द्वारा राय: Orest Gavryliak, मुख्य कानूनी अधिकारी, 1 इंच लैब्स

फरवरी में बाईबिट ब्रीच ने रिकॉर्ड को तोड़ दिया क्रिप्टो इतिहास में सबसे बड़ा हैक। उत्तर कोरियाई साइबर क्रिमिनल्स द्वारा एक आंख की झपकी में $ 1.4 बिलियन से अधिक की चोरी हो गई थी, जिसमें दुनिया भर में दुस्साहसी हीस्ट हेडलाइन समाचार बना रहा था।

अब, के रूप में टीआरएम लैब्स रिपोर्ट, $ 2.1 बिलियन मूल्य के क्रिप्टो को 2025 की पहली छमाही में हमलों के लिए खो दिया गया है। यह एक अत्यधिक राशि है, और फिर भी, हैक जारी रखने के लिए तैयार हैं।

जबकि इन ब्रेज़ेन चोरी पर पूरा ध्यान दिया गया था, इस बात की पर्याप्त जांच नहीं की गई है कि ये हैकर्स क्रिप्टो होल्डिंग्स को लूटने में कैसे कामयाब रहे। केंद्रीकृत एक्सचेंज (CEXS) और DEFI प्रोटोकॉल में इन विनाशकारी घटनाओं से सीखने के लिए सबक हैं – विभिन्न कारणों से।

CEXS को परिवर्तन करना चाहिए

दुनिया भर में लाखों उपयोगकर्ताओं द्वारा भरोसा किए गए ट्रेडिंग प्लेटफार्मों के लिए, लेनदेन पर हस्ताक्षर किए जाने के लिए महत्वपूर्ण बदलाव किए जाने चाहिए। उपयोगकर्ता इंटरफ़ेस सारांश के आधार पर अब पर्याप्त अच्छा नहीं है; इसके बजाय, यह मैन्युअल रूप से कॉल डेटा को डिकोड करना महत्वपूर्ण है। तभी अधिकारियों को विश्वास हो सकता है कि एक ठंडे बटुए से जाने वाले धन उनके इच्छित गंतव्य तक पहुंच जाएगा।

अन्य अत्याधुनिक समाधानों में “बुद्धिमान सह-हस्ताक्षरकर्ता” शामिल हैं जो लेनदेन और हस्ताक्षर को मान्य करते हैं। यह सुनिश्चित करता है कि संदिग्ध अनुरोध स्वचालित रूप से अस्वीकार कर दिए जाते हैं, भले ही सभी आवश्यक अनुमोदन मौजूद हों।

हस्ताक्षर होने से पहले लेनदेन को अब अनुकरण किया जा सकता है, वास्तविक समय के खतरे की खुफिया जानकारी के साथ मिलकर उच्च जोखिम वाले कॉल डेटा को झंडा दिया जाता है। मल्टी-पार्टी कम्प्यूटेशन के लिए एक ठोस बदलाव करना-जहां निजी कुंजियाँ कई शार्क में विभाजित होती हैं और कभी भी पूरी तरह से इकट्ठी नहीं होती हैं-स्मार्ट कॉन्ट्रैक्ट के लिए एक सम्मोहक विकल्प साबित हो सकते हैं।

हाल के क्रिप्टो हैक में, इंटरफेस में हेरफेर किया गया था। बुरे अभिनेताओं ने अधिकारियों को गलती से दुर्भावनापूर्ण लेनदेन को अधिकृत करने में धोखा दिया। इस वर्ष अब तक 75 हैक में चोरी की गई क्रिप्टो के 80% से अधिक तथाकथित बुनियादी ढांचे के कारनामों में लिया गया था, जो औसतन, अन्य हमले प्रकारों की तुलना में 10 गुना अधिक के साथ बनाया गया था।

यह स्पष्ट है कि एक पैटर्न बनने लगा है, और CEXS के लिए इस स्थापित खतरे के जवाब में अनुकूलन नहीं करना अस्वीकार्य है।

डेफि को हैकर्स को डिफाइ करना चाहिए

पहला कदम यह है कि हैकर्स के लिए अपने स्वयं के व्यक्तिगत गुल्लक बैंक की तरह एक्सचेंजों का इलाज करने के लिए हैकर्स के लिए यह बहुत मुश्किल है, जो कि हमले के वैक्टर को बंद करने वाले मजबूत सुरक्षा उपायों के साथ हैं। हैकर्स की यात्रा के अगले चरण में, जब वे विकेंद्रीकृत प्लेटफार्मों के माध्यम से अवैध धन को स्थानांतरित करने का प्रयास करते हैं, तो आवश्यक सुधार भी करने की आवश्यकता होती है।

