कई लोग ब्लॉकचेन टेक्नोलॉजी को "अनहैकेबल" मानते है क्योंकि इसे बेहद सुरक्षित और अपरिवर्तनीय कहा जाता है। अफसोस की बात है कि हाल की कुछ घटनाओं से पता चला है कि हैकर्स कुछ परिस्थितियों के तहत ब्लॉकचेन तक पहुंच सकते हैं। हैकर्स का मुख्य लक्ष्य ब्लॉकचेन ब्रिज है।
ब्लॉकचेन ब्रिज क्रिप्टो करेंसी इकोसिस्टम का एक प्रमुख हिस्सा है जो अक्सर हमले का कारण होता हैं। यूज़र ब्रिज का उपयोग करके ब्लॉकचेन के बीच डिजिटल एसेट को ट्रांसफर कर सकते हैं, जिन्हें नेटवर्क कहा जाता है। ब्रिज एक तरह की क्रिप्टो करेंसी के मिसिंग लिंक के रूप में काम करते हैं। हाल ही में, रोनिन नेटवर्क के एक्सी इन्फिनिटी को उत्तर कोरिया के हैकिंग समूह "Lazarus" द्वारा हैक किया गया था, जिसमे $ 620 मिलियन का नुकसान हुआ था।
51% अटैक : इस स्थिति में, माइनिंग प्रोसेस का आधा हिस्सा एक या एक से अधिक हैकरों द्वारा अपने कब्जे में ले लिया जाता है। माइनर्स ब्लॉकचैन की एक डुप्लिकेट कॉपी बना सकते हैं जिसे फोर्क कहा जाता है, जहां कुछ ट्रांसक्शन रिकॉर्ड नहीं किए जाते हैं। इस तथ्य के बावजूद कि फोर्क में ट्रांसक्शन का एक पूरी तरह से अलग सेट है, माइनर्स दावा कर सकते हैं कि यह असली ब्लॉकचेन है|
अपर्याप्त सुरक्षा : एक्सचेंजों पर, जहां यूज़र्स क्रिप्टो करेंसी का व्यापार कर सकते हैं, कई ब्लॉकचेन हैक हुए हैं। यदि एक्सचेंजों की सुरक्षा कमजोर हैं तो हैकर्स डेटा तक आसानी से पहुंच सकते है…
क्रिप्टो करेंसी हैक अब तक के उच्चतम स्तर पर हैं क्योंकि क्रिप्टो करेंसी हैक, और धोखाधड़ी अरबों डॉलर से अधिक है और विश्लेषकों का कहना है कि क्रिप्टो करेंसी हैक समय के साथ और बढ़ेंगे| 2009 में क्रिप्टो करेंसी के आने के बाद से, इस तरह के कई हैक हुए हैं, जिसमें हर साल अरबों का नुकसान हुआ है। 2018 में कुल 1.7 बिलियन डॉलर, 2019 में 4.5 बिलियन डॉलर और 2020 में 1.9 बिलियन डॉलर के हैक हुए।
क्रिप्टो करेंसी हैक कई अलग-अलग तरीके से हो सकते है। यदि कोई हमलावर चेन, स्मार्ट कॉन्ट्रैक्ट, एक्सचेंज, या अवैध रूप से पैसे निकालने में सफल रहा, तो इसे हैक माना जाएगा।
दिलचस्प बात यह है कि क्रिप्टो करेंसी अपराध करने के लिए बहुत ज्ञान या बहुत सारे अनुभव की आवश्यकता नहीं होती है। क्रिप्टो हैकिंग किट को डार्क वेब पर बहुत कम राशि में खरीदा जा सकता है।
संक्षेप में, क्रिप्टो करेंसी हैकिंग सस्ती और बेहद लाभदायक है, कम जोखिम पर अधिक धन अपराधियों को आकर्षित करता है। पकड़े जाने की संभावना भी कम है क्योंकि कोड पर बहुत लंबे समय तक किसी का ध्यान नहीं जाता है। इसके अलावा, सोर्स मिल जाने के बाद भी, इसे पहचानना बहुत कठिन हो सकता है।
साइबर हमले आमतौर पर डिजिटल वॉलेट को टारगेट करते हैं क्योंकि उनमें सभी प्रकार की क्रिप्टो करेंसी होती है। यहां कुछ ऐसे तरीके दिए गए हैं जिनसे क्रिप्टो करेंसी को हैक किया जा सकता है।
फ़िशिंग हैकर्स द्वारा सबसे ज्यादा उपयोग की जाने वाली तकनीकों में से एक है जिसमें वे क्रिप्टो माइनिंग के लिए कंप्यूटर तक पहुंच सकते हैं। यह यूज़र को फ़िशिंग लिंक पर क्लिक करने के लिए राजी करके पूरा किया जाता है, जो या तो वेबसाइट को करप्ट कर देगा या उनके कंप्यूटर पर क्रिप्टो-माइनिंग सॉफ़्टवेयर डाउनलोड और इंस्टॉल कर देगा।
हो सकता है कि कोई व्यक्ति गलती से हैकर्स के लिए क्रिप्टो करेंसी जेनरेट कर रहा हो।
एक नकली बातचीत में, जहां यूज़र अपनी निजी जानकारी दे सकते हैं और हैकर्स उनके खातों को हैक कर सकते है। ये वेबसाइटें यह सावधानी बरतती हैं कि वे हर तरह से सामान्य बिटकॉइन ट्रेडिंग प्लेटफॉर्म के समान ही दिखें। यहां तक कि वे आपको पूरी तरह से नकली कन्फर्मेशन ईमेल भी भेजते हैं ताकि यह असली दिखाई दे। धोखाधड़ी को रोकने के लिए डोमेन नेम की सावधानीपूर्वक जांच करके इससे बचा जा सकता है।
