2025 की पहली छमाही में क्रिप्टो चोरी में तेजी आई, कम से कम 75 हमलों में $2.1 बिलियन से अधिक की चोरी—2024 के कुल मिलान के करीब और 2022 में स्थापित पिछले H1 रिकॉर्ड को पार कर गई।
DeFi से Defcon तक: TRM ने राष्ट्र-राज्य साइबर हमले की चेतावनी दी
लेखक
शेयर
उत्तर कोरिया समूह 70% नुकसानों के लिए जिम्मेदार
2025 की पहली छमाही में, कम से कम 75 अलग-अलग हैक्स और शोषण के माध्यम से $2.1 बिलियन से अधिक की क्रिप्टो चोरी हुई, जो लगभग 2024 में चोरी की गई कुल राशि के बराबर है। नवीनतम TRM क्रिप्टो क्राइम रिपोर्ट के अनुसार, 2025 की पहली छमाही में नुकसान लगभग 10% से 2022 की पहली छमाही में स्थापित रिकॉर्ड को पार कर गया। हालांकि, रिपोर्ट में फरवरी में $1.5 बिलियन के बायबिट हैक का अनुपात लगभग 70% बताया गया है।
फरवरी में हुए विशाल नुकसान के अलावा, TRM डेटा जनवरी, अप्रैल, मई, और जून को केवल अन्य महीने के रूप में दिखाता है जिनमें नुकसान $100 मिलियन से अधिक थे। केवल मार्च में नुकसान $100 मिलियन से कम थे।
कई मीडिया आउटलेट्स द्वारा रिपोर्ट के अनुसार, उत्तर कोरिया-संबंधित हैकर्स को बायबिट उल्लंघन के पीछे माना जाता है। जबकि जटिल हमले के प्रति समुदाय की प्रतिक्रिया ने साइबर अपराधियों के लिए जीवन को कठिन बना दिया, मीडिया रिपोर्टों का सुझाव है कि फंड का एक महत्वपूर्ण हिस्सा हमेशा के लिए खो गया है। इस बीच, रिपोर्ट में राज्य-प्रायोजित क्रिप्टो हमलों की सतत और चिंता जनक भूमिका का उल्लेख किया गया है और प्योंगयांग को मुख्य अपराधी के रूप में एकल चीफ निशाना बनाया गया है।
“हम आकलन करते हैं कि उत्तर कोरिया-लिंक्ड समूह 2025 की पहली छमाही में चोरी की गई कुल राशि का $1.6 बिलियन के लिए जिम्मेदार हैं, जिसमें कुल चोरी की गई राशि का लगभग 70% है, और क्रिप्टो स्पेस में सबसे अधिक उत्पादक राष्ट्र-राज्य खतरा अभिनेता के रूप में उनकी स्थिति को मजबूत करता है,” रिपोर्ट निष्कर्ष करती है।
जबकि उत्तर कोरिया को अपने हथियार कार्यक्रम को वित्तपोषित करने के लिए डिजिटल परिसंपत्ति एक्सचेंजों से चुराए गए फंड का उपयोग करने के लिए माना जाता है, रिपोर्ट इस बात की सराहना करती है कि अन्य राज्य अभिनेता भू-राजनीतिक उद्देश्यों के लिए क्रिप्टो हैक्स का लाभ उठाते हैं। यह 18 जून, 2025 को ईरान के सबसे बड़े क्रिप्टो एक्सचेंज, नोबिटेक्स की हैकिंग का उदाहरण देता है, जिस पर इजरायली-लिंक्ड गोंजेस्के दारान्दे द्वारा $90 मिलियन से अधिक का छापा मारा गया।
अन्य समूहों के विपरीत जो चोरी किए गए धन को खर्च करने के लिए जाते हैं, गोंजेस्के दारान्दे ने धन को अनखर्ची वाले वैनिटी पतों पर स्थानांतरित कर दिया। यह कृत्य, रिपोर्ट जोर देती है, “इस बात को रेखांकित करता है कि कैसे डिजिटल संपत्ति की चोरी भू-राजनीतिक संघर्षों और राष्ट्रीय नीति में एक गुप्त उपकरण बन रही है।”
इस बीच, TRM टीम ने पाया कि 2025 की पहली छमाही में चोरी किए गए धन का 80% से अधिक हिस्सा निजी कुंजी और बीज वाक्यांश चोरी या फ्रंट-एंड समझौतों जैसी बुनियादी ढांचा हमलों के कारण था। दूसरी ओर, प्रोटोकॉल शोषण ने अन्य 12% का गठन किया, जो विकेंद्रीकृत वित्त (DeFi) स्मार्ट अनुबंधों में लगातार कमजोरियों को उजागर करता है।
राज्य-समर्थित हमलावरों द्वारा उत्पन्न बढ़ते खतरे का मुकाबला करने के लिए, TRM रिपोर्ट क्रिप्टो उद्योग को बुनियादी सुरक्षा — मल्टी-फैक्टर प्रमाणीकरण (MFA), कोल्ड स्टोरेज और नियमित ऑडिट को मजबूत करने का आग्रह करती है। इसे अंदरूनी खतरे का पता लगाना सुधार करने और उन्नत सामाजिक इंजीनियरिंग रणनीति के खिलाफ रक्षा को सशक्त बनाने को प्राथमिकता बनाना चाहिए।
