प्राइवेट की में सेंधमारी क्रिप्टो के सबसे महंगे अटैक वेक्टरों में से एक के रूप में उभर रही है, जिसमें डेटा प्लेटफॉर्म डेफिललामा के अनुसार, पिछले दशक में 518 दर्ज घटनाओं में हैकरों ने $17 बिलियन से अधिक की चोरी की है।

मंगलवार को साझा किए गए डेटा में, डेफिललामा के डैशबोर्ड से पता चलता है कि इन घटनाओं का एक बड़ा हिस्सा कॉम्प्रोमाइज्ड प्राइवेट की के साथ-साथ फ़िशिंग और अन्य क्रेडेंशियल-आधारित हमलों से उत्पन्न हुआ।

लगभग 22.3% घटनाओं को "ब्रूट फ़ोर्स" के माध्यम से प्राइवेट की कॉम्प्रोमाइज से, 18.2% को "अज्ञात तरीकों" से प्राइवेट की कॉम्प्रोमाइज से, और 10% मल्टी-सिग्नेचर वॉलेट पर फ़िशिंग हमलों के कारण हुई।

ये आंकड़े इस बात के सबूत जोड़ते हैं कि उद्योग के कुछ सबसे बड़े नुकसान तेजी से वॉलेट सुरक्षा, हस्ताक्षर इंफ्रास्ट्रक्चर और उपयोगकर्ता व्यवहार में कमजोरियों से आ रहे हैं, न कि केवल प्रोटोकॉल कोड में खामियों से।

ये निष्कर्ष 2026 में शनिवार को क्रिप्टो उद्योग के अब तक के सबसे बड़े हैक के कुछ दिनों बाद आए हैं, जब एक हमलावर ने Kelp DAO के LayerZero-संचालित rsETH ब्रिज से लगभग 116,500 रीस्टेक्ड ईथर (rsETH), जिसकी कीमत उस समय लगभग $290 मिलियन से $293 मिलियन थी, निकाल लिए।

दो महीनों में DeFi प्रोटोकॉल को $600 मिलियन का नुकसान: GSR रिसर्च

नुकसान की हालिया लहर ने विकेन्द्रीकृत वित्त को भी बुरी तरह प्रभावित किया है। क्रिप्टो ट्रेडिंग कंपनी GSR की सोमवार की रिपोर्ट के अनुसार, पिछले 60 दिनों में DeFi प्रोटोकॉल से $600 मिलियन से अधिक की चोरी हुई, जिसमें Kelp के एक्सप्लॉइट और सोलाना-आधारित विकेन्द्रीकृत एक्सचेंज ड्रिफ्ट प्रोटोकॉल से जुड़े 1 अप्रैल के एक्सप्लॉइट का बड़ा हिस्सा शामिल था।

ये हमले नए सवाल उठा रहे हैं कि क्या केवल स्मार्ट कॉन्ट्रैक्ट ऑडिट में सुधार करना उपयोगकर्ताओं की सुरक्षा के लिए पर्याप्त है। अपनी रिपोर्ट में, GSR ने कहा कि जैसे-जैसे स्मार्ट कॉन्ट्रैक्ट सुरक्षा में सुधार हो रहा है, हमलावर "ऑपरेशनल सिक्योरिटी, साइनिंग इंफ्रास्ट्रक्चर, डेवलपर टूलिंग और उनके पीछे के मनुष्यों" की ओर बढ़ रहे हैं।

यह बदलाव एक ऐसे क्षेत्र पर दबाव डाल रहा है जो पहले से ही कम रिटर्न का सामना कर रहा है। GSR ने लिखा, “DeFi यील्ड TradFi दरों की ओर सिकुड़ गई हैं, जिससे यह सवाल उठता है कि क्या ऑनचेन जमा करना अभी भी जोखिम के लायक है।”

AI और मैलवेयर के कारण फैल रहे हैं "आलसी" हैक

साइबर सुरक्षा कंपनियों का कहना है कि मैलवेयर और आर्टिफिशियल इंटेलिजेंस में प्रगति सोशल इंजीनियरिंग और वॉलेट-टारगेटिंग हमलों को बढ़ाना आसान बना रही है, जिसमें स्कैमर पीड़ितों को अवैध पतों पर क्रिप्टो भेजने के लिए बरगलाते हैं, पहले उन्हें छोटे लेनदेन भेजते हैं, इस उम्मीद में कि निवेशक लेनदेन इतिहास से हमलावर के पते को कॉपी और पेस्ट करेंगे।

संबंधित: ZachXBT ने MemeCore से मूल्यांकन और टोकन आपूर्ति समझाने को कहा

साइबर सुरक्षा फर्म हैकेन के सह-संस्थापक और सीईओ डायमा बुडोरिन के अनुसार, हैकिंग-एज़-ए-सर्विस टूल का उदय भी संभावित हमलावरों के लिए प्रवेश बाधा को कम कर रहा है।

बुडोरिन ने EthCC 2026 में एक साक्षात्कार में Cointelegraph को बताया, “अगर लोगों को ये लिंक मिल रहे हैं, तो उनके वॉलेट पूरी तरह से खाली हो सकते हैं।” “डार्कनेट पर प्लेटफॉर्म अपने टूल के लिए कमीशन लेगा और [स्कैमर] खाली किए गए वॉलेट का बड़ा हिस्सा प्राप्त करेंगे।”

बुडोरिन ने आगे कहा कि हैकर आमतौर पर सबसे आसान लक्ष्य तलाशते हैं जिनमें स्कैम करने के लिए सबसे कम प्रयास की आवश्यकता होती है।

हैकेन की एक रिपोर्ट के अनुसार, 2026 की पहली तिमाही में Web3 परियोजनाओं को $482 मिलियन का नुकसान हुआ, जिसमें फ़िशिंग और सोशल इंजीनियरिंग घोटालों ने सबसे बड़े अटैक वेक्टर के रूप में $306 मिलियन का नुकसान किया।

फिर भी, खतरे की तस्वीर के कुछ हिस्से सुधरे हैं। स्कैम स्निफर ने जनवरी की एक रिपोर्ट में कहा कि 2025 में क्रिप्टो फ़िशिंग हमलों से जुड़े नुकसान में तेजी से गिरावट आई, जिससे पता चलता है कि उपयोगकर्ता खतरे के प्रति अधिक जागरूक हो रहे थे, भले ही वॉलेट-ड्रेनर स्क्रिप्ट और नए मैलवेयर स्ट्रेन प्रसारित होते रहे।

पत्रिका: 53 DeFi प्रोजेक्ट्स में घुसपैठ, 50M NEO टोकन 'वापस दिए जा सकते हैं': एशिया एक्सप्रेस