20 सुरक्षा घटनाओं से देखें क्रिप्टो उद्योग में हमले के पैटर्न का विकास
यह सामग्री AI द्वारा अनुवादित है
सारांश
20 क्रिप्टो सुरक्षा घटनाओं के विश्लेषण से पता चलता है कि तकनीकी कमजोरियाँ बार-बार होती हैं लेकिन नुक
बोलान ब्रॉडचेन को पता चला, 21 अप्रैल 19:00, 2026 के अप्रैल में, Kelp DAO को हमलावर द्वारा Aave पर बिना कॉलेटरल टोकन का उपयोग करके ऋण लेने के कारण 292 मिलियन डॉलर का नुकसान हुआ, यह हाल की सुरक्षा घटनाओं की श्रृंखला में सिर्फ एक उदाहरण है। Drift Protocol के 285 मिलियन डॉलर से लेकर Step Finance के लगभग 30 मिलियन डॉलर, और Resolv Labs के लगभग 23 मिलियन डॉलर तक, उद्योग लगातार सुरक्षा चुनौतियों का सामना कर रहा है। इतिहास के 20 प्रतिनिधि मामलों के विश्लेषण से कई महत्वपूर्ण रुझान देखे जा सकते हैं: तकनीकी खामियाँ अधिकांश में होती हैं लेकिन प्रति घटना नुकसान अपेक्षाकृत सीमित होता है, जबकि अधिकार और सोशल इंजीनियरिंग हमले कम मामलों में होते हैं लेकिन कुल नुकसान का अधिकांश हिस्सा योगदान करते हैं। अधिकार-आधारित हमलों का पैमाना लगातार बढ़ रहा है, और सबसे बड़े नुकसान वाली चार घटनाएँ उत्तर कोरियाई हैकर समूहों से संबंधित हैं। साथ ही, तकनीकी खामियों का मैदान स्थानांतरित हो रहा है, और क्रॉस-चेन ब्रिज सुरक्षा मुद्दे विशेष रूप से उभर रहे हैं। शीर्ष दस नुकसान वाले प्रोजेक्ट्स में, Bybit को फरवरी 2025 में उत्तर कोरियाई हैकर समूह Lazarus Group द्वारा फ्रंट-एंड हाईजैकिंग और मल्टी-सिग्नेचर धोखाधड़ी के माध्यम से 1.5 बिलियन डॉलर का नुकसान हुआ; Ronin Network को मार्च 2022 में सोशल इंजीनियरिंग हमले से 624 मिलियन डॉलर का नुकसान हुआ; Poly Network को अगस्त 2021 में क्रॉस-चेन कॉन्ट्रैक्ट अधिकार खामी के कारण 611 मिलियन डॉलर का नुकसान हुआ; Wormhole को फरवरी 2022 में सिग्नेचर वेरिफिकेशन खामी के कारण 326 मिलियन डॉलर का नुकसान हुआ; Drift Protocol को अप्रैल 2026 में टार्गेटेड इनफिल्ट्रेशन और प्री-साइन धोखाधड़ी से 285 मिलियन डॉलर का नुकसान हुआ; WazirX को जुलाई 2024 में मल्टी-सिग्नेचर वॉलेट के क्रमिक हैक होने से 235 मिलियन डॉलर का नुकसान हुआ; Cetus को मई 2025 में अरिथमेटिक ओवरफ्लो खामी के कारण 223 मिलियन डॉलर का नुकसान हुआ; Gala Games को मई 2024 में उच्च-अधिकार वाले खाते की प्राइवेट की लीक होने से 216 मिलियन डॉलर का नुकसान हुआ; Mixin Network को सितंबर 2023 में क्लाउड डेटाबेस प्राइवेट की लीक होने से 200 मिलियन डॉलर का नुकसान हुआ; Euler Finance को मार्च 2023 में आंतरिक गणना तर्क असंगति के कारण फ्लैश लोन के दुरुपयोग से 197 मिलियन डॉलर का नुकसान हुआ। हाल के मामलों में, Hyperbridge को अप्रैल 2026 में प्रूफ वेरिफिकेशन लॉजिक खामी के कारण लगभग 2.5 मिलियन डॉलर का नुकसान हुआ, और Venus Protocol को मार्च 2026 में लगभग 3.7 से 5 मिलियन डॉलर का नुकसान हुआ। इन घटनाओं से पता चलता है कि हमले के पैटर्न स्मार्ट कॉन्ट्रैक्ट खामियों से आगे बढ़कर मानव-मशीन इंटरैक्शन की कमजोरियों और अधिकार प्रबंधन के खिलाफ अधिक जटिल संयुक्त हमलों की ओर बढ़ रहे हैं।