तकनीकी और मानवीय कमजोरियों का दिखावा करना अलग चीजें हैं

admin_o26v3an3

31/03/2025
1 min read

तकनीकी और मानवीय कमजोरियों का दिखावा करना अलग चीजें हैं

द्वारा राय: एंड्री सर्गेनकोव, शोधकर्ता, विश्लेषक और लेखक

क्रिप्टो के संस्थापकों को बड़े वादे पसंद हैं: विकेंद्रीकृत वित्त, बैंकिंग द अनबैंक्ड और फ्रीडम फ्रॉम बिचौलियों से। फिर हैक होता है। कुछ मामलों में, अरबों रातोंरात गायब हो जाते हैं।

21 फरवरी, 2025 को, उत्तर कोरियाई लाजर समूह Bybit से $ 1.46 बिलियन चुरा लिया। उन्होंने कोल्ड वॉलेट एक्सेस के साथ कर्मचारियों को फ़िशिंग ईमेल भेजे। इन खातों से समझौता करने के बाद, उन्होंने Bybit के इंटरफ़ेस को एक्सेस किया और मल्टीसिग्नेचर वॉलेट कॉन्ट्रैक्ट को अपने दुर्भावनापूर्ण संस्करण के साथ बदल दिया। जब Bybit ने एक नियमित हस्तांतरण का प्रयास किया, तो हैकर्स ने 499,000 ईथर को पुनर्निर्देशित किया (ईटी) वे नियंत्रित करते हैं।

यह सिर्फ एक मानवीय त्रुटि नहीं थी। यह एक डिजाइन विफलता थी। एक प्रणाली जो मानव कारकों को एक अरब-डॉलर की चोरी को सक्षम करने की अनुमति देती है, यह अभिनव नहीं है-यह गैर-जिम्मेदाराना है।

लोग संरक्षित नहीं हैं

केवल 10 दिनों में, हैकर्स ने सभी 499,000 ETH को अनियंत्रित धन में बदल दिया, थोरचेन को अपने प्राथमिक चैनल के रूप में उपयोग किया। विकेंद्रीकृत एक्सचेंज ने एक सप्ताह में स्वैप में $ 4.66 बिलियन का रिकॉर्ड बनाया, लेकिन संदिग्ध गतिविधि के खिलाफ कोई सुरक्षा उपायों को लागू नहीं किया।

क्रिप्टो उद्योग ने एक ऐसी प्रणाली बनाई है जो चोरी की खोज करने के बाद भी उपयोगकर्ताओं की रक्षा नहीं कर सकती है। कुछ सेवाओं ने वास्तव में इस अपराध से मुनाफा कमाया, चोरी के फंडों की लॉन्ड्रिंग को संसाधित करते हुए लाखों फीस एकत्र किया।

हाल ही का: Safewallet रिलीज़ बायबिट हैक पोस्टमार्टम रिपोर्ट

फरवरी 2025 में, जांचकर्ता Zachxbt और Tanuki42 पता चला कि Coinbase उपयोगकर्ताओं ने सालाना $ 300 मिलियन से अधिक खो दिया सामाजिक इंजीनियरिंग हमलों के लिए। उनकी रिपोर्ट में दिसंबर 2024 और जनवरी 2025 में फ़िशिंग और अन्य सामाजिक हेरफेर तकनीकों के माध्यम से 65 मिलियन डॉलर की चोरी दिखाई दी। जांचकर्ताओं के अनुसार, कॉइनबेस अपने एपीआई कीज़ और सत्यापन प्रणालियों में ज्ञात सुरक्षा कमजोरियों को संबोधित करने में विफल रहे, जो इन मानव-टारगेट हमलों को सफल बनाते हैं।

ZachxBT ने सीधे “बेकार ग्राहक सहायता एजेंटों” होने के लिए एक्सचेंज की आलोचना की और ब्लॉकचेन मॉनिटरिंग टूल्स को चोरी के पते को ठीक से रिपोर्ट करने में विफल रहे, जिससे चोरी के फंड को ट्रैक करने के लिए कठिन बना दिया गया। एक स्कैमर ने धनी उपयोगकर्ताओं को लक्षित करने के लिए भी स्वीकार किया, यह दावा करते हुए कि वे सप्ताह में कम से कम पांच आंकड़े बनाते हैं।

