लगभग एक वर्ष में क्रिप्टो हैकर्स के लिए सबसे शांत महीना — क्या बदला?

TLDR

• फरवरी में क्रिप्टो हैक्स और घोटालों का कुल नुकसान $26.5M–$35.7M के बीच रहा, जो मार्च 2025 के बाद सबसे कम है
• सबसे बड़ा शोषण Stellar नेटवर्क पर YieldBlox के लेंडिंग पूल पर $10M का ओरेकल मैनिपुलेशन अटैक था
• 21 फरवरी को IoTeX ने प्राइवेट की कॉम्प्रोमाइज के कारण लगभग $8.9M का नुकसान उठाया
• फरवरी में नुकसान जनवरी के $86M से महीने-दर-महीने 69% से अधिक गिर गया, और फरवरी 2025 के $1.5B Bybit हैक से बहुत कम रहा
• फिशिंग एक लगातार खतरा बना हुआ है, जो फरवरी के नुकसान का $8.5M था

फरवरी में हैक्स और घोटालों से क्रिप्टो नुकसान तेजी से गिर गया, जो मार्च 2025 के बाद से अपने सबसे निचले स्तर पर पहुंच गया। ब्लॉकचेन सुरक्षा फर्मों PeckShield और CertiK दोनों ने गिरावट की पुष्टि की, जिसमें महीने भर में नुकसान का अनुमान $26.5 मिलियन से $35.7 मिलियन के बीच था।

यह जनवरी में दर्ज किए गए $86 मिलियन से अधिक के नुकसान की तुलना में है, जो महीने-दर-महीने 69% से अधिक की गिरावट है। यह आंकड़े फरवरी 2025 की कुल राशि का एक अंश भी हैं, जो $1.5 बिलियन Bybit एक्सचेंज हैक से काफी बढ़ा हुआ था।

फरवरी में 15 घटनाएं दर्ज की गईं, लेकिन उनमें से केवल दो ने अधिकांश नुकसान के लिए जिम्मेदार थे। सबसे बड़ी $10 मिलियन की चोरी YieldBlox से हुई, जो Stellar नेटवर्क पर एक लेंडिंग पूल है जिसे एक विकेंद्रीकृत स्वायत्त संगठन द्वारा प्रबंधित किया जाता है।

22 फरवरी को, एक हमलावर ने USTRY/USDC बाजार में पतली तरलता का फायदा उठाया। एक असामान्य ट्रेड निष्पादित करके, उन्होंने टोकन की कीमत 100 गुना बढ़ा दी, जिससे प्रोटोकॉल को बड़े पैमाने पर अंडरकोलैटरलाइज्ड उधार की अनुमति देने के लिए धोखा दिया गया।

दूसरी सबसे बड़ी घटना 21 फरवरी को IoTeX को प्रभावित किया, जो एक इंटरनेट-ऑफ-थिंग्स ब्लॉकचेन प्रोजेक्ट है। एक प्राइवेट की कॉम्प्रोमाइज हो गई, जिससे हमलावर को टोकन सेफ तक पहुंच मिल गई।

हमलावर ने जल्दी से चोरी की गई संपत्तियों को ETH के लिए स्वैप किया और उन्हें क्रॉस-चेन ब्रिज के माध्यम से Bitcoin में भेज दिया। CertiK ने लगभग $9 मिलियन के नुकसान का अनुमान लगाया, हालांकि IoTeX टीम ने यह आंकड़ा $2 मिलियन के करीब बताया।

तीसरा सबसे बड़ा शोषण Foom.Cash को लक्षित करता था, जो एक प्राइवेसी प्रोटोकॉल है, जिसे $2.2 मिलियन का नुकसान हुआ। हमलावर ने zkSNARK प्रूफ को जाली बनाने के लिए एक क्रिप्टोग्राफिक खामी का फायदा उठाया, जिससे नकली डिजिटल क्रेडेंशियल बनाए गए जिन्हें प्रोटोकॉल ने स्वीकार किया।

गिरावट का कारण क्या था

PeckShield ने नोट किया कि Bybit घटना जैसे "मेगा-हैक" की अनुपस्थिति ने फरवरी की संख्याओं को कम रखा। महीने की शुरुआत में Bitcoin की कीमत में तेज सुधार, जिसमें कीमतें $70,000 से नीचे चली गईं, ने भी प्रोटोकॉल शोषण से ध्यान हटा दिया।

Kronos Research विश्लेषक Dominick John ने कहा कि सख्त जोखिम नियंत्रण, मजबूत काउंटरपार्टी मानक, और प्रमुख प्लेटफार्मों पर बेहतर रियल-टाइम मॉनिटरिंग ने संभवतः गिरावट में योगदान दिया। उन्होंने कहा कि AI-संचालित कोड समीक्षा और स्वचालित भेद्यता स्कैन पहले समस्याओं को पकड़ रहे हैं।

फिशिंग अभी भी एक समस्या है

समग्र गिरावट के बावजूद, फिशिंग अटैक एक चिंता का विषय बने रहे। उन्होंने फरवरी के कुल नुकसान का $8.5 मिलियन हिस्सा लिया।

Angel Drainer और Inferno Drainer जैसे "ड्रेनर-एज-ए-सर्विस" प्लेटफार्मों के उदय ने कम कौशल वाले हमलावरों के लिए बड़े पैमाने पर फिशिंग ऑपरेशन चलाना आसान बना दिया है। ये सेवाएं चोरी हुए फंड के एक हिस्से के बदले क्लोन की गई वेबसाइटें, नकली सोशल मीडिया अकाउंट, और स्वचालित स्मार्ट कॉन्ट्रैक्ट स्क्रिप्ट प्रदान करती हैं।

PeckShield ने संस्थानों और बड़े वॉलेट धारकों दोनों से मल्टी-सिग्नेचर कोल्ड स्टोरेज का उपयोग करने और प्राइवेट कीज़ की सावधानीपूर्वक सुरक्षा करने का आग्रह किया।

वॉलेट ड्रेनर नुकसान अभी भी साल-दर-साल गिरा है, 2024 में $494 मिलियन से 2025 में $83.85 मिलियन तक गिर गया।

The post The Quietest Month for Crypto Hackers in Nearly a Year — What Changed? पहली बार CoinCentral पर प्रकाशित हुआ।