क्या है पूरा मामला?
भारत के सबसे बड़े क्रिप्टो एक्सचेंजों में से एक CoinDCX को हाल ही में एक बड़े साइबर हमले का सामना करना पड़ा, जिसमें कंपनी को करीब $44 मिलियन (₹385 करोड़) का भारी नुकसान हुआ। इस मामले में बेंगलुरु पुलिस ने CoinDCX के एक कर्मचारी राहुल अग्रवाल को गिरफ्तार किया है। पुलिस के अनुसार, आरोपी को एक "जॉब टास्क फ्रॉड" में फंसाया गया, जिसमें उसे गूगल रिव्यू जैसी सामान्य ऑनलाइन एक्टिविटी करने के बदले पैसे दिये जाते थे। इस फ्रॉड के जरिए हैकर्स ने उसके ऑफिस लैपटॉप तक पहुंच बनाई और कंपनी के वॉलेट को हैक कर दिया।

आरोपी कौन है और कहां से पकड़ा गया?

गिरफ्तार किया गया आरोपी राहुल अग्रवाल मूल रूप से झारखंड से है और पिछले 3-4 वर्षों से CoinDCX में काम कर रहा था। वह कंपनी में एक उच्च-स्तरीय तकनीकी भूमिका में था और उसे ऑफिस से एक लैपटॉप दिया गया था। पुलिस का कहना है कि शुरुआत में राहुल ने टास्क फ्रॉड में अपने व्यक्तिगत लैपटॉप का उपयोग किया, लेकिन बाद में धोखेबाजों के दबाव में आकर उसने ऑफिस लैपटॉप का उपयोग करना शुरू कर दिया।

जब CoinDCX के सिस्टम में अनधिकृत ट्रांजैक्शन की पहचान हुई, तो आंतरिक जांच में पता चला कि हैकिंग राहुल के ऑफिस लैपटॉप के माध्यम से हुई थी। पूछताछ में उसने स्वीकार किया कि उसने कंपनी की नीति के विरुद्ध एक पार्ट-टाइम जॉब की थी और पिछले एक वर्ष में लगभग ₹15 लाख की कमाई की थी।

FIR और पुलिस कार्रवाई, किन धाराओं में केस दर्ज हुआ?

CoinDCX की पैरेंट कंपनी Neblio Technologies Pvt Ltd के वाइस प्रेसिडेंट हरदीप सिंह ने 22 जुलाई को पुलिस में शिकायत दर्ज करवाई, जिसके बाद Whitefield Cyber Economic & Narcotics (CEN) Crime Police ने FIR दर्ज की।

मामला भारतीय दंड संहिता (IPC) की विभिन्न धाराओं के तहत दर्ज किया गया है, जिसमें शामिल हो सकते हैं:

• धारा 420 (धोखाधड़ी)
• धारा 403 (गलत तरीके से संपत्ति का इस्तेमाल)
• IT अधिनियम की धारा 66 और 43 (साइबर अपराध से संबंधित)

हालांकि पुलिस ने अब तक ये स्पष्ट किया है कि राहुल अग्रवाल सीधे तौर पर साजिश में शामिल नहीं था, बल्कि एक टूल के रूप में उपयोग किया गया। फिर भी, जांच के लिए उसे न्यायिक हिरासत में भेज दिया गया है।

इस मामले में CoinDCX के CEO Sumit Gupta ने भी X पर ट्विट किया जिसकी लिंक नीचे दी गई है-

Source - यह इमेज CoinDCX CEO की X Post से ली गई है, जिसमें X पोस्ट की लिंक भी है।

सरकार और जांच एजेंसियों की भूमिका

इस तरह के मामलों में सरकार और जांच एजेंसियों की भूमिका अत्यंत महत्वपूर्ण होती है। चूंकि क्रिप्टोकरेंसी आज भी भारत में पूरी तरह से विनियमित नहीं है, इसलिए ऐसे साइबर हमलों को रोकने के लिए FIU-IND, ED और स्थानीय साइबर सेल को मिलकर काम करना पड़ता है।

सरकार को अब और अधिक ठोस नियामक ढांचे की आवश्यकता है जिसमें:

• क्रिप्टो ट्रांजैक्शन मॉनिटरिंग सिस्टम
• एक्सचेंजों पर KYC/AML की सख्ती
• निजी वॉलेट्स पर निगरानी और API ट्रेसबिलिटी

इन प्रयासों के बिना, इस तरह के मामले बढ़ते रहेंगे और निवेशकों का भरोसा लगातार कम होता जाएगा।

क्या अब फंड की रिकवरी संभव है?

