भारत की दूसरी सबसे बड़ी क्रिप्टो एक्सचेंज CoinDCX पर हुआ बड़ा हमला, कंपनी ने कहा- यूजर्स की संपत्तियां पूरी तरह सुरक्षित.
पिछले साल जुलाई में WazirX पर हुए अब तक के सबसे बड़े क्रिप्टो हैक के एक साल बाद, भारत की दूसरी सबसे बड़ी क्रिप्टोकरेंसी एक्सचेंज CoinDCX पर एक और बड़ा साइबर हमला हुआ है। शनिवार, 19 जुलाई को CoinDCX ने पुष्टि की कि $44 मिलियन (लगभग ₹378 करोड़) की डिजिटल संपत्ति हैकर्स द्वारा चुरा ली गई।
CoinDCX के सह-संस्थापक सुमित गुप्ता और नीरज खंडेलवाल ने इस हमले को “उन्नत तकनीक वाला” बताया और कहा कि कंपनी इसे गंभीरता से ले रही है।
CoinDCX क्या है?
CoinDCX की स्थापना 2018 में IIT बॉम्बे के पूर्व छात्रों सुमित गुप्ता और नीरज खंडेलवाल ने की थी। यह एक सेंट्रलाइज़्ड क्रिप्टो एक्सचेंज है जहां यूजर्स कई प्रकार की क्रिप्टोकरेंसी का व्यापार कर सकते हैं।
CoinDCX के मुताबिक, उनके प्लेटफॉर्म पर 1.6 करोड़ से अधिक पंजीकृत उपयोगकर्ता हैं और प्रतिदिन का ट्रेडिंग वॉल्यूम $10 मिलियन से ज्यादा है।
क्या हुआ CoinDCX के साथ?
प्रसिद्ध एथिकल हैकर ZachXBT ने सबसे पहले अपने टेलीग्राम चैनल पर CoinDCX में हैक की जानकारी साझा की। कुछ घंटों बाद, CEO सुमित गुप्ता ने X (पूर्व में ट्विटर) पर इसकी पुष्टि की।
“हमारे एक आंतरिक ऑपरेशनल अकाउंट, जो केवल लिक्विडिटी प्रोविजनिंग के लिए उपयोग होता था, को सर्वर ब्रीच के ज़रिए हैक किया गया। ग्राहक की संपत्तियां पूरी तरह सुरक्षित हैं। इस नुकसान की भरपाई CoinDCX अपने फंड से करेगा।” — सुमित गुप्ता
हालांकि, ZachXBT के खुलासे के 17 घंटे बाद CoinDCX ने सार्वजनिक पुष्टि की, जिस पर सवाल उठे। इस पर सह-संस्थापक नीरज खंडेलवाल ने कहा कि कंपनी ने पहले सभी संपत्तियों को सुरक्षित करने को प्राथमिकता दी।
हैक कैसे हुआ?
CoinDCX ने कहा कि हैकर्स ने उनके एक आंतरिक लिक्विडिटी प्रोविजनिंग अकाउंट में सर्वर-साइड की कमजोरी का फायदा उठाया। यह अकाउंट ग्राहक वॉलेट्स से अलग था, जिससे नुकसान सीमित रहा।
ZachXBT ने बताया कि चोरी किए गए स्टेबलकॉइन्स को पहले Solana नेटवर्क से Ethereum नेटवर्क पर भेजा गया और फिर उन्हें Tornado Cash जैसे मिक्सर से गुज़ारा गया, जिससे ट्रांजेक्शन को ट्रेस करना मुश्किल हो गया।
क्या ग्राहकों के फंड सुरक्षित हैं?
CoinDCX ने स्पष्ट किया कि:
- किसी भी ग्राहक की संपत्ति को नुकसान नहीं पहुंचा है
- सभी यूज़र फंड कोल्ड वॉलेट्स में सुरक्षित हैं
- Web3 सेवाएं अस्थायी रूप से बंद की गई थीं लेकिन अब बहाल कर दी गई हैं
- ट्रेडिंग और विदड्रॉल सामान्य रूप से चल रहे हैं
साथ ही CoinDCX ने FIR दर्ज कर दी है और साइबर सुरक्षा विशेषज्ञों के साथ मिलकर जांच कर रही है।
कंपनी का अगला कदम क्या है?
CoinDCX ने कहा कि पूरा नुकसान कंपनी अपने ट्रेज़री फंड से कवर करेगी। सुमित गुप्ता ने X पर लिखा:
“हर सुरक्षा घटना से कुछ न कुछ सीखने को मिलता है। हम पारदर्शिता के साथ यह साझा कर रहे हैं ताकि यूज़र्स का भरोसा बना रहे।”
क्या भारत में ऐसा पहली बार हुआ है?
नहीं। जुलाई 2023 में भारत की सबसे बड़ी एक्सचेंज WazirX पर भी ऐसा हमला हुआ था जिसमें $230 मिलियन (₹2,000 करोड़ से अधिक) की हानि हुई थी। बाद में जांच में सामने आया कि यह नॉर्थ कोरिया के हैकर ग्रुप Lazarus से जुड़ा था।
हाल ही में, ईरान की Nobitex एक्सचेंज से $90 मिलियन चोरी हुए, Coinbase (अमेरिका) पर डेटा ब्रीच हुआ, जिसमें हैकर्स ने $20 मिलियन की फिरौती मांगी और कई यूज़र्स को टारगेट किया.
क्रिप्टो प्लेटफॉर्म्स हैकर्स के लिए आसान निशाना क्यों होते हैं?
- भारत जैसे देशों में स्पष्ट रेगुलेशन का अभाव
- ट्रांजेक्शन के गुमनाम और अपरिवर्तनीय होने की वजह से फंड्स को ट्रैक करना मुश्किल
- ब्लॉकचेन की जटिल लेयरिंग से बढ़ती हैं कमजोरियां
- कोई सेंट्रल अथॉरिटी नहीं जो ट्रांजेक्शन रोक सके या फंड रीकवर कर सके
CoinDCX पर हुआ यह बड़ा हमला यह दिखाता है कि भारत में क्रिप्टो एक्सचेंज को लेकर साइबर सुरक्षा कितनी बड़ी चुनौती बन चुकी है। हालांकि कंपनी ने यूज़र फंड्स सुरक्षित होने की बात कही है, लेकिन यह घटना भारतीय क्रिप्टो सेक्टर में मजबूत रेगुलेशन और सुरक्षा उपायों की आवश्यकता को फिर उजागर करती है।
यह भी पढ़ें- Mumbai Heavy Rainfall Weather Update: दो दिनों में 200 मिमी से अधिक वर्षा, IMD ने ऑरेंज अलर्ट जारी किया
यह भी पढ़ें- DU Cut-Off 2025: किस कॉलेज में 950 और कहां सिर्फ 65 नंबर में मिल रहा है एडमिशन? पूरी लिस्ट देखिए!