जब वह फरवरी में अपने मंच से स्वाइप किए गए ईटीएच की विशाल मात्रा को फ्रीज करने का प्रयास कर रहा था, तब बाईबिट के सीईओ बेन झोउ की हताशा स्पष्ट थी। ब्लॉकचेन एनालिटिक्स ने दिखाया कि धन कई में फैलाया जा रहा था पर्स सैकड़ों लेनदेन में – $ 1.4 बिलियन को अनगिनत छोटी शारकों में विभाजित करना। पर जब शिफ्ट होता है पॉडकास्ट, वह बताया गया है उन प्लेटफार्मों से संपर्क करने का प्रयास करते हुए जहां क्रिप्टो को स्थानांतरित कर दिया गया था, लेकिन जब तक उन्हें प्रतिक्रिया मिली, तब तक धन को कहीं और स्थानांतरित कर दिया गया था।

यही कारण है कि डीईएफआई प्रोटोकॉल को हैकर्स को अपने बुनियादी ढांचे का लाभ उठाने से रोकने के प्रयासों को बढ़ाने की आवश्यकता है। जोखिम खुफिया, लेन -देन की निगरानी, ​​वॉलेट स्क्रीनिंग और जोखिम प्रबंधन सॉफ्टवेयर का मिश्रण सभी यहां एक भूमिका निभा सकते हैं – विकेंद्रीकरण पर समझौता किए बिना।

संबंधित: क्रिप्टो सीड वाक्यांश, फ्रंट-एंड हैक ड्राइव रिकॉर्ड घाटे में 2025 में: टीआरएम लैब्स

कुछ समाधान 24/7 वास्तविक समय की बुद्धिमत्ता का उपयोग करते हैं, जबकि अन्य भी मानव-आधारित बुद्धिमत्ता को शामिल करते हैं ताकि वे घटनाओं का तेजी से जवाब दे सकें क्योंकि वे सामने आते हैं। जब एक उन्नत, मल्टीटास्किंग रिस्क मैनेजमेंट डैशबोर्ड के साथ जोड़ी जाती है, तो यह तकनीक अवरुद्ध पते के खिलाफ इंटरैक्शन और लेनदेन को स्क्रीन कर सकती है, निगरानी करने वाले ज़ोन के लिए बटुए असाइन कर सकती है, और पते के लिए वास्तविक समय जोखिम स्कोरिंग लागू कर सकती है।

यह स्तरित दृष्टिकोण सेकंड के भीतर दुर्भावनापूर्ण गतिविधि का पता लगाने, सुरक्षा टीमों को व्यवहार संबंधी विसंगतियों की व्याख्या करने, बाहरी खुफिया प्रदाताओं के साथ सहयोग करने और जटिल या अस्पष्ट स्थितियों में तेजी से कार्रवाई करने की अनुमति देता है जहां मानव निर्णय आवश्यक है। फंड खो जाने से पहले संदिग्ध वॉलेट और आईपी कनेक्शन को अवरुद्ध किया जा सकता है।

एक्सचेंजों और डीईएफआई प्रोटोकॉल के बीच स्वस्थ प्रतिस्पर्धा के साथ कुछ भी गलत नहीं है। ग्राहक पसंद के लायक हैं। हालांकि, एक मंच के खिलाफ एक हैक को उन सभी के खिलाफ हमले की तरह माना जाना चाहिए।

करीबी सहयोग सिर्फ अच्छे पीआर में एक अभ्यास नहीं है; यह चोरों के खिलाफ एक संयुक्त मोर्चा बनाने का अवसर है जो इस उद्योग के भविष्य को खतरे में डालते हैं। प्रत्येक हैक उपभोक्ता विश्वास को डेंट करता है, और यदि वे होते रहते हैं, तो नियामकों को कोई विकल्प नहीं छोड़ा जा सकता है, लेकिन उन प्रतिबंधों को लागू करने के लिए जो कानून का पालन करने वाले क्रिप्टो उपयोगकर्ताओं और डेवलपर्स को भी दंडित करते हैं।

स्व-विनियमन भविष्य है

डिजाइन द्वारा, डेसी प्रोटोकॉल सभी उपयोगकर्ताओं के लिए खुले हैं और एक केंद्रीकृत विकल्प की तरह “पुलिस” की देखरेख, प्रबंधन या “पुलिस” नहीं करेंगे। एक गैर-कस्टोडियल दृष्टिकोण का मतलब है कि डीईएफआई डेवलपर्स अपने प्लेटफॉर्म के माध्यम से जाने वाले अवैध फंड को फ्रीज नहीं कर सकते। कानून निर्माता पूरी तरह से सराहना नहीं कर सकते हैं कि डीईएफआई प्लेटफॉर्म कैसे काम करते हैं, और परिणामस्वरूप, डेवलपर्स को अक्सर अन्य लोगों की गतिविधि का आरोप लगाया जाता है, भले ही वे इन लेनदेन के लिए व्यक्तिगत रूप से जिम्मेदार नहीं थे।

