क्रिप्टो इंडस्ट्री में सिक्योरिटी ब्रीच और हैकिंग एक बड़ी समस्या है, जो दिन-प्रतिदिन बढती जा रही हैं। ताजा मामला THORChain Security Breach का है, जिसमें इसके को-फाउंडर JP लगभग $1.3 मिलियन (करीब 11 करोड़ रुपये) की ठगी का शिकार हुए। यह हमला किसी साधारण फिशिंग या मैलवेयर का नहीं बल्कि नॉर्थ कोरियाई हैकर्स के द्वारा एक कॉन्फ्रेंस कॉल स्कैम के जरिए किया गया। इस घटना ने एक बार फिर क्रिप्टो वॉलेट सिक्योरिटी और यूज़र प्रोटेक्शन पर बड़े सवाल खड़े कर दिए हैं।

Source - यह इमेज Lookonchain की X Post से ली गई है।

THORChain Security Breach, किसे निशाना बनाया गया?

इस THORChain Security Breach में टारगेट बने JP, जो THORChain और Vultisig के को-फाउंडर हैं। दिलचस्प बात यह है कि क्रिप्टो रिसर्चर @zachxbt ने यह दावा किया है कि JP और उनकी प्रोडक्ट्स पहले नॉर्थ कोरियाई हैकर्स को फंड लॉन्ड्रिंग में मदद करके काफी फायदा उठा चुके थे। यानी जिन लोगों को उनके प्लेटफॉर्म ने कभी सुविधा दी थी, उन्हीं के जाल में वह खुद फंस गए।

THORChain Security Breach, आखिर हुआ क्या?

Lookonchain की रिपोर्ट के अनुसार, नॉर्थ कोरियाई हैकर्स ने एक कॉन्फ्रेंस कॉल स्कैम के जरिए JP को फंसा लिया। पहले उनके एक दोस्त का Telegram Account Hack किया गया। फिर Deepfake वीडियो बनाकर JP को विश्वास दिलाया गया। इसके बाद उन्हें एक फर्जी Zoom लिंक भेजा गया, जिस पर सिर्फ 2 मिनट रहने के दौरान उनका पुराना MetaMask Wallet क्लीन आउट कर दिया गया। जानकारी के अनुसार इस वॉलेट में लगभग $1.3 मिलियन की क्रिप्टो एसेट्स स्टेक थीं, जिन्हें हैकर्स ने साफ कर दिया।

THORChain Security Breach कब हुआ?

JP ने अपने ऑफिशियल पोस्ट में कहा कि “Ok so this attack finally manifested itself.” हालांकि उन्होंने सटीक तारीख शेयर नहीं की, लेकिन यह घटना सितंबर 2025 की शुरुआत की ही है। जैसे ही उन्होंने इस THORChain Security Breach की जानकारी दी, क्रिप्टो कम्युनिटी में हलचल मच गई और कई लोगों ने इसे लेकर सिक्योरिटी अलर्ट जारी किए।

THORChain Security Breach कैसे हुआ?

THORChain Security Breach का यह केस बेहद चौंकाने वाला है। हमला किसी लोकल डिवाइस से नहीं बल्कि रिमोट तरीके से हुआ। JP की MetaMask key iCloud Keychain में सेव थी, जिसे हैकर्स ने टारगेट किया। उन्होंने या तो iCloud Keychain एक्सेस किया या फिर Chrome प्रोफाइल एक्सप्लॉइट किया। 

हैरानी की बात यह रही कि पूरे प्रोसेस में कोई पॉप-अप या वार्निंग मैसेज नहीं मिला। इससे साबित होता है कि हैकर्स ने किसी एक्टिव या हाल ही में पैच हुई 0-day vulnerability का इस्तेमाल कर $1.3M की चोरी की।

आखिर कैसे फंसे THORChain Co-founder JP?

JP खुद एक ब्लॉकचेन बिल्डर और सिक्योरिटी एक्सपर्ट हैं, लेकिन हैकर्स ने उन्हें सोशल इंजीनियरिंग और टेक्निकल लूपहोल्स के कॉम्बिनेशन से फंसा लिया। उन्होंने अपने पोस्ट में माना कि असली सॉल्यूशन केवल threshold signature wallets हो सकते हैं, जिनमें प्राइवेट की को कई डिवाइस पर शेयर किया जाता है और ट्रांज़ैक्शन के लिए मल्टी-सिग्निंग जरूरी होती है। उन्होंने यह भी कहा कि हालांकि यह अनुभव फ्रस्ट्रेटिंग है, लेकिन वे इससे सीख लेकर Vultisig और THORChain को और सिक्योर बनाने की दिशा में काम करेंगे।

THORChain Security Breach से सीख

क्रिप्टो मार्केट में निवेशक के तौर पर अपने 6 साल के अनुभव से अगर मैं कहूँ तो मेरे नजरिए से THORChain Security Breach सिर्फ JP की निजी गलती नहीं बल्कि पूरी इंडस्ट्री के लिए चेतावनी है। सोशल इंजीनियरिंग, Deepfake और फर्जी कॉल्स जैसे हमले अब नया नॉर्मल बन चुके हैं। सबसे खतरनाक बात यह है कि हैकर्स अब सिर्फ कोड या वॉलेट नहीं बल्कि इंसानों की कमजोरियों को टारगेट कर रहे हैं।

क्रिप्टो यूज़र्स को चाहिए कि वे हमेशा Hardware Wallets का इस्तेमाल करें और प्राइवेट की को iCloud या किसी भी ऑनलाइन स्टोरेज में सेव न करें। साथ ही, किसी भी कॉल, लिंक या वीडियो पर आंख मूंदकर भरोसा करना बहुत खतरनाक हो सकता है।

कन्क्लूजन

कुल मिलाकर, यह THORChain Security Breach दिखाता है कि चाहे आप क्रिप्टो इंडस्ट्री में किसी बड़ी ब्लॉकचेन के को-फाउंडर ही क्यों न हों, हैकर्स आपको निशाना बना सकते हैं। JP का $1.3 मिलियन खोना इस बात का सबूत है कि सिक्योरिटी की कोई गारंटी नहीं है और हमें हमेशा अपडेटेड रहना होगा।

क्रिप्टो में इन्वेस्ट करना जितना फायदेमंद है, उतना ही रिस्की भी। इसलिए यूज़र्स को चाहिए कि वे Self-Custody Wallets, Threshold Signatures और Multi-Factor Authentication जैसे एडवांस्ड सिक्योरिटी टूल्स का इस्तेमाल करें। अगर इंडस्ट्री ने इस घटना से सीख ली तो शायद आने वाले समय में ऐसे ब्रीच को रोका जा सकेगा।