DefiLlama के आंकड़ों के अनुसार, क्रिप्टो हैकर्स ने 2026 की पहली तिमाही में 34 विकेंद्रीकृत वित्त (DeFi) प्रोटोकॉल से $168.6 मिलियन से अधिक की क्रिप्टोकरेंसी चुराई, जो पिछले साल की इसी अवधि की तुलना में काफी कम है।

आंकड़ों से पता चलता है कि जनवरी में स्टेप फाइनेंस (Step Finance) की $40 मिलियन की निजी कुंजी का उल्लंघन (private key compromise) इस तिमाही का सबसे बड़ा हैक था, जिसके बाद 8 जनवरी को ट्रूबिट (Truebit) से एक स्मार्ट कॉन्ट्रैक्ट हेरफेर (smart contract manipulation) के जरिए $26.4 मिलियन ईथर (ETH) निकाले गए। तीसरा सबसे बड़ा हैक 21 मार्च को स्टेबलकॉइन जारीकर्ता रेज़ॉल्व लैब्स (Resolv Labs) को निशाना बनाते हुए एक निजी कुंजी का उल्लंघन था।

यह तिमाही आंकड़ा कम है, यह देखते हुए कि 2025 की पहली तिमाही में उद्योग में $1.58 बिलियन की चोरी हुई थी, जिसमें से अधिकांश $1.4 बिलियन बायबिट (Bybit) हैक से आए थे। हालांकि, विशेषज्ञ चेतावनी देते हैं कि क्रिप्टो हैक साल के भीतर विशिष्ट अवधियों से बंधे नहीं होते हैं।

जब उद्योग फलफूल रहा होता है तो हैकर्स अधिक सक्रिय होते हैं

क्रिप्टो एक्सचेंज क्रैकन (Kraken) के मुख्य सुरक्षा अधिकारी निक परकोको (Nick Percoco) ने कॉइनटेलेग्राफ (Cointelegraph) को बताया कि क्रिप्टो में साइबर अपराधी गतिविधि निश्चित अवधियों के बजाय बाजार और घटना-संचालित चक्रों के आसपास बढ़ने लगती है।

परकोको के अनुसार, खतरे के कारक (threat actors) उन क्षेत्रों की ओर भी आकर्षित होते हैं जहां तरलता केंद्रित होती है, जिसका अर्थ है कि हमले अक्सर वहीं बढ़ते हैं जहां मूल्य सबसे तेजी से जमा हो रहा होता है।

उन्होंने कहा, "बुल मार्केट, बड़े उत्पाद लॉन्च और तेजी से बढ़ने वाले विकास के चरण सभी हमलावरों के लिए अधिक आकर्षक स्थितियां पैदा करते हैं क्योंकि अधिक मूल्य दांव पर होता है और नया बुनियादी ढांचा जोखिम पैदा कर सकता है।"

"फिर भी, हमले केवल इन्हीं अवधियों तक सीमित नहीं हैं। कमजोरियों का फायदा किसी भी बाजार के माहौल में उठाया जा सकता है, विशेष रूप से जटिल या तेजी से विकसित हो रहे सिस्टम में, यह इस बात पर जोर देता है कि क्रिप्टो में सुरक्षा निरंतर होनी चाहिए।"

क्रिप्टो हमलावर एक "व्यापक और विकसित होता मिश्रण" हैं

उत्तर कोरिया से जुड़े हमलावर (North Korea-linked actors) क्रिप्टो निवेशकों और वेब3-देशी कंपनियों दोनों के लिए लगातार खतरा बने हुए हैं।

संगठन से जुड़े हैकर्स पर कई हमलों का संदेह है, जिसमें ड्रिफ्ट प्रोटोकॉल (Drift Protocol) पर बुधवार का हमला भी शामिल है, जो एक विकेंद्रीकृत क्रिप्टोकरेंसी एक्सचेंज है जिसने निजी कुंजी के लीक होने के कारण अनुमानित $285 मिलियन खो दिए।

संबंधित: हैक किए गए क्रिप्टो टोकन औसतन 61% गिरते हैं और शायद ही कभी ठीक होते हैं, इम्यूनफाई रिपोर्ट कहती है

परकोको ने कहा कि खतरे का परिदृश्य अलग-अलग स्तर की परिष्कृतता वाले हमलावरों, मुख्य बुनियादी ढांचे को निशाना बनाने वाले अत्यधिक समन्वित समूहों, संगठित साइबर अपराधी नेटवर्क और स्मार्ट कॉन्ट्रैक्ट्स और क्लाइंट-फेसिंग सिस्टम में कमजोरियों की तलाश करने वाले अवसरवादी हैकर्स का मिश्रण है।

उन्होंने कहा, "यह एक व्यापक और विकसित होता मिश्रण है, लेकिन वे अंततः एक ही चीज को निशाना बना रहे हैं: वैश्विक, तरल और सुलभ मूल्य। निशाना शायद ही कभी पूरी तरह से यादृच्छिक होता है। कई मामलों में, हमलावर जानबूझकर होते हैं कि वे बुनियादी ढांचे, कोड, एक्सेस नियंत्रण और यहां तक कि मानवीय व्यवहार का आकलन कैसे करते हैं।"

"साथ ही, क्रिप्टो की पारदर्शिता अवसरवादी हमलावरों के लिए कमजोरियों को पहचानना आसान बनाती है। सबसे आकर्षक लक्ष्य वे होते हैं जो मूल्य की बड़ी सांद्रता, तकनीकी जटिलता और परिचालन सुरक्षा में अंतराल को जोड़ते हैं।"

सुरक्षा विशेषज्ञों ने पहले कॉइनटेलेग्राफ को बताया था कि 2026 में परिष्कृत क्रेडेंशियल चोरी (credential theft), सोशल इंजीनियरिंग (social engineering) और एआई-संचालित हमलों (AI-powered attacks) में वृद्धि देखने को मिल सकती है।

पत्रिका: सभी 21 मिलियन बिटकॉइन क्वांटम कंप्यूटरों से जोखिम में हैं