ये अलग -थलग मामले नहीं हैं। अमेरिकी संघीय जांच ब्यूरो ने बताया कि साधारण क्रिप्टो उपयोगकर्ता 2023 में धोखाधड़ी के लिए $ 5.6 बिलियन से अधिक का नुकसान हुआऔर सोशल इंजीनियरिंग ने इन योजनाओं में से कम से कम आधे हिस्से को निकाल दिया। अकेले अमेरिकी मानव भेद्यता हमलों के लिए लगभग $ 2 बिलियन- $ 3 बिलियन सालाना खो देते हैं। दुनिया भर में 600 मिलियन से अधिक क्रिप्टो उपयोगकर्ताओं के साथ, रूढ़िवादी अनुमानों ने 2024 में सोशल इंजीनियरिंग से $ 6 बिलियन से $ 15 बिलियन में व्यक्तिगत नुकसान किया।

गोद लेने के लिए बाधा

अब सुरक्षा चिंताएं हैं गोद लेने के लिए मुख्य बाधा के रूप में मान्यता प्राप्त है दुनिया भर में 37% क्रिप्टो उपयोगकर्ताओं द्वारा। इस बीच, उद्योग उच्च जोखिम वाले सट्टा परिसंपत्तियों को बढ़ावा देने के लिए जारी है मेमकोइन की तरह, जहां औसत उपयोगकर्ता आमतौर पर अंदरूनी सूत्रों के लाभ के साथ पैसा खो देते हैं।

जबकि संस्थापक वित्तीय स्वतंत्रता को पिच करते हैं, लाखों वास्तविक लोग कमजोरियों के माध्यम से अपनी बचत खो देते हैं जो उद्योग संबोधित करने से इनकार करता है। वे एक मौलिक समस्या के लक्षण हैं: क्रिप्टो बिल्डर सुरक्षा पर विपणन चुनते हैं।

जब आपदाएं होती हैं, और वे सुरक्षा विफलताओं के बारे में दबाव का सामना करते हैं, तो क्रिप्टो नेता ब्लॉकचेन के “कोड इज़ लॉ” सिद्धांत के पीछे छिपते हैं और आत्म-संप्रभुता और व्यक्तिगत जिम्मेदारी के बारे में दार्शनिक तर्क प्रदान करते हैं। क्रिप्टो उद्योग को सामान्य उपयोगकर्ताओं को दोष देना पसंद है: “ऑनलाइन कीज़ को स्टोर न करें,” “भेजने से पहले पते की जाँच करें,” “संदिग्ध फाइलें कभी न खोलें।”

कोई भी सुरक्षित नहीं है

यहां तक कि उद्योग के नेता भी खुद को उसी मूल हमलों का शिकार करते हैं। जनवरी 2024 में, रिपल के सह-संस्थापक क्रिस लार्सन 283 मिलियन XRP खो गया (एक्सआरपी) ऑनलाइन पासवर्ड मैनेजर में निजी कुंजियों को संग्रहीत करने के कारण। अवहेलना पूंजी संस्थापक आर्थर_0x गैर-फंगबल टोकन (एनएफटी) में $ 1.6 मिलियन खो दिया और क्रिप्टोक्यूरेंसी केवल एक फ़िशिंग पीडीएफ फाइल खोलकर।

ये लोग भोले शुरुआती नहीं हैं – वे बहुत ही प्रणाली के निर्माता और विशेषज्ञ हैं जो उनकी रक्षा भी नहीं कर सकते थे। वे सभी सुरक्षा नियमों को जानते हैं, लेकिन मानव कारक अपरिहार्य है। यदि सिस्टम आर्किटेक्ट्स भी लाखों खो देते हैं, तो साधारण उपयोगकर्ताओं के पास क्या मौका है?

