Crypto Industry एक बार फिर सिक्योरिटी को लेकर सवालों के घेरे में आ गई है। WazirX Hack की घटना के बाद  अब भारत का प्रमुख Crypto Exchange CoinDCX Hack हो गया है। इस Hack में करीब $44 Million की Crypto Assets चोरी होने की पुष्टि हुई है। यह घटना न केवल CoinDCX Users के लिए, बल्कि पूरी Crypto Industry के लिए एक अलार्मिंग सिचुएशन बन गई है।

इनफार्मेशन के अनुसार, Crypto Exchange CoinDCX Hack, CoinDCX के बैकएंड इंफ्रास्ट्रक्चर को निशाना बनाकर किया गया है। जिसमें सर्वर एक्सेस के ज़रिए हैकरों ने वॉलेट्स से फंड्स निकाल लिए। CoinDCX ने इस हमले की इन्वेस्टीगेशन शुरू कर दी है, लेकिन इस घटना ने Web3 Security पर फिर से बहस छेड़ दी है।

Source - Wu Blockchain x Post

सस्पिसियस सर्वर ब्रीच और ऑन-चेन ट्रैकिंग

Crypto Exchange CoinDCX Hack के शुरुआती संकेत एक Suspicious On-Chain Movements से मिले, जहां CoinDCX Wallets से एक बड़े अमाउंट की ETH और अन्य टोकन अनजान वॉलेट्स में ट्रांसफर होते देखे गए। जब सिक्योरिटी रिसर्चर्स और ऑन-चेन एनालिस्ट्स ने इन ट्रांसफर्स को ट्रैक किया, तो पता चला कि एक्सचेंज के प्रोडक्शन सर्वर में ब्रीच हुआ है। Blockchain Security फर्म PeckShield और CertiK जैसे प्लेटफॉर्म्स ने ऑन-चेन डेटा से यह पुष्टि की कि, Crypto Exchange CoinDCX Hack में करीब $44 Million की टोकन एक से अधिक वॉलेट्स में ट्रांसफर हुए हैं, जिनका कनेक्शन किसी भी लीगल CoinDCX Process से नहीं है। इस पर CoinDCX ने तुरंत रिस्पॉन्स दिया और फंड मूवमेंट रोकने के लिए Withdrawals पर टेम्पररी रोक लगा दी।

Blockchain Analysts ने बताया कि Crypto Exchange CoinDCX Hack में चोरी किए गए टोकन जिनमें Ethereum, USDT, और कुछ DeFi Token शामिल हैं जिसको तेजी से मिक्सिंग वॉलेट्स में भेजा गया ताकि ट्रेसिंग मुश्किल हो जाए। PeckShield, SlowMist और Chainalysis जैसी सिक्योरिटी फर्मों ने इस मूवमेंट को ट्रैक किया और क्लियर किया कि यह एक Targeted Backend Breach था। यह हैक CoinDCX के प्रोडक्शन सर्वर से किया गया, जहाँ से हैकर्स ने प्राइवेट कीज़ तक पहुंच बना ली। यह सिस्टम आर्किटेक्चर में एक बड़ी चूक को दर्शाता है। एक्सपर्ट्स के अनुसार यदि मल्टी-सिग वॉलेट्स या हार्डवेयर सिक्योरिटी सही तरीके से यूज की जाती, तो चोरी को अंजाम देना इतना आसान नहीं होता।

कस्टमर फंड 100% सुरक्षित, CoinDCX ने उठाया भरोसे का जिम्मा

CoinDCX के Co-Founder Sumit Gupta ने 19 जुलाई को Crypto Exchange CoinDCX Hack के बाद पहला Official Updates जारी करते हुए कहा कि सभी कस्टमर्स के फंड पूरी तरह सुरक्षित है और उसे कोल्ड वॉलेट्स में स्टोर किया गया है। उन्होंने यह भी क्लियर किया कि लगभग $44 मिलियन का नुकसान कंपनी के एक Internal Accounts तक ही सीमित था, जिसे पूरी तरह से CoinDCX के फंड रिज़र्व से कवर कर लिया गया है।