यह सबसे अहम सवाल है, क्या $44 मिलियन की रिकवरी संभव है? पुलिस अधिकारियों के अनुसार, चूंकि यह ट्रांजैक्शन क्रिप्टो में हुआ है, और फंड्स कई निजी वॉलेट्स में भेजे गए हैं, इसलिए इसकी ट्रेसिंग अत्यंत जटिल है। यदि ये वॉलेट्स ऐसे देशों में होस्ट किए गए हैं जो भारत के साथ सहयोग नहीं करते, तो फंड्स को वापस लाना लगभग असंभव हो सकता है।

CoinDCX ने हालांकि 25% बाउंटी रिवार्ड की घोषणा की है और कहा है कि मामले की जांच में ग्लोबल एजेंसियां भी शामिल की गई हैं। कंपनी का दावा है कि इस नुकसान को उनके ट्रेज़री रिज़र्व से कवर कर लिया गया है, लेकिन यह एक स्थायी समाधान नहीं कहा जा सकता।

क्रिप्टो निवेशक के रूप में मेरा अनुभव क्या कहता है?

एक निवेशक के तौर पर, इस घटना ने मेरी चिंता को और बढ़ा दिया है। क्रिप्टो इंडस्ट्री में अनिश्चितता पहले से ही मौजूद है, लेकिन जब एक प्रतिष्ठित एक्सचेंज में इस प्रकार की चूक होती है, तो विश्वास डगमगा जाता है। जो लोग CoinDCX जैसे स्थापित प्लेटफॉर्म को सुरक्षित मानते हैं, उनके लिए CoinDCX Hack एक चेतावनी है कि कोई भी सिस्टम 100% सुरक्षित नहीं है।

क्रिप्टो राइटर के रूप में मेरी विशेषज्ञ राय

मैं पिछले 13 वर्षों से राइटिंग कर रहा हूँ और पिछले 3 सालो से क्रिप्टो इंडस्ट्री पर लिख रहा हूँ, इस दौरान मैंने Binance, Mt.Gox, FTX जैसे बड़े प्लेटफॉर्म्स की गिरावट और WazirX जैसा बढ़ा क्रिप्टो हैक भी देखा है। इन घटनाओं में दो बातें स्पष्ट हैं:

1. क्रिप्टो सिक्योरिटी केवल टेक्नोलॉजी नहीं, बल्कि ह्युमन बिहेवियर पर भी निर्भर है।
2. भारत में क्रिप्टो रेगुलेशन का स्ट्रांग फ्रेमवर्क अब अनिवार्य हो गया है।

एक्सचेंजों को सिर्फ टेक्नीकल सिक्योरिटी नहीं, बल्कि कर्मचारियों की डिजिटल हाइजीन और पार्ट-टाइम एक्टिविटी मॉनिटरिंग पर भी ध्यान देना चाहिए।

कन्क्लूजन 

CoinDCX का $44 मिलियन का यह नुकसान न सिर्फ एक एक्सचेंज की विफलता है, बल्कि पूरी भारतीय क्रिप्टो इंडस्ट्री के लिए एक चेतावनी है। सरकार, एक्सचेंज और निवेशकों को अब और सतर्क रहना होगा। यह वक्त है कि भारत क्रिप्टो को लेकर एक स्पष्ट और प्रभावी रेगुलेटरी फ्रेमवर्क बनाए, ताकि भविष्य में ऐसी घटनाओं का रिपिटेशन रोका जा सके। जब तक नियामक, टेक्नोलॉजी और व्यवहार तीनों संतुलित नहीं होते, तब तक सुरक्षा अधूरी ही रहेगी।