सुरक्षा नियमों का ज्ञान पूर्ण सुरक्षा प्रदान नहीं करता है क्योंकि बुखार, तनाव, नींद की कमी या भावनात्मक संकट हमारी निर्णय लेने की क्षमताओं को गंभीर रूप से प्रभावित करता है। हमलावर लगातार अलग -अलग दृष्टिकोणों का परीक्षण करते हैं, जब उपयोगकर्ता असुरक्षित हो जाते हैं तो क्षणों की प्रतीक्षा करते हैं। वे लगातार अपनी रणनीति विकसित करते हैं, जिससे तेजी से आश्वस्त परिदृश्यों, प्रतिरूपण और तत्काल स्थितियों का निर्माण होता है।

ब्लॉकचेन लेनदेन की अपरिवर्तनीय प्रकृति असाधारण सुरक्षा उपायों की मांग करती है – कम नहीं। यदि उपयोगकर्ता गलतियों या चोरी को उल्टा नहीं कर सकते हैं, तो सिस्टम को उन्हें पहले स्थान पर रोकना होगा। ट्रू इनोवेशन का अर्थ है बिल्डिंग सिस्टम जो वास्तविक मनुष्यों के लिए काम करते हैं, सैद्धांतिक रूप से सही उपयोगकर्ता नहीं। बैंकों ने सदियों से यह सबक सीखा। क्रिप्टो बिल्डरों को इसे तेजी से सीखना चाहिए।

इसके बजाय, उद्योग के नेताओं को लगता है कि चरम धन के कारण वास्तविकता के साथ संपर्क खो दिया है। उन्होंने अपने पीआर कथा में खरीदा है, उन्हें प्रतिभा के रूप में चित्रित किया है, और खुद को दूरदर्शी के रूप में देखना शुरू कर दिया है।

कार्रवाई के लिए एक कॉल

विटालिक ब्यूटेरिन चुनाव में मतदान पर अपने दर्शकों को व्याख्यान देता है और उसकी पॉलिश करता है घोषणा पत्रजबकि जस्टिन सन एक केले पर $ 6.2 मिलियन खर्च करता है एक “अद्वितीय कलात्मक अनुभव” के लिए – सभी एक ऐसे वातावरण का निर्माण करते समय जो खतरनाक गलतियों को आसान बनाता है। यह दृष्टिकोण मौलिक रूप से बेईमान है। आप उन प्रणालियों की तुलना में कम सुरक्षा प्रदान करते हुए वित्त में क्रांति लाने का दावा नहीं कर सकते हैं जो आप प्रतिस्थापित कर रहे हैं।

उन प्रणालियों में क्या तकनीकी प्रतिभा मौजूद है जो इतनी आसानी के साथ सामान्य उपयोगकर्ताओं के अरब-डॉलर की चोरी और व्यवस्थित धोखाधड़ी की अनुमति देती हैं? एक मुख्य कार्य के रूप में, सच्ची तकनीकी उत्कृष्टता में उपयोगकर्ताओं को स्थायी वित्तीय नुकसान से बचाना शामिल होगा। एक वित्तीय प्रणाली जो अपने उपयोगकर्ताओं की संपत्ति को सुरक्षित नहीं कर सकती है, तकनीकी रूप से उन्नत नहीं है – यह मौलिक रूप से अधूरी है।

यह एक व्यापक और अधिक कमजोर दर्शकों को आकर्षित करने के लिए डिज़ाइन किए गए मैनिफेस्टोस को लिखने और संदिग्ध पीआर स्टंट को बढ़ावा देने का समय है। वास्तविक सुरक्षा का निर्माण शुरू करें जो आपके उपयोगकर्ताओं के जोखिम के स्तर से मेल खाता है। ब्लॉकचेन इनोवेशन की कोई राशि मायने नहीं रखती है, अगर आम लोग तात्कालिक, स्थायी वित्तीय नुकसान के डर के बिना इन प्रणालियों का उपयोग नहीं कर सकते हैं।

कुछ भी कम एक क्रांति के रूप में प्रच्छन्न उपयोगकर्ताओं के खर्च पर लापरवाह प्रयोग है – एक योजना जो संस्थापकों और अंदरूनी सूत्रों को समृद्ध करती है जबकि आम लोग सभी जोखिमों को सहन करते हैं।

यदि उद्योग इस समस्या को हल नहीं करता है, तो नियामक करेंगे – और आप उनके समाधानों को पसंद नहीं करेंगे। स्व