होम
न्यूज़
विवरण

वेब3 हैकिंग समस्याएं: जुलाई में वेब3 सुरक्षा में $147 मिलियन का नुकसान हुआ।

iconKuCoin न्यूज़
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy

सारांश

 
वेब3 पारिस्थितिकी तंत्र ने जुलाई में भारी उथल-पुथल का अनुभव किया, जिसमेंSlowMistकी नवीनतम मासिक रिपोर्ट में लगभग$147 मिलियन की कुल सुरक्षा हानि का खुलासा किया गया। SlowMist ब्लॉकचेन हैक्ड घटना डेटाबेस के अनुसार, 13 प्रमुख हैक्स अकेले उस राशि में लगभग $140 मिलियन के लिए जिम्मेदार थे, जिसमें से केवल $42.48 मिलियन बाद में फ्रीज या रिकवर किए गए। ये घटनाएं मुख्य रूप से अनुबंध कमजोरियों, सप्लाई चेन हमलों, और अकाउंट समझौतों के संयोजन से उत्पन्न हुईं। एंटी-स्कैम प्लेटफॉर्म Scam Sniffer के डेटा के अनुसार, जुलाई में फ़िशिंग हमलों ने 9,143 पीड़ितों को निशाना बनाया, जिससे सामूहिक रूप से $7.09 मिलियन की हानि हुई।
 
स्रोत:https://dune.com/scam-sniffer/july-2025-scam-sniffer-scam-report
 
मासिक सुरक्षा रिपोर्ट, जो उद्योग के लिए एक महत्वपूर्ण मानक बन गई है, बढ़ते साइबर-अपराधी कौशल की तस्वीर प्रस्तुत करती है। महीने के लिए $100 मिलियन से अधिक की शुद्ध हानि यह दर्शाती है कि सुरक्षा उपायों में सुधार हो रहा है, लेकिन अक्सर हमलावरों द्वारा पाई जाने वाली नई और रचनात्मक तकनीकी और मानव कमजोरियों के शोषण के कारण पीछे रह जाते हैं।
 

प्रमुख सुरक्षा घटनाएं

 

CoinDCX

महीने की सबसे प्रमुख घटना थी$44.2 मिलियनका नुकसान, जिसे प्रमुख क्रिप्टोकरेंसी एक्सचेंज CoinDCX.
ने झेला। 19 जुलाई, 2025 को, CoinDCX के सह-संस्थापक सुमित गुप्ता ने X पर प्रतिक्रिया दी, जिसमें उन्होंने बताया कि समझौता किए गए वॉलेट एक आंतरिक संचालन खाता था, जिसका उपयोग केवल तरलता प्रदान करने के लिए किया जाता था। उन्होंने जोर देकर कहा कि ग्राहक निधियाँ सुरक्षित रूप से कोल्ड वॉलेट्स में रखी गई थीं और प्रभावित नहीं हुईं। ट्रेडिंग और निकासी जल्द ही फिर से शुरू होगी, और हमले से हुए सभी नुकसान CoinDCX के रिजर्व द्वारा कवर किए जाएंगे।
 
 
भंग, जिसे कथित रूप से एक्सचेंज के इंफ्रास्ट्रक्चर में एक कमजोर बिंदु का फायदा उठाने वाले मैलवेयर हमले के कारण हुआ बताया गया है, यह एक गंभीर अनुस्मारक के रूप में कार्य करता है कि यहां तक कि वेब3 क्षेत्र के केंद्रीयकृत संस्थाएं भी दुर्भावनापूर्ण सॉफ़्टवेयर से अछूती नहीं हैं। यह उच्च-प्रोफ़ाइल हमला महीने के कुल नुकसान में महत्वपूर्ण योगदान देता है और प्रमुख ट्रेडिंग प्लेटफॉर्म की सुरक्षा प्रथाओं पर नए सिरे से सवाल खड़े करता है।
 
केंद्रीयकृत एक्सचेंजों से परे, विकेंद्रीकृत वित्त (DeFi) प्रोटोकॉल प्रमुख लक्ष्य बने रहे। 9 जुलाई, 2025 को, SlowMist की MistEye सुरक्षा निगरानी प्रणाली ने विकेंद्रीकृत एक्सचेंज को लक्षित करने वाले एक हमले का पता लगाया। GMX , जिसके परिणामस्वरूप नुकसान $42 मिलियन से अधिक हुआ। SlowMist के विश्लेषण से पता चलता है कि कई हमलों ने आम लेकिन अभी भी प्रभावी तरीकों का उपयोग किया, जिसमें स्मार्ट कॉन्ट्रैक्ट कमजोरियां और गलत कॉन्फ़िगरेशन शामिल हैं। ये घटनाएं, भले ही CoinDCX हैक से व्यक्तिगत रूप से छोटी हों, सामूहिक रूप से एक महत्वपूर्ण खतरा पेश करती हैं, यह दिखाते हुए कि DeFi का जटिल, आपस में जुड़ा हुआ स्वभाव इसे शोषण के लिए एक उपजाऊ भूमि बनाता है।
 
