CoinDCX पर साइबर हमला: ₹368 करोड़ की क्रिप्टो चोरी, यूज़र फंड पूरी तरह सुरक्षित

क्या हुआ: लक्षित उल्लंघन में 44 मिलियन डॉलर की निकासी

भारत के प्रमुख क्रिप्टो एक्सचेंज CoinDCX में 19 जुलाई, 2025 को एक बड़ी सुरक्षा गड़बड़ी हुई, जिसके परिणामस्वरूप 44 मिलियन डॉलर (लगभग ₹368 करोड़) का नुकसान हुआ। यह उल्लंघन एक एकल आंतरिक परिचालन वॉलेट से जुड़ा था जिसका उपयोग तरलता प्रावधान के लिए किया जाता था—ग्राहक-संबंधी वॉलेट से नहीं। CoinDCX पर साइबर हमला

चोरी की गई संपत्तियाँ

• 4,400 से अधिक ETH (लगभग 15.7 मिलियन डॉलर)
• 155,000+ SOL (लगभग 27.6 मिलियन डॉलर)

ये संपत्तियाँ सोलाना और एथेरियम श्रृंखलाओं के बीच स्थित थीं और तेज़ी से निकासी की गईं।

CoinDCX द्वारा त्वरित कार्रवाई

CoinDCX के सह-संस्थापक सुमित गुप्ता (CEO) और नीरज खंडेलवाल (CTO) ने 17 घंटों के भीतर X (पूर्व में ट्विटर) और मीडिया आउटलेट्स के माध्यम से सार्वजनिक रूप से उल्लंघन की बात स्वीकार की। उन्होंने पुष्टि की कि:

• ग्राहकों के फंड 100% सुरक्षित हैं
• केवल कंपनी के रिज़र्व प्रभावित हुए हैं
• हैक किए गए हॉट वॉलेट को तुरंत अलग कर दिया गया

Web3 सुविधाएँ और सार्वजनिक बयान

Web3 सुविधाओं को रोक दिया गया और बाद में अखंडता जाँच के बाद बहाल कर दिया गया।

उनका बयान: “किसी भी ग्राहक के फंड को कोई खतरा नहीं है। CoinDCX हमारे ट्रेजरी रिज़र्व से पूरे नुकसान की भरपाई करेगा।”

उपयोगकर्ताओं के फंड कैसे सुरक्षित रहे?

CoinDCX ग्राहक और परिचालन वॉलेट के बीच स्पष्ट अलगाव बनाए रखता है। उपयोगकर्ता की संपत्तियाँ मल्टी-पार्टी कंप्यूटेशन (MPC), सख्त एक्सेस कंट्रोल और निरंतर तृतीय-पक्ष निगरानी द्वारा सुरक्षित कोल्ड वॉलेट में संग्रहीत की जाती हैं।

परिणामस्वरूप

• INR निकासी और ट्रेडिंग सक्रिय रही
• कोई जबरन शटडाउन नहीं हुआ
• उपयोगकर्ताओं को वित्तीय नुकसान नहीं हुआ

समुदाय और उद्योग की प्रतिक्रिया

CoinDCX की पारदर्शिता की प्रशंसा हुई, लेकिन उल्लंघन का खुलासा करने में 17 घंटे की देरी पर आलोचनाएँ भी हुईं। सुरक्षा विश्लेषक ZachXBT ने समयसीमा पर सवाल उठाया और तेज़ सार्वजनिक अलर्ट के महत्व पर ज़ोर दिया।

भारत के ब्लॉकचेन समुदाय ने कहा कि ज़िम्मेदारी तुरंत ली गई, कंपनी ने नुकसान सह लिया, और सेवा निरंतरता ने उपयोगकर्ता विश्वास बहाल करने में मदद की।

पुनर्प्राप्ति के चरण और अगले उपाय

CoinDCX ने एक स्पष्ट कार्य योजना तैयार की:

1. तृतीय-पक्ष फोरेंसिक जाँच: साइबर सुरक्षा फर्म और ब्लॉकचेन एनालिटिक्स विशेषज्ञ हमलावर वॉलेट और उसके तरीकों का पता लगाने के लिए सहयोग कर रहे हैं।
2. बग बाउंटी लॉन्च: नैतिक हैकर्स और शोधकर्ताओं को पुरस्कृत करने के लिए बग बाउंटी कार्यक्रम शुरू किया जाएगा।
3. सार्वजनिक सुरक्षा रिपोर्ट: उल्लंघन का विस्तृत पोस्टमॉर्टम साझा किया जाएगा।
4. बुनियादी ढाँचे का विस्तार: सर्वर क्षमता बढ़ाई जाएगी और सुरक्षा उपाय लागू किए जाएंगे।

पृष्ठभूमि: CoinDCX की सुरक्षा रणनीति

• ₹50 करोड़ का क्रिप्टो निवेशक सुरक्षा कोष (CIPF) 2024 में लॉन्च किया गया
• सभी खातों के लिए ISO 27001:2022 प्रमाणन और 2FA डिफ़ॉल्ट
• आरक्षित निधियों के प्रमाण का नियमित प्रकाशन
• डिजिटल परिसंपत्ति सुरक्षा के लिए वैश्विक संरक्षकों के साथ एकीकरण

इन कदमों ने नतीजों को सीमित किया और विश्वास बनाए रखा।

भारत के क्रिप्टो क्षेत्र के लिए व्यापक निहितार्थ

CoinDCX हैक, हालांकि 2024 में WazirX के उल्लंघन से छोटा, गंभीर नियामक और उद्योग संबंधी चिंताओं को जन्म देता है:

• हॉट वॉलेट उच्च जोखिम वाले बने हुए हैं
• पृथक आरक्षित निधि और बीमा उद्योग मानक बनने चाहिए
• डिजिटल परिसंपत्ति नियमों के तहत साइबर लचीलापन ऑडिट अनिवार्य हो सकते हैं

अब नए सिरे से ध्यान इस बात पर है कि एक्सचेंजों को भविष्य के हमलों के लिए कैसे प्रतिक्रिया देनी चाहिए, संवाद करना चाहिए और तैयारी करनी चाहिए।

उपयोगकर्ताओं के लिए जानकारी

• CoinDCX खाता