“CoinDCX में ₹368 करोड़ की चोरी: हैकर्स का खतरनाक खेल, क्या है अगला कदम?”
20 जुलाई 2025 को भारत के प्रमुख क्रिप्टोकरेंसी एक्सचेंज CoinDCX पर एक बड़े साइबर हमले की खबर ने क्रिप्टो समुदाय में हड़कंप मचा दिया। इस हमले में लगभग $44 मिलियन (लगभग ₹368-379 करोड़) की डिजिटल संपत्ति चोरी हो गई। यह घटना एक साल पहले वजीरएक्स (WazirX) पर हुए $234 मिलियन के हैक के बाद भारत में क्रिप्टो एक्सचेंज पर दूसरा बड़ा साइबर हमला है। इस ब्लॉग में हम इस साइबर हमले के विवरण, इसके प्रभाव, और CoinDCX की प्रतिक्रिया पर ताजा अपडेट्स साझा करेंगे, जो पूरी तरह से मूल और मानवीय भाषा में लिखे गए हैं।
Table of Contents
क्या हुआ CoinDCX के साथ?
19 जुलाई 2025 की सुबह CoinDCX के एक आंतरिक ऑपरेशनल खाते, जो केवल एक पार्टनर एक्सचेंज पर लिक्विडिटी प्रोविजनिंग के लिए उपयोग किया जाता था, पर एक “जटिल सर्वर हमले” (sophisticated server breach) के जरिए साइबर हमलावरों ने सेंध लगाई। इस हमले में हैकर्स ने 4,443 ETH (लगभग ₹131 करोड़) और 155,830 SOL (लगभग ₹231 करोड़) चुराए, जो पहले सोलाना (Solana) ब्लॉकचेन से एथेरियम (Ethereum) ब्लॉकचेन पर ट्रांसफर किए गए और फिर टॉरनेडो कैश (Tornado Cash) के जरिए लॉन्डर किए गए। टॉरनेडो कैश एक ऐसा क्रिप्टो मिक्सर है, जो ब्लॉकचेन लेनदेन को ट्रेस करना मुश्किल बनाता है।
ब्लॉकचेन सिक्योरिटी फर्म सायवर्स (Cyvers) और स्वतंत्र ब्लॉकचेन जांचकर्ता ZachXBT ने इस हमले को सबसे पहले 19 जुलाई को सुबह 4 बजे के आसपास फ्लैग किया, जब उन्होंने CoinDCX से जुड़े एक वॉलेट में असामान्य गतिविधियां देखीं। ZachXBT ने बताया कि हैकर का वॉलेट 1 ETH से शुरू हुआ, जो टॉरनेडो कैश के जरिए फंड किया गया था। CoinDCX ने इस घटना की पुष्टि लगभग 17 घंटे बाद की, जिसके लिए कुछ उपयोगकर्ताओं ने देरी की आलोचना भी की।
CoinDCX की प्रतिक्रिया: ग्राहक फंड सुरक्षित
CoinDCX के सह-संस्थापक और सीईओ सुमित गुप्ता ने X पर एक बयान जारी कर उपयोगकर्ताओं को आश्वस्त किया कि ग्राहकों के फंड पूरी तरह सुरक्षित हैं। उन्होंने कहा, “हमारे ग्राहक वॉलेट्स, जो कोल्ड स्टोरेज में रखे गए हैं, पर कोई असर नहीं पड़ा है। यह हमला केवल एक आंतरिक ऑपरेशनल खाते पर हुआ, जिसका उपयोग लिक्विडिटी प्रबंधन के लिए किया जाता था।” कंपनी ने इस नुकसान को अपनी ट्रेजरी रिजर्व्स से वहन करने का वादा किया है, जो उनके अनुसार “पर्याप्त मजबूत” है। सुमित गुप्ता ने यह भी बताया कि ट्रेडिंग और INR निकासी पूरी तरह से चालू हैं, और उपयोगकर्ताओं को घबराने की जरूरत नहीं है।
कंपनी ने तुरंत प्रभावित खाते को अलग कर दिया और अपने Web3 ट्रेडिंग प्लेटफॉर्म को सावधानी के तौर पर अस्थायी रूप से बंद कर दिया, जिसे बाद में 20 जुलाई को बहाल कर दिया गया। CoinDCX ने वैश्विक साइबर सिक्योरिटी विशेषज्ञों और अपने पार्टनर एक्सचेंज के साथ मिलकर जांच शुरू कर दी है ताकि चोरी हुए फंड्स को ट्रेस किया जा सके और भविष्य में ऐसी घटनाओं को रोका जा सके।
बग बाउंटी प्रोग्राम और भविष्य की योजनाएँ
CoinDCX ने इस घटना को एक सबक के रूप में लिया है और जल्द ही एक बग बाउंटी प्रोग्राम शुरू करने की घोषणा की है। इस प्रोग्राम के तहत नैतिक हैकर्स (ethical hackers) को सिस्टम में कमजोरियों को उजागर करने के लिए पुरस्कार दिए जाएंगे। सुमित गुप्ता ने कहा, “हम इस घटना से सीखेंगे और अपने प्लेटफॉर्म को और मजबूत करेंगे। यह क्रिप्टो उद्योग में साइबर खतरों के खिलाफ एकजुट होकर लड़ने का समय है।”
