एआई फ़िशिंग, आपूर्ति श्रृंखलाएँ, और $3.5 बिलियन खो गए — क्रिप्टो का क्रूर 2025

बायबिट डकैती: उद्योग संकुचन के लिए उत्प्रेरक

साल 2025 डिजिटल परिसंपत्ति सुरक्षा के लिए एक निर्णायक मोड़ बनकर उभरा, जिसमें अभूतपूर्व पैमाने का एक उल्लंघन हुआ: $1.5 बिलियन का बायबिट हैक। राज्य प्रायोजित लाजरस ग्रुप द्वारा आयोजित, यह डकैती सटीक संचालन थी। सेफ वॉलेट को लक्षित करके एक परिष्कृत सप्लाई चेन एक्सप्लॉयट को अंजाम देकर, हमलावरों ने प्रभावी ढंग से प्लेटफ़ॉर्म के साइऩिंग इंटरफ़ेस में सेंध लगा दी, एक भरोसेमंद सुरक्षा परत को ऐतिहासिक चोरी के लिए एक द्वार बना दिया।

इस उल्लंघन ने वैश्विक बाजारों में भूकंपीय झटके भेजे, जिससे अमेरिका सरकार द्वारा बिटकॉइन-युग की प्रतिबंधात्मक क्रिप्टो नीतियों से आक्रामक त्वरित मोड़ द्वारा उत्पन्न संस्थागत उत्साह को क्षणिक रूप से ठंडा कर दिया। जिस चपलता से लाजरस ग्रुप ने इन संपत्तियों को छुपाया और स्थानांतरित किया — यहां तक कि सबसे उन्नत नियामक प्रतिक्रिया यूनिटों से भी तेज — डिजिटल परिसंपत्ति पारिस्थितिकी तंत्र को अभी भी सुलह करने के लिए एक भयंकर पुनः परीक्षा के लिए मजबूर कर दिया है।

चोरी के पैमाने के बावजूद, प्रतिकूलता ने एक्सचेंज उत्तरदायित्व के लिए एक नया मानदंड स्थापित किया। सीईओ बें ज़ोउ ने तुरंत कॉरपोरेट ट्रेजरी से 1-टू-1 संपत्ति समर्थन की गारंटी दी और $140 मिलियन का रिकॉर्ड-ब्रेकिंग इनामी राशि की पेशकश करके “लाजरस पर युद्ध” का उच्च-जोखिम अभियान शुरू किया और चोरी की गई संपत्तियों का 88% से अधिक का वास्तविक समय ट्रेसिबिलिटी प्राप्त की।

और पढ़ें: बायबिट फाउंडर ने हैक फ्लोस का खुलासा किया: चोरी किए गए क्रिप्टो का 86% 9,117 बिटकॉइन वॉलेट्स तक ट्रेस किया गया

हालांकि, कुछ विशेषज्ञों का मानना ​​है कि यह हमला यह उजागर करता है कि डिइफाई सुरक्षा बुनियादी ढांचे की प्रतिक्रियात्मक प्रवृत्ति प्लेटफॉर्म को आगे के उल्लंघनों के प्रति संवेदनशील बनाती है। बब्बलमैप्स के सीईओ निकोलस वैमान इसे मुख्य खतरा मानते हैं।

“यहां तक कि ठोस प्लेटफॉर्म भी फेल हो सकते हैं जब जोखिम इन्फ्रास्ट्रक्चर, वॉलेट्स और प्रतिपक्षों में बिना किसी जल्दी पकड़ में आए बन जाते हैं,” वैमान कहते हैं। “चाहे तकनीकी रक्षा कितनी भी मजबूत क्यों न हो, संचालन, अभिगम नियंत्रण, या निर्णय निर्माण में गलतियाँ हमेशा मौजूद रहेंगी।”

सर्टिक में सीनियर ब्लॉकचेन अन्वेषक नताली न्यूसन का मानना है कि विकेंद्रीकृत शासन और सामुदायिक भागीदारी भविष्य के हमलों को विफल करने में निर्णायक हो सकती है। हालांकि, वह यह नोट करती हैं कि यह केवल “पारदर्शिता, विशेषज्ञता और त्वरित प्रतिक्रिया की सही संतुलन के साथ ही संभव होगा।”

जबकि बायबिट हैक सबसे बड़ा नुकसान था, यह 2025 में क्रिप्टो प्लेटफार्मों द्वारा झेली गई कुल हानियों के सिर्फ दो-पांचवें हिस्से के लिए जिम्मेदार था। चेनालिसिस के अनुसार, स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉयट्स से लेकर वॉलेट समझौता तक के हमलों में $2 बिलियन और खो गए।
मई में उजागर कॉइनबेस समर्थन प्रणाली उल्लंघन में हमलावरों ने $180 मिलियन और $400 मिलियन के बीच की अनुमानित धनराशि चुरा ली थी। साइबर अपराधियों ने एआई-सक्षम वॉयस क्लोनिंग और फ़िशिंग का उपयोग करके विदेशी सहायता एजेंटों को रिश्वत देने या धोखे देने के लिए अटैक को अंजाम दिया। इसने उन्हें ग्राहक डेटा और आंतरिक उपकरणों तक “विशेषाधिकार प्राप्त पहुंच” प्रदान की, जिससे उन्हें उच्च-मूल्य खातों के लिए सुरक्षा प्रोटोकॉल को बायपास करने की अनुमति मिली।

