मई में क्रिप्टो ब्रिज शोषण $328.6 मिलियन तक पहुँचे, जबकि पेकशील्ड ने 8 प्रमुख घटनाओं को ट्रैक किया।

क्रॉस-चेन हैक्स के लिए क्रिप्टो का सबसे खराब वर्ष

ब्लॉकचेन सुरक्षा और डेटा एनालिटिक्स फर्म पेक्सशील्ड ने मई के मध्य का एक हिसाब जारी किया, जिसमें इस साल अब तक क्रॉस-चेन प्रोटोकॉल से कुल 328.6 मिलियन डॉलर निकालने वाले आठ ब्रिज-संबंधी हमलों का विवरण दिया गया है। यह आंकड़ा विकेंद्रीकृत वित्त (DeFi) के लिए अब तक की सबसे खराब अवधि को और बढ़ाता है, साथ ही एक ऐसी प्रणालीगत कमजोरी को भी उजागर करता है जिसे उद्योग ने अभी तक पूरी तरह से हल नहीं किया है।

क्रॉस-चेन ब्रिज एक ब्लॉकचेन पर टोकन को लॉक करके और दूसरे पर समतुल्य संपत्ति बनाकर काम करते हैं, जिससे उच्च-मूल्य वाले हमले के क्षेत्र बनते हैं जहाँ शोषकों को पूल की गई तरलता तक पहुँच प्राप्त करने के लिए केवल ब्रिज के सत्यापन तंत्र से समझौता करना होता है। यह संरचनात्मक जोखिम अप्रैल 2026 में, जो कि क्रिप्टो का अब तक का सबसे अधिक हैक होने वाला महीना

है, 30 अलग-अलग घटनाओं के साथ, इनकार करने लायक नहीं रह गया, जो प्रति दिन लगभग एक हमले की गति थी।

उस महीने दो सबसे बड़े हमले एक के बाद एक हुए। 18 अप्रैल को केल्पडॉ (KelpDAO) के लेयरज़ीरो V2 rsETH रूट का लगभग 300 मिलियन डॉलर के लिए शोषण किया गया, जिसमें एक हमलावर ने सोर्स चेन पर टोकन बर्न किए बिना एथेरियम के OFT एडाप्टर से 116,500 rsETH निकाल लिए। चेनएनालिसिस द्वारा किए गए एक समीक्षा में पाया गया कि लेयरजीरो ने 1-1 आरपीसी क्वोरम डिफ़ॉल्ट को कम सेट किया था, जिसका अर्थ है कि एक अकेला दूषित नोड धोखाधड़ी वाले क्रॉस-चेन संदेशों को अधिकृत कर सकता था। इसके बाद केल्पडीएओ चेनलिंक के क्रॉस-चेन टोकन मानक पर माइग्रेट हो गया, और उसने बुनियादी ढांचे की विफलता के लिए सार्वजनिक रूप से लेयरजीरो को दोषी ठहराया।

कुछ दिनों बाद, ड्रिफ्ट प्रोटोकॉल को अपने सोलाना-आधारित इंफ्रास्ट्रक्चर पर 200 मिलियन डॉलर से अधिक का एक्सप्लॉइट झेलना पड़ा। CertiK के एक विश्लेषक ने कहा कि ये घटनाएं क्रॉस-चेन साइबर अपराध रणनीति में एक उच्च-दांव वाले बदलाव को दर्शाती हैं, जिसमें हमलावर ब्रिज सत्यापन की कमजोरियों की पहचान करने और उनका फायदा उठाने में अधिक परिष्कृत होते जा रहे हैं।

हज़ारों कटों से मौत

इससे पहले और बाद के महीनों में भी छोटी-छोटी घटनाएं सामने आई हैं, जैसे कि फरवरी में IoTeX के ब्रिज से एक प्राइवेट की एक्सप्लॉइट के माध्यम से लगभग 2 मिलियन डॉलर की चोरी हुई। इसके बाद, मई की शुरुआत में TAC प्रोटोकॉल को 2.8 मिलियन डॉलर का नुकसान हुआ, जिसे बाद में एक व्हाइट हैट घटना के रूप में वर्गीकृत किया गया, क्योंकि हैकर ने 10% बाउंटी का दावा किया था।

ट्रांज़िट फाइनेंस, एक क्रॉस-चेन एग्रीगेशन प्रोटोकॉल, से 13 मई को 1.88 मिलियन डॉलर निकाले गए और हाल ही में, वेरस-इथेरियम ब्रिज से लगभग 11.5 मिलियन डॉलर की चोरी हुई, जिसके हमलावर के वॉलेट का पता टॉरनेडो कैश सीड तक लगा।

पेक्सशील्ड डेटा पहले ही दिखा चुका था कि केवल 2026 के पहले दो महीनों में ही हैक से कुल नुकसान 112.5 मिलियन डॉलर तक पहुंच गया था, इससे पहले कि अप्रैल की बढ़त ने मध्य-अप्रैल तक संचयी नुकसान को 750 मिलियन डॉलर से आगे धकेल दिया। मई की घटनाओं के उस आंकड़े में जुड़ने के साथ, 2026 डीआईएफआई नुकसान के पिछले रिकॉर्ड को तोड़ने की राह पर है।