भारत में क्रिप्टो सिक्योरिटी पर बढ़ता दबाव
यह हमला ऐसे समय में हुआ है जब भारत में क्रिप्टोकरेंसी सिक्योरिटी पर चर्चा तेज हो रही है। पिछले साल जुलाई 2024 में, भारत के एक अन्य प्रमुख क्रिप्टो एक्सचेंज वजीरएक्स (WazirX) पर $234 मिलियन (लगभग ₹2,000 करोड़) का हैक हुआ था, जिसे उत्तर कोरिया के लाजरस ग्रुप (Lazarus Group) से जोड़ा गया था। उस घटना में ग्राहक फंड्स प्रभावित हुए थे, जिसके कारण वजीरएक्स को ट्रेडिंग और निकासी रोकनी पड़ी थी। CoinDCX ने इस बार ग्राहक फंड्स को सुरक्षित रखने में सफलता हासिल की, लेकिन इस घटना ने भारत में क्रिप्टो रेगुलेशन की जरूरत को फिर से रेखांकित किया है।
कई विशेषज्ञों का मानना है कि यह घटना भारत सरकार के पहले क्रिप्टो पॉलिसी पेपर की रिलीज को तेज कर सकती है, जो जल्द ही आने की उम्मीद है। यह पेपर क्रिप्टो एक्सचेंजों के लिए सख्त नियम और साइबर सिक्योरिटी मानकों को लागू कर सकता है।
उपयोगकर्ताओं के लिए सलाह
CoinDCX ने अपने उपयोगकर्ताओं को सलाह दी है कि वे घबराहट में अपनी क्रिप्टो संपत्ति न बेचें, क्योंकि इससे नुकसान हो सकता है। सुमित गुप्ता ने X पर लिखा, “घबराकर बिक्री करने से अक्सर खराब कीमतें मिलती हैं और अनावश्यक नुकसान होता है। शांत रहें और आत्मविश्वास बनाए रखें।”
कुछ उपयोगकर्ताओं ने शिकायत की थी कि हमले के बाद CoinDCX ऐप पर पोर्टफोलियो पेज लोड नहीं हो रहा था, जिसे कंपनी ने सर्वर पर अत्यधिक लोड के कारण बताया और बाद में इसे ठीक कर लिया गया।
भारत में क्रिप्टो एक्सचेंजों के लिए चुनौतियाँ
CoinDCX, जिसे 2018 में स्थापित किया गया था, भारत का पहला क्रिप्टो यूनिकॉर्न बन चुका है और इसके 1.6 करोड़ से अधिक रजिस्टर्ड उपयोगकर्ता हैं। मई 2025 में इसने $492 मिलियन का स्पॉट ट्रेड वॉल्यूम दर्ज किया था। हालांकि, यह घटना क्रिप्टो एक्सचेंजों के सामने आने वाली साइबर सिक्योरिटी चुनौतियों को दर्शाती है। 2025 में अब तक वैश्विक स्तर पर क्रिप्टो प्लेटफॉर्मों पर $2.2 बिलियन के हैक और स्कैम हुए हैं, जो इस उद्योग की जोखिम भरी प्रकृति को दर्शाता है।
निष्कर्ष
CoinDCX पर हुआ ₹368-379 करोड़ का साइबर हमला भारत के क्रिप्टो उद्योग के लिए एक चेतावनी है। हालांकि, कंपनी ने ग्राहक फंड्स को सुरक्षित रखने और नुकसान को अपनी ट्रेजरी से वहन करने का भरोसा दिलाया है, जिससे उपयोगकर्ताओं का भरोसा बना हुआ है। बग बाउंटी प्रोग्राम और साइबर सिक्योरिटी विशेषज्ञों के साथ सहयोग से CoinDCX भविष्य में ऐसी घटनाओं को रोकने की दिशा में काम कर रहा है। उपयोगकर्ताओं को सलाह है कि वे आधिकारिक अपडेट्स पर ध्यान दें और फर्जी खबरों से बचें। जैसे-जैसे जांच आगे बढ़ेगी, अधिक जानकारी सामने आएगी, लेकिन यह घटना क्रिप्टो निवेशकों को सतर्क रहने और सुरक्षित प्लेटफॉर्म चुनने की याद दिलाती है।
संदर्भ:
- The Economic Times, “CoinDCX loses nearly Rs 368 crore in major crypto breach,” 20 July 2025.
- News18, “CoinDCX Hit By Cyberattack: Exchange To Cover Rs 368 Crore Loss From Treasury,” 20 July 2025.
- The Indian Express, “CoinDCX hit by $44 million crypto security breach,” 20 July 2025.
- CoinDCX Official X Post, @CoinDCX, 19 July 2025.
- ZachXBT Telegram Channel, “Investigations by ZachXBT,” 19 July 2025.