आजकल, अधिकांश क्रिप्टो करेंसी ट्रेडिंग ऐप्स में उनके घटिया आर्किटेक्चर और कमजोर सुरक्षा उपायों के कारण सुरक्षा की कमी है। मोबाइल एप्लिकेशन को हैक कई कारणों से किया जा सकता है, जिसमें क्रिप्टो करेंसी तक पहुंच कर बाजार की स्थिति में हेरफेर कर सकते है।
क्रिप्टो करेंसी पर अटैक करने का दूसरा तरीका मैलवेयर का उपयोग करना है।
जब भी कोई नया यूज़र किसी वेब पेज तक पहुंचता है, तो उन्हें तुरंत खराब वेबसाइटों पर रीडायरेक्ट कर दिया जाता है, जो बिल्कुल असली वेबसाइट की तरह दिखती हैं, लेकिन वास्तव में आपकी निजी जानकारी चुरा लेती हैं या आपको मैलवेयर डाउनलोड करने के लिए मजबूर करती हैं और मैलवेयर पिन चोरी करने के लिए डिवाइस को संक्रमित करने के लिए कीलॉगर्स का उपयोग करता है और पासवर्ड को चोरी कर लेता है।
किसी व्यक्ति की क्रिप्टो करेंसी को SMS कन्फर्मेशन को कम करके भी हमला कर सकता है। ये ट्रांसमिशन के दौरान SMS को इंटरसेप्ट करते हैं और फिर मैसेज चुरा लेते हैं। एक सिम को डुप्लिकेट करके, क्रिप्टो वॉलेट को प्राप्त करने और पास करने के लिए हानिकारक लेनदेन की पुष्टि करने के लिए वॉयस फ़िशिंग का उपयोग किया जा सकता है।
poly network हैक, जिसमें उसके ग्राहकों के $600 मिलियन से अधिक का फंड चोरी हो गया था, और 2020 ब्लॉकचेन हैक दोनों चर्चा के विषय है। निम्नलिखित घटनाएं क्रिप्टो करेंसी हैकिंग से जुड़े अपराधो पर जानकारी प्रदान करती हैं:
पॉली नेटवर्क [$610 मिलियन] - एक हैकर ने अगस्त 2021 में $600 मिलियन से अधिक की चोरी करने के लिए पॉली नेटवर्क का सफलतापूर्वक उपयोग किया। अजीब बात यह है की, हैकर $33 मिलियन के टीथर को छोड़कर अधिकांश चोरी किए गए धन को वापस करने के लिए सहमत हो गया, जिसे इशुअर द्वारा फ्रीज कर दिया गया था।
हालाँकि, चुराए गए $200 मिलियन के पैसे को एक ऐसे खाते में लॉक कर दिया गया था जिसके लिए हैकर और पॉली नेटवर्क से पासवर्ड की आवश्यकता थी। शुरू में हैकर ने उन्हें देने से मना कर दिया। पॉली नेटवर्क ने उन्हें सार्वजनिक करने के लिए अनुरोध किया, और बदले उन्हें $ 500,000 का भुगतान किया!
कॉइनचेक [$ 532 मिलियन] - जनवरी 2018 में जापान स्थित कॉइनचेक के $ 530 मिलियन से अधिक मूल्य के NEM (XEM) टोकन चोरी हो गए थे। हैकर्स ने इस बात का फायदा उठाया कि पैसा "हॉट" वॉलेट में रखा गया था, एक उपकरण जो सर्वर से जुड़ा था और इसलिए ऑनलाइन स्टोर किया गया था। NEM डेवलपर्स के लिए इन कॉइंस की चोरी को पहचानना बहुत कठिन था।
किसी एक्सचेंज से बिटकॉइन की अब तक की सबसे बड़ी चोरी MT GOX में हुई है, जो कि पहला महत्वपूर्ण एक्सचेंज हैक था। प्लेटफार्म 2011 से पैसा लीक कर रहा था, और फरवरी 2014 तक इसका पता नहीं चला। हैकर्स ने कुछ वर्षों में एक्सचेंज के ग्राहकों से 750, 000 बिटकॉइन हैक कर लिए, साथ ही एक्सचेंज से 100,000 बिटकॉइन भी हैक किये। उस समय इन बिटकॉइन की कीमत 470 मिलियन डॉलर थी, लेकिन अब इनकी कीमत 4.7 बिलियन डॉलर या उससे लगभग दस गुना अधिक है। हैक के तुरंत बाद, MT Gox ने लिक्विडेशन किया, जिसमें लिक्विडटोरस ने चोरी किए गए बिटकॉइन में से लगभग 200,000 की वसूली की।
दुर्भाग्य से, इस परेशानी से पार पाना आसान नहीं है। भरोसेमंद प्लेटफॉर्म में भी डिजाइन की खामियां हैं। ये इनबिल्ट क्रॉस-चेन खामियां अब साफ हैं…
इसके साथ ही, जैसे-जैसे सेक्टर का मूल्य बढ़ रहा है, हैकर्स भी अपने कौशल में आगे बढ़ रहे हैं। Web3 को सोशल इंजीनियरिंग और फ़िशिंग अटैक जैसे पारंपरिक साइबर हमलों से लड़ने के लिए बनाया गया है।
हम अभी भी मल्टी-चैन स्ट्रेटेजी से बहुत दूर हैं, जिसमें प्रत्येक ब्लॉकचेन का एक टोकन होता है। इसलिए क्रॉस-चेन प्लेटफॉर्म को अतीत से सबक लेना चाहिए और हमलों की संख्या को कम करने के लिए अपनी प्रक्रियाओं में सुधार करना चाहिए।