DefiLlama ने 10 सालों में 518 क्रिप्टो हैक्स और 17 अरब डॉलर से अधिक का नुकसान दर्ज किया, जिसमें हमलावर स्मार्ट कॉन्ट्रैक्ट्स से कीज, ब्रिजेज और वॉलेट्स की ओर रुख कर रहे हैं, जबकि rsETH को लगभग 290 मिलियन डॉलर का नुकसान हुआ।
कॉइनटेलीग्राफ द्वारा उद्धृत DefiLlama डेटा के अनुसार, पिछले एक दशक में क्रिप्टो का सुरक्षा बिल चुपचाप 17 अरब डॉलर से ऊपर पहुंच गया है, जिसमें 2014 से एक्सचेंजों, डीफाई प्रोटोकॉल, ब्रिजेज और वॉलेट्स पर कम से कम 518 दस्तावेजित हैक और एक्सप्लॉइट हुए हैं। यह आंकड़ा शुरुआती एक्सचेंज विफलताओं से लेकर आज के परिष्कृत क्रॉस-चेन हमलों तक सब कुछ समेटे हुए है, और यह तब भी आया है जब 2021-2022 जैसे चरम-उन्माद वर्षों से बड़े ऑन-चेन एक्सप्लॉइट्स की समग्र गति धीमी हो गई है।
हालांकि, सतह के नीचे, उन नुकसानों की संरचना बदल रही है। जहां शुरुआती डीफाई हैक अक्सर स्मार्ट कॉन्ट्रैक्ट बग्स और अनियंत्रित फ्लैश-लोन लॉजिक पर निर्भर करते थे, वहीं हाल की घटनाएं दिखाती हैं कि हमलावर तेजी से क्रिप्टो के आसपास के संवेदनशील हिस्सों — प्राइवेट कीज़, साइनिंग इन्फ्रास्ट्रक्चर और उपयोगकर्ता उपकरणों — को क्रेडेंशियल चोरी, सोशल इंजीनियरिंग और सिम-स्वैप-शैली के हमलों से निशाना बना रहे हैं। सुरक्षा फर्मों ने कॉइनटेलीग्राफ को बताया कि उन्हें उम्मीद है कि 2026 में अधिक उन्नत फ़िशिंग और एआई-सहायता प्राप्त घोटाले आएंगे जो तकनीकी रूप से जानकार उपयोगकर्ताओं को भी दुर्भावनापूर्ण लेनदेन पर हस्ताक्षर करने या सीड वाक्यांशों का खुलासा करने के लिए छलने में सक्षम होंगे।
ब्रिज इन्फ्रास्ट्रक्चर एक विशेष कमजोर बिंदु रहा है। DefiLlama के हैक्स डैशबोर्ड से पता चलता है कि लगभग 11.8 अरब डॉलर के 'कुल हैक किए गए मूल्य' में से लगभग 3 अरब डॉलर ब्रिजेज के कारण हुए हैं, जिसमें रोनिन, वर्महोल और मल्टीचैन जैसे बड़े एकल एक्सप्लॉइट्स ने क्रॉस-चेन जोखिम के लिए एक मिसाल कायम की है। इस सूची में नवीनतम जुड़ाव केल्प डीएओ का rsETH क्रॉस-चेन ब्रिज है, जिसे 18 अप्रैल को तब निशाना बनाया गया जब एक हमलावर ने लेयरज़ेरो-आधारित लिंक पर एक क्रॉस-चेन संदेश गढ़ा और हमलावर-नियंत्रित पते पर 116,500 rsETH को मिंट या जारी कर दिया।
वे टोकन — जो 'रीस्टेक्ड' ईथर का प्रतिनिधित्व करते हैं — उस समय लगभग 290-293 मिलियन डॉलर के थे, या rsETH की कुल आपूर्ति का लगभग 18%, और ब्लूमबर्ग सहित आउटलेट्स द्वारा इन्हें 2026 का अब तक का सबसे बड़ा डीफाई एक्सप्लॉइट बताया गया है। इस घटना ने केल्प डीएओ को ब्रिज को रोकने, एक्सचेंजों और प्रोटोकॉल के साथ आपातकालीन प्रतिक्रियाओं का समन्वय करने के लिए मजबूर किया, और लेयरज़ेरो की डिफ़ॉल्ट एकल-वैलिडेटर कॉन्फ़िगरेशन को लेकर एक दोषारोपण का खेल शुरू कर दिया, जिसके बारे में आलोचकों का तर्क है कि इसने सिस्टम को विनाशकारी मिंटिंग से प्रभावी ढंग से 'एक-की-दूर' छोड़ दिया।
यहां तक कि सुर्खियां बटोरने वाले एक्सप्लॉइट्स से इतर भी, रोजमर्रा के क्रेडेंशियल समझौते लगातार नुकसान पहुंचा रहे हैं। कॉइनटेलीग्राफ द्वारा उद्धृत DefiLlama डेटा दिखाता है कि अकेले 2026 की पहली तिमाही में, हैकरों ने 34 डीफाई प्रोटोकॉल से लगभग 168.6 मिलियन डॉलर चुराए, जिसमें सबसे बड़ा एकल हमला — 40 मिलियन डॉलर की स्टेप फाइनेंस चोरी — एक प्राइवेट की समझौते के बजाय एक शुद्ध कोड बग से संबंधित था। यह प्रवृत्ति बताती है कि डीफाई की स्मार्ट कॉन्ट्रैक्ट सुरक्षा धीरे-धीरे मजबूत हो रही है, जबकि हमलावर वॉलेट और प्रोटोकॉल के बीच बैठे उपकरणों और मानवीय प्रक्रियाओं में ऊपर की ओर बढ़ रहे हैं।
उपयोगकर्ताओं और टीमों के लिए, सबक क्रूर लेकिन स्पष्ट है: ऑडिट और औपचारिक सत्यापन आवश्यक हैं, लेकिन पर्याप्त नहीं हैं। हार्डवेयर कीज़, मल्टी-सिग स्कीम्स, अलग-अलग साइनिंग डिवाइस, सख्त की-मैनेजमेंट नीतियां, और अथक फ़िशिंग स्वच्छता अब क्रिप्टो को सुरक्षित रखने के लिए उतने ही महत्वपूर्ण हैं जितने कि गैस ऑप्टिमाइजेशन और बग बाउंटी कभी थे — क्योंकि DefiLlama के हैक डेटाबेस में एक और पंक्ति को नौ-अंकीय नुकसान में बदलने के लिए केवल एक समझौता किए गए क्रेडेंशियल की आवश्यकता होती है।