क्रेडिट: @SlowMist_Team ऑन X (ट्विटर)
 
हमले के वैक्टर के रिपोर्ट विश्लेषण से एक चिंताजनक प्रवृत्ति का पता चलता है। जबकि तकनीकी रूप से परिष्कृत शोषण सुर्खियों में छाए रहते हैं, फ़िशिंग, निजी कुंजी की चोरी, और रग पुल जैसे सामान्य तरीके अब भी अविश्वसनीय रूप से प्रभावी हैं। यह वेब3 उद्योग के लिए दोहरी चुनौती प्रस्तुत करता है: न केवल अधिक कठोर कोड ऑडिट और इंफ्रास्ट्रक्चर को सख्त करने की आवश्यकता है, बल्कि उपयोगकर्ता शिक्षा के लिए एक व्यापक प्रयास भी आवश्यक है। सबसे मजबूत स्मार्ट कॉन्ट्रैक्ट भी तब बेकार है जब किसी उपयोगकर्ता की निजी कुंजी एक सोशल इंजीनियरिंग घोटाले के माध्यम से चोरी हो जाती है। CoinDCX भंग, जिसे कथित रूप से एक कर्मचारी को लक्षित करने वाले सोशल इंजीनियरिंग अभियान के माध्यम से डिलीवर किए गए मैलवेयर से जोड़ा गया, इस तकनीकी और मानव-केंद्रित जोखिमों के चौराहे को पूरी तरह से दर्शाता है।
 

विश्लेषण

 
यह रिपोर्ट केवल नुकसानों की संख्या का लेखा-जोखा नहीं है; यह वेब3 इकोसिस्टम की परिपक्वता के लिए एक महत्वपूर्ण तनाव परीक्षण है। तथ्य यह है कि उद्योग ने 2025 की पहली छमाही में अरबों डॉलरों के नुकसान देखे, जिसमें जुलाई ने एक और महत्वपूर्ण रकम जोड़ी, यह दिखाता है कि नवाचार की गति सुरक्षा की गति से काफी आगे है। फंड्स की एक हिस्से की रिकवरी, हालांकि सकारात्मक है, इसे सांत्वना का स्रोत नहीं मानना चाहिए। यह केवल मौजूदा सुरक्षा उपायों की प्रतिक्रियात्मक प्रकृति को उजागर करता है। वेब3 को अपनी पूरी क्षमता प्राप्त करने और व्यापक मुख्यधारा का विश्वास अर्जित करने के लिए, इसे प्रतिक्रियात्मक दृष्टिकोण से प्रगतिशील दृष्टिकोण की ओर बढ़ने की आवश्यकता है। इसका मतलब है न केवल मजबूत सिस्टम बनाना बल्कि एक सुरक्षा संस्कृति का विकास करना जहां हर उपयोगकर्ता को अपने संपत्तियों की सुरक्षा के लिए सशक्त बनाया जा सके।
 

निष्कर्ष

 
निष्कर्षतः, स्लोमिस्ट जुलाई रिपोर्ट वेब3 क्षेत्र में हर व्यक्ति के लिए एक चेतावनी है—डेवलपर्स और प्लेटफ़ॉर्म ऑपरेटरों से लेकर व्यक्तिगत टोकन धारकों तक। लगातार खतरों और महत्वपूर्ण वित्तीय नुकसानों से यह स्पष्ट संकेत मिलता है कि सुरक्षा को कभी भी नजरअंदाज नहीं किया जा सकता। केवल सहयोगात्मक प्रयासों के माध्यम से, जिनमें अधिक बार और मजबूत ऑडिट, सोशल इंजीनियरिंग के खिलाफ सतर्कता, और उपयोगकर्ता शिक्षा के प्रति प्रतिबद्धता शामिल हैं, उद्योग एक सचमुच सुरक्षित और सतत डिजिटल भविष्य का निर्माण करने की आशा कर सकता है।
 

स्रोत:

  • मीडियम – स्लोमिस्ट मासिक सुरक्षा रिपोर्ट: जुलाई में अनुमानित नुकसान $147 मिलियन
  • स्लोमिस्ट – ब्लॉकचेन हैक्ड घटना डेटाबेस (https://hacked.slowmist.io)
 
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।