CoinDCX पर साइबर हमला: ₹368 करोड़ की क्रिप्टो चोरी, यूज़र फंड पूरी तरह सुरक्षित
क्या हुआ: लक्षित उल्लंघन में 44 मिलियन डॉलर की निकासी
भारत के प्रमुख क्रिप्टो एक्सचेंज CoinDCX में 19 जुलाई, 2025 को एक बड़ी सुरक्षा गड़बड़ी हुई, जिसके परिणामस्वरूप 44 मिलियन डॉलर (लगभग ₹368 करोड़) का नुकसान हुआ। यह उल्लंघन एक एकल आंतरिक परिचालन वॉलेट से जुड़ा था जिसका उपयोग तरलता प्रावधान के लिए किया जाता था—ग्राहक-संबंधी वॉलेट से नहीं।
चोरी की गई संपत्तियों में शामिल हैं:
4,400 से अधिक ETH (लगभग 15.7 मिलियन डॉलर)
155,000+ SOL (लगभग 27.6 मिलियन डॉलर)
सोलाना और एथेरियम श्रृंखलाओं के बीच स्थित, ये संपत्तियाँ तेज़ी से निकासी की गईं।
CoinDCX द्वारा त्वरित कार्रवाई
CoinDCX के सह-संस्थापक सुमित गुप्ता (CEO) और नीरज खंडेलवाल (CTO) ने 17 घंटों के भीतर X (पूर्व में ट्विटर) और मीडिया आउटलेट्स के माध्यम से सार्वजनिक रूप से उल्लंघन की बात स्वीकार की। उन्होंने पुष्टि की:
ग्राहकों के फंड 100% सुरक्षित हैं
केवल कंपनी के रिज़र्व प्रभावित हुए हैं
हैक किए गए हॉट वॉलेट को तुरंत अलग कर दिया गया
Web3 सुविधाओं को रोक दिया गया और बाद में अखंडता जाँच के बाद बहाल कर दिया गया
उनका बयान:
“किसी भी ग्राहक के फंड को कोई खतरा नहीं है। CoinDCX हमारे ट्रेजरी रिज़र्व से पूरे नुकसान की भरपाई करेगा।”
उपयोगकर्ताओं के फंड कैसे सुरक्षित रहे?
CoinDCX ग्राहक और परिचालन वॉलेट के बीच स्पष्ट अलगाव बनाए रखता है। उपयोगकर्ता की संपत्तियाँ मल्टी-पार्टी कंप्यूटेशन (MPC), सख्त एक्सेस कंट्रोल और निरंतर तृतीय-पक्ष निगरानी द्वारा सुरक्षित कोल्ड वॉलेट में संग्रहीत की जाती हैं।
परिणामस्वरूप: INR निकासी और ट्रेडिंग सक्रिय रही कोई जबरन शटडाउन नहीं हुआ उपयोगकर्ताओं को वित्तीय नुकसान नहीं हुआ
समुदाय और उद्योग की प्रतिक्रिया
हालांकि CoinDCX की पारदर्शिता की प्रशंसा हुई, लेकिन कुछ आलोचनाएँ उल्लंघन का खुलासा करने में 17 घंटे की देरी पर केंद्रित थीं। सुरक्षा विश्लेषक ZachXBT ने समयसीमा पर सवाल उठाया और तेज़ सार्वजनिक अलर्ट के महत्व पर ज़ोर दिया।
फिर भी, भारत के ब्लॉकचेन समुदाय के प्रमुख लोगों ने कहा:
ज़िम्मेदारी तुरंत ली गई
कंपनी ने नुकसान सह लिया
सेवा निरंतरता ने उपयोगकर्ता विश्वास बहाल करने में मदद की
पुनर्प्राप्ति के चरण और अगले उपाय
CoinDCX ने एक स्पष्ट कार्य योजना की रूपरेखा तैयार की:
1. तृतीय-पक्ष फोरेंसिक जाँच
