BroadChain से प्राप्त जानकारी के अनुसार, 27 अप्रैल को, क्रिप्टोकरेंसी हैकिंग में इस वर्ष विस्फोटक वृद्धि देखी गई है, लेकिन वास्तविक खतरा कोड में कमजोरियाँ नहीं, बल्कि मानवीय कारक हैं। Bybit से 1.5 बिलियन डॉलर की चोरी से लेकर Drift को 300 मिलियन डॉलर के नुकसान तक, हैकर्स सोशल इंजीनियरिंग के माध्यम से डेवलपर्स को हेरफेर कर रहे हैं - जबकि उद्योग "AI खतरा सिद्धांत" के साथ ध्यान भटका रहा है और अपनी सुरक्षा प्रथाओं की विफलता को छिपा रहा है। निवेशकों और पेशेवरों के लिए, इसका मतलब है कि सबसे सख्त तकनीकी ऑडिट भी मानवीय कमजोरियों को रोक नहीं सकता; परियोजना चयन में टीम की सुरक्षा जागरूकता और प्रक्रिया प्रबंधन को प्राथमिकता देनी होगी।
साइबर सुरक्षा कंपनी Cyvers के रणनीति उपाध्यक्ष Michael Pearl ने DL News को बताया कि उन्होंने क्रिप्टोकरेंसी सम्मेलनों में कई बार संदिग्ध लोगों का सामना किया, जो "सच होने के लिए बहुत अच्छी" कहानियाँ गढ़ते थे और संदिग्ध लिंक भेजते थे। यह साइबर अपराधियों द्वारा इस्तेमाल की जाने वाली एक सामान्य सोशल इंजीनियरिंग तकनीक है, जो मनोवैज्ञानिक हेरफेर के माध्यम से पीड़ितों की सतर्कता को कम करती है, और अक्सर क्रिप्टो परियोजनाओं पर हमला करने का पहला कदम होती है। कुख्यात उत्तर कोरियाई हैकर समूह Lazarus Group ने LinkedIn पर नकली नौकरी के विज्ञापनों के माध्यम से हमले किए हैं। फरवरी 2025 में Bybit से 1.5 बिलियन डॉलर की चोरी, जनवरी में एक क्रिप्टोकरेंसी धारक से 282 मिलियन डॉलर की चोरी, और इस महीने Drift Protocol पर हमला, सभी सोशल इंजीनियरिंग से शुरू हुए।
पिछले साल, हैकर्स ने रिकॉर्ड मात्रा में क्रिप्टोकरेंसी चुराई, DefiLlama के आंकड़ों के अनुसार, कुल 2.5 बिलियन डॉलर से अधिक। इस वर्ष अब तक, अपराधियों ने क्रिप्टो परियोजनाओं से 786 मिलियन डॉलर चुराए ���ैं। हालांकि DeFi प्रोटोकॉल पर विशेष ध्यान दिया जाता है, लेकिन अमेरिका के सबसे बड़े एक्सचेंज Coinbase सहित केंद्रीकृत सिस्टम सबसे बड़े लक्ष्य हैं। अब हैकर्स अपना ध्यान वापस DeFi पर केंद्रित कर रहे हैं, यह प्रयोगात्मक क्षेत्र जो कभी कमजोरियों के लिए कुख्यात था और अब परिपक्व माना जाता है, गलत कारणों से फिर से सुर्खियों में आ रहा है।
Elliptic के जांच उपाध्यक्ष Matt Price ने बताया कि घुसपैठ का बिंदु अक्सर व्यक्तियों से शुरू होता है, और AI दुर्भावनापूर्ण अभिनेताओं को सोशल इंजीनियरिंग तकनीकों को बेहतर बनाने में मदद कर रहा है। क्रिप्टोकरेंसी के इतिहास में सबसे बड़ा हैक - Bybit से 1.5 बिलियन डॉलर की चोरी - तब हुआ जब हमलावर ने एक विश्वसनीय ओपन-सोर्स योगदानकर्ता का रूप धारण किया और डेवलपर को मैलवेयर इंस्टॉल करने के लिए प्रेरित किया। Drift Protocol हमले में, हैकर ने एक वैध ट्रेडिंग संगठन के सदस्य के रूप में प्रस्तुत किया, एक्सचेंज टीम के साथ विश्वास बनाया, कर्मचारियों को अज्ञात लेन-देन पर हस्ताक्षर करने के लिए प्रेरित किया, प्रशासनिक अनुमतियाँ सौंप दीं, और अंततः लगभग 300 मिलियन डॉलर की संपत्ति लेकर भाग गया।
सस्ते और अधिक उन्नत AI मॉडल के प्रसार के साथ, हैकर्स को अधिक परिष्कृत उपकरण मिल गए हैं। पिछले महीने, सुरक्षा विशेषज्ञों ने DL News को बताया कि साइबर अपराधी DeFi प्रोटोकॉल में कमजोरियों को स्कैन करने और उनका शोषण करने के लिए तेजी से AI का उपयोग कर रहे हैं। लेकिन उद्योग सुरक्षा संकट को केवल AI पर दोष दे रहा है, वास्तव में अपनी जिम्मेदारी से ध्यान हटाने के लिए। वास्तविक समाधान कर्मियों के प्रशिक्षण को मजबूत करने, प्रक्रिया प्रबंधन में सुधार करने में निहित है, न कि केवल तकनीकी ऑडिट पर निर्भर रहने में।