रिपोर्ट के अनुसार, हैकरों ने किसी Customer Wallet को नहीं, बल्कि एक नॉन-कस्टोडियल इंटरनल अकाउंट को टारगेट किया, जो CoinDCX की लिक्विडिटी ऑपरेशंस से जुड़ा था। इस हैक का कारण एक सॉफ़िस्टिकेटेड सर्वर ब्रीच बताया गया है। CoinDCX टीम ने यह आश्वासन भी दिया कि सभी कस्टमर्स फंड का ऑफ़लाइन और अलग वॉलेट्स में रखे गए हैं जिनका इस ब्रीच से कोई संबंध नहीं है।

Source - Sumit Gupta x Post

भरोसे की बुनियाद फिर हिली

मेरे अनुसार, Crypto Exchange CoinDCX Hack की घटना सिर्फ एक सेंट्रलाइज्ड एक्सचेंज की चूक नहीं, बल्कि पूरी Web3 Industry के सिक्योरिटी इंफ्रास्ट्रक्चर पर एक बड़ा सवाल है। जब CoinDCX जैसे भरोसेमंद प्लेटफॉर्म से $44 Million की Crypto Assets चोरी हो जाती हैं, तो इन्वेस्टर्स का विश्वास डगमगाने लगता है। लेकिन यह अकेली घटना नहीं है हाल ही में, DeFi Platform GMX Hack हैक कर लिया गया जिसमे $42 Million से ज्यादा की चोरी हुई, जहां हैकर ने वर्जिन और आर्बिट्रम नेटवर्क के बीच मौजूद ब्रिजिंग वल्नरेबिलिटी का फायदा उठाया। 

इन दोनों घटनाओं से क्लियर है कि चाहे वह सेंट्रलाइज्ड एक्सचेंज हो या डिसेंट्रलाइज्ड प्रोटोकॉल, Web3 की नींव में अभी भी सिक्योरिटी की कमी हैं। अब समय आ गया है कि KYC और ट्रेडिंग फीचर से आगे बढ़कर एक्सचेंज और प्रोटोकॉल्स को साइबर सिक्योरिटी को प्राथमिकता देनी चाहिए वरना DeFi और Web3 की पूरी रिलायबिलिटी ही खतरे में पड़ सकती है।

यूज़र्स का डर और चिंता 

इस हैक के बाद CoinDCX के हज़ारों यूज़र्स सोशल मीडिया पर अपनी चिंता जाहिर कर रहे हैं। Reddit, X और Telegram पर लोग अपने फंड्स की सिक्योरिटी को लेकर सवाल कर रहे हैं।  Crypto Exchange CoinDCX Hack के बाद यह आशंका भी बढ़ गई है कि क्या अब भारतीय रेगुलेटर्स एक्सचेंजों की साइबर सिक्योरिटी ऑडिट को अनिवार्य करेंगे? यदि ऐसा हुआ तो यह एक पॉज़िटिव स्टेप हो सकता है जो बाकी क्रिप्टो कंपनियों को भी अलर्ट कर देगा।

कन्क्लूजन 

Crypto Exchange CoinDCX Hack ने एक बार फिर यह प्रूफ कर दिया है कि क्रिप्टो की प्रोग्रेस और पॉपुलैरिटी के साथ-साथ, इसके खतरे भी उतने ही हैं। $44 Million की चोरी सिर्फ एक Financial Loss नहीं, बल्कि एक सिस्टमेटिक फेलियर है। अब समय आ गया है कि भारत सहित पूरी ग्लोबल क्रिप्टो इंडस्ट्री साइबर सिक्योरिटी को टेक्निकल नहीं बल्कि Strategic Priority माने। CoinDCX के लिए यह एक गंभीर Wake-Up Call है और बाकी एक्सचेंजों के लिए एक चेतावनी है कि अगली बार हैक जैसे हमले का शिकार वो भी हो सकते हैं।