हाल ही में क्रिप्टो हैक को वेक-अप कॉल के रूप में सेवा करने की आवश्यकता है। जिम्मेदार डीईएफआई डेवलपर्स को ध्वनि शासन और सुरक्षा मॉडल बनाने के लिए एक साथ रैली करनी चाहिए जो तकनीकी प्रगति के साथ बनाए रखते हैं। सावधान प्रोटोकॉल डिजाइन, स्तरित रक्षा प्रणाली और निरंतर सुरक्षा समीक्षाओं में क्रिप्टो हैक बनाने की क्षमता है जो अवसरवादी चोरों के लिए अब सार्थक नहीं है।

अधिक गहरा सत्य स्पष्ट है। यदि क्रिप्टो स्व-विनियमन करने में विफल रहता है, तो यह मुक्त बाजार के खिलाफ सबसे सम्मोहक प्रतिवादों में से एक बन सकता है।

अपनी खामियों के बावजूद, पारंपरिक वित्त (TRATIFI) नियामकों द्वारा बनाए गए लागू नियमों के एक स्पष्ट सेट के तहत काम करता है – केंद्रीय योजना का एक रूप जो प्रणालीगत जोखिम और अपराध के खिलाफ एक बफर के रूप में कार्य करता है। DEFI, इसके विपरीत, बिचौलियों को खत्म करने और शुद्ध बाजार की गतिशीलता को गले लगाने पर गर्व करता है। चल रही घटनाओं से पता चलता है कि पूर्ण स्वतंत्रता भी एक पतली परत के बिना टिकाऊ नहीं हो सकती है समन्वय या सुरक्षा उपाय।

शायद आदर्श 100% मुक्त बाजार नहीं है, लेकिन एक 85% एक है, जहां शेष 15% एक प्रोग्राम योग्य नियम परत के रूप में कार्य करता है, जिसे सुरक्षा को बनाए रखने, दुरुपयोग और फोस्टर ट्रस्ट को रोकने के लिए डिज़ाइन किया गया है। Tradfi की नौकरशाही को दोहराने के लिए नहीं, बल्कि स्वचालित, पारदर्शी और न्यूनतम इनवेसिव मानकों को लागू करने के लिए एंटी-मनी लॉन्ड्रिंग, फ्रॉड डिटेक्शन और रिस्क एट्रिब्यूशन जैसी चीजों के लिए।

इसे टॉप-डाउन कंट्रोल के रूप में नहीं बल्कि प्रोटोकॉल-स्तरीय रेलिंग के रूप में सोचें: स्मार्ट, मॉड्यूलर लेयर्स जो डीईएफआई को जवाबदेही सुनिश्चित करते हुए खुलेपन को संरक्षित करने की अनुमति देते हैं। ये समुदाय-संचालित, ओपन-सोर्स मानक हो सकते हैं, जो सीधे प्रोटोकॉल, विकेंद्रीकृत अनुप्रयोगों और इंटरफेस में एम्बेडेड हैं-विकेंद्रीकरण से समझौता किए बिना प्रणालीगत खतरों को कम करने के लिए एक सामूहिक प्रयास।

DEFI को परिपक्व होने के लिए Tradfi की नकल करने की आवश्यकता नहीं है, लेकिन जिम्मेदारी के बिना स्वतंत्रता अराजकता को आमंत्रित कर सकती है। लक्ष्य नवाचार को प्रतिबंधित करने के लिए नहीं है, लेकिन इसे साझा मानकों, नैतिक डिजाइन और लचीलापन के माध्यम से भविष्य के प्रूफ के लिए।

हां, इसमें समय लगेगा। हां, यह निवेश लेगा। और हां, इसके लिए प्रयोग की आवश्यकता होगी और कुछ झूठी शुरुआत होगी। लेकिन लंबे समय में, लाभांश बहुत बड़ा होगा।

द्वारा राय: ऑरेस्ट गेव्रीलियाक, मुख्य कानूनी अधिकारी, 1 इंच लैब्स।

यह लेख सामान्य सूचना उद्देश्यों के लिए है और इसका इरादा नहीं है और इसे कानूनी या निवेश सलाह के रूप में नहीं लिया जाना चाहिए। यहां व्यक्त किए गए विचार, विचार और राय लेखक के अकेले हैं और जरूरी नहीं कि कोन्टेलेग्राफ के विचारों और विचारों को प्रतिबिंबित या प्रतिनिधित्व करते हैं।