सेटस प्रोटोकॉल उल्लंघन में, जिसमें अपराधियों ने $231 मिलियन की चोरी की, यह वर्ष का सबसे बड़ा विकेंद्रीकृत वित्त (डेफाई)-विशिष्ट उल्लंघन था। अन्य प्लेटफार्मों ने उल्लेखनीय उल्लंघनों का सामना किया: नोबिटेक्स, एक ईरानी एक्सचेंज, को “प्रीडेटरी स्पैरो” नामक एक समूह द्वारा लक्षित किया गया था एक राजनीतिक प्रेरित हमले में जिसने क्षेत्रीय तरलता को बाधित किया और अनुमानित $90 मिलियन का नुकसान किया।

भारतीय एक्सचेंज Coindcx ने आंतरिक क्रेडेंशियल्स में समझौते के कारण अनधिकृत ट्रेजरी पहुंच के बाद $44 मिलियन खो दिए, जबकि अपबिट ने $36 मिलियन का नुकसान नॉर्थ कोरियाई हैकर्स को हुआ उल्लंघन बताया गया। बिगोन द्वारा उपयोग किए जाने वाले तृतीय-पक्ष सॉफ्टवेयर उपकरणों में दुर्भावनापूर्ण कोड इंजेक्ट करके की गई सप्लाई चेन हमले के कारण $27 मिलियन की हानि हुई।

इस बीच, चेनलिसिस डेटा दिखाता है कि सेवाओं की बजाय व्यक्तिगत उपयोगकर्ताओं से होने वाले नुकसान का अनुपात नाटकीय रूप से बढ़ गया है। व्यक्तिगत वॉलेट समझौता 2022 में चोरी गई कीमतों का केवल 7.3% था लेकिन 2024 में यह बढ़कर 44.4% हो गया। जबकि व्यक्तिगत वॉलेट हानियों का हिस्सा 2025 में घटकर 20.6% हो गया, बायबिट हमले को छोड़कर यह आंकड़ा 36.8% हो जाता। रिपोर्ट में यह भी उल्लेख किया गया था कि केंद्रीकृत प्लेटफार्मों में वर्ष भर में निजी कुंजी समझौते के लिए वे विशेष रूप से संवेदनशील थे।

बायबिट हमले के बाद, कई एक्सचेंजों ने प्रोटोकॉल-स्तरीय फ्रीज़िंग क्षमताओं को जोड़कर खतरों के पूर्वानुमान की कोशिश की। हालांकि विवादास्पद, समर्थक मानते हैं कि ये उपाय अपराधियों को चोरी की गई धनराशि भुनाने से प्रभावी रूप से रोकते हैं। वैमान को विश्वास है कि यह क्षमता —जो पहले से ही 16 ब्लॉकचेन द्वारा अपनाई गई है— अधिक सामान्य हो जाएगी।

“व्यवहार में, आज बड़े पैमाने पर क्रिप्टो अपराध को रोकने का सबसे प्रभावी तरीका अभी भी स्थिर मुद्रा जारीकर्ताओं या CEXs के माध्यम से धनराशि को फ्रीज करना है,” वैमान ने कहा। “अगर ब्लॉकचेन स्तर पर इसी प्रकार के नियंत्रण उपलब्ध कराए जाते हैं, तो वे स्पष्ट मामलों के हकमों में नुकसान को सीमित कर सकते हैं।”

इसके विपरीत, न्यूसन साइबर खतरों को संबोधित करने के लिए एक सहयोगात्मक ढांचे की वकालत करता है। वह कहती हैं कि चुनौती पारदर्शिता मानकों और खतरों के संकेतों को पारिस्थितिकी प्रणालियों के पार स्थापक पुलों के निर्माण में निहित है।

“यह विशेष रूप से SEAL 911 या ‘क्रिप्टो फ्रीजेज़ एंड रिकवरी बदलने के लिए गठबंधन’ जैसे शून्यशैडो द्वारा नेतृत्व किए जा रहे प्रयासों के साथ हो रहा है,” न्यूसन ने कहा। “लक्ष्य खतरों के खिलाफ प्रतिरोधी समन्वय को सक्षम करना है जबकि Web3 की खुली और नवाचारी क्षमता को बनाए रखना।”

FAQ 💡

• 2025 में क्या हुआ? बायबिट ने $1.5B के हैक का सामना किया, जो इतिहास का सबसे बड़ा डीफाई उल्लंघन था।
• इसके पीछे कौन था? राज्य प्रायोजित लाजरस ग्रुप ने सेफ़ वॉलेट के माध्यम से सप्लाई-चेन एक्सप्लॉयट को अंजाम दिया।
• बायबिट ने कैसे प्रतिक्रिया दी? सीईओ बेन ज़ू ने पूर्ण संपत्ति समर्थन की गारंटी दी और $140M इनामी अभियान शुरू किया।
• यह वैश्विक रूप से क्यों महत्वपूर्ण है? इस हमले ने यू.एस. से एशिया तक के बाजारों को हिला दिया, जिनसे एक्सचेंजों को कड़ी सुरक्षा स्वीकार करनी पड़ी।