोल्ड स्टोरेज में सुरक्षित रखे जाते हैं, पूरी तरह से अछूते रहे। कंपनी ने यह भी आश्वासन दिया कि इस नुकसान की भरपाई उनकी ट्रेजरी रिजर्व्स से की जाएगी, जिससे ग्राहकों पर कोई वित्तीय बोझ नहीं पड़ेगा। CoinDCX की वित्तीय स्थिति मजबूत है, जिसकी वैल्यूएशन 2.3 बिलियन डॉलर और कुल एसेट्स 584.2 मिलियन डॉलर हैं, जो इसे इस नुकसान को सहन करने में सक्षम बनाता है। कंपनी ने INR डिपॉजिट, विड्रॉल, और सेंट्रलाइज्ड ट्रेडिंग को सामान्य रूप से चालू रखा है।

हमले की तकनीकी जटिलता

ब्लॉकचेन एनालिस्ट्स के अनुसार, यह एक अत्यंत जटिल हमला था, जिसमें हैकर्स ने CoinDCX के सर्वर सिस्टम में सेंध लगाई। चोरी किए गए फंड्स को ट्रेस करना मुश्किल करने के लिए हैकर्स ने कई तकनीकों का इस्तेमाल किया:

1. Tornado Cash: चोरी किए गए फंड्स को क्रिप्टो मिक्सर टूल Tornado Cash के जरिए भेजा गया, जो ट्रांजैक्शन की उत्पत्ति को छिपाने में मदद करता है।
2. Solana-Ethereum Bridge: फंड्स को Solana ब्लॉकचेन से Ethereum ब्लॉकचेन में स्थानांतरित किया गया।
3. मल्टीपल वॉलेट्स: फंड्स को कई वॉलेट्स में बांटा गया, जिसमें 4,443 ETH (लगभग ₹130.8 करोड़) और 155,830 SOL (लगभग ₹229.9 करोड़) शामिल हैं।
   यह जटिल रणनीति दर्शाती है कि हमला सुनियोजित और संभवतः किसी स्टेट-स्पॉन्सर्ड ग्रुप या उच्च-स्तरीय साइबर अपराधियों द्वारा किया गया हो सकता है।

CoinDCX की प्रतिक्रिया और रिकवरी प्रयास

CoinDCX ने इस हमले के जवाब में कई ठोस कदम उठाए हैं:

1. अकाउंट आइसोलेशन: प्रभावित ऑपरेशनल अकाउंट को तुरंत लॉक कर दिया गया।
2. साइबर सिक्योरिटी जांच: कंपनी ने भारत के Computer Emergency Response Team (CERT-In), वैश्विक साइबर सिक्योरिटी फर्म्स जैसे Sygnia, zeroShadow, और Seal911, साथ ही Solana Foundation और Wormhole जैसे ब्रिज पार्टनर्स के साथ मिलकर जांच शुरू की।
3. रिकवरी बाउंटी प्रोग्राम: CoinDCX ने भारत का सबसे बड़ा क्रिप्टो रिकवरी बाउंटी प्रोग्राम शुरू किया, जिसमें चोरी किए गए फंड्स की रिकवरी के लिए 25% तक (लगभग ₹91.6 करोड़) का इनाम देने की पेशकश की गई है। यह प्रोग्राम एथिकल हैकर्स और ब्लॉकचेन कम्युनिटी को रिकवरी में मदद के लिए प्रोत्साहित करता है।

भारत में क्रिप्टो सिक्योरिटी पर सवाल

यह घटना भारत में क्रिप्टो एक्सचेंजों की सिक्योरिटी पर गंभीर सवाल उठाती है। पिछले एक साल में यह दूसरा बड़ा हमला है, इससे पहले जुलाई 2024 में WazirX से 230 मिलियन डॉलर (लगभग ₹1983 करोड़) की चोरी हुई थी, जिसे उत्तर कोरिया के Lazarus Group से जोड़ा गया था। CoinDCX का यह हमला, हालांकि ग्राहक फंड्स को प्रभावित नहीं करता, फिर भी डिजिटल एसेट्स की सुरक्षा और भारत में क्रिप्टो रेगुलेशन की कमी को उजागर करता है। विशेषज्ञों का मानना है कि भारतीय क्रिप्टो प्लेटफॉर्म्स को जीरो-ट्रस्ट आर्किटेक्चर और मल्टी-सिग्नेचर ऑथेंटिकेशन जैसे आधुनिक सिक्योरिटी उपायों को अपनाने की जरूरत है।

भारत में क्रिप्टो रेगुलेशन की जरूरत

भारत में क्रिप्टोकरेंसी के लिए अभी तक कोई स्पष्ट रेगुलेटरी फ्रेमवर्क नहीं है। विशेषज्ञों का कहना है कि डिजिटल एसेट्स को कानूनी मान्यता देने से न केवल सिक्योरिटी स्टैंडर्ड्स को लागू करना आसान होगा, बल्कि ब्रेक के मामले में मुआवजे और बीमा जैसे प्रावधान भी सुनिश्चित किए जा सकते हैं। CoinDCX जैसी घटनाएं सरकार पर दबाव बढ़ा रही हैं कि वह जल्द से जल्द क्रिप्टो पॉलिसी पेपर जारी करे।

क्या है भविष्य का रास्ता

CoinDCX ने इस हमले से निपटने में पारदर्शिता और त्वरित कार्रवाई का परिचय दिया है, जो यूजर्स के बीच विश्वास बनाए रखने में मदद कर रहा है। हालांकि, यह घटना क्रिप्टो सेक्टर के लिए एक चेतावनी है कि सिक्योरिटी को और मजबूत करने की जरूरत है। विशेषज्ञ सलाह देते हैं कि यूजर्स को अपने फंड्स को कोल्ड वॉलेट्स या सेल्फ-कस्टडी वॉलेट्स में रखना चाहिए, ताकि सेंट्रलाइज्ड एक्सचेंजों पर निर्भरता कम हो। यह हमला न केवल CoinDCX के लिए, बल्कि पूरे क्रिप्टो इकोसिस्टम के लिए एक सबक है कि साइबर सिक्योरिटी को प्राथमिकता देना अब अनिवार्य है।