साइबर सुरक्षा फर्म और ब्लॉकचेन एनालिटिक्स विशेषज्ञ हमलावर वॉलेट और उसके तरीकों का पता लगाने के लिए सहयोग कर रहे हैं।
2. बग बाउंटी लॉन्च
CoinDCX भविष्य में कमज़ोरियों की पहचान करने वाले नैतिक हैकर्स और शोधकर्ताओं को पुरस्कृत करने के लिए एक बग बाउंटी कार्यक्रम तैयार कर रहा है।
3. सार्वजनिक सुरक्षा रिपोर्ट
पारिस्थितिकी तंत्र की पारदर्शिता में सुधार के लिए एक विस्तृत उल्लंघन पोस्टमॉर्टम साझा किया जाएगा।
4. बुनियादी ढाँचे का विस्तार
ट्रैफ़िक बढ़ने के कारण सर्वर क्षमता बढ़ा दी गई है। वॉलेट-स्तरीय अतिरिक्त सुरक्षा उपाय लागू किए जा रहे हैं।
पृष्ठभूमि: CoinDCX की सुरक्षा रणनीति
इस उल्लंघन से पहले, CoinDCX ने उपयोगकर्ता सुरक्षा को प्राथमिकता देने के लिए अपनी प्रतिष्ठा स्थापित कर ली थी:
₹50 करोड़ का क्रिप्टो निवेशक सुरक्षा कोष (CIPF) 2024 में लॉन्च किया गया
सभी खातों के लिए ISO 27001:2022 प्रमाणन और 2FA डिफ़ॉल्ट
आरक्षित निधियों के प्रमाण का नियमित प्रकाशन
डिजिटल परिसंपत्ति सुरक्षा के लिए वैश्विक संरक्षकों के साथ एकीकरण
इन कदमों ने नतीजों को सीमित किया और विश्वास को बनाए रखा।
भारत के क्रिप्टो क्षेत्र के लिए व्यापक निहितार्थ
CoinDCX हैक, हालांकि 2024 में WazirX के 235 मिलियन डॉलर के उल्लंघन की तुलना में छोटा है, गंभीर नियामक और उद्योग संबंधी चिंताओं को जन्म देता है:
हॉट वॉलेट उच्च जोखिम वाले बने हुए हैं
पृथक आरक्षित निधि और बीमा उद्योग मानक बनने चाहिए
नए भारतीय डिजिटल परिसंपत्ति नियमों के तहत साइबर लचीलापन ऑडिट अनिवार्य हो सकते हैं
अब इस बात पर नए सिरे से ध्यान केंद्रित किया जा रहा है कि एक्सचेंजों को भविष्य के हमलों के लिए कैसे प्रतिक्रिया देनी चाहिए, संवाद करना चाहिए और तैयारी करनी चाहिए।
उपयोगकर्ताओं को क्या पता होना चाहिए
आपका CoinDCX खाता बैलेंस और वॉलेट सुरक्षित है
सभी सेवाएँ ऑनलाइन हैं, जिनमें INR निकासी भी शामिल है
कंपनी ग्राहकों पर कोई नुकसान नहीं डाल रही है
केवल CoinDCX ब्लॉग या सत्यापित X खातों से आधिकारिक अपडेट देखें
निष्कर्ष
CoinDCX का 44 मिलियन डॉलर का हैक एक चेतावनी और सबक है। हालाँकि उपयोगकर्ता की संपत्तियाँ अछूती रहीं, लेकिन यह क्रिप्टो प्लेटफ़ॉर्म पर परिष्कृत हमलावरों के निरंतर खतरे को दर्शाता है। CoinDCX के खुले संचार, त्वरित नियंत्रण और ज़िम्मेदारी ने कुछ हद तक विश्वास बहाल करने में मदद की है—लेकिन अब पूरे उद्योग को सुरक्षा, जवाबदेही और सक्रिय बचाव पर दोगुना ध्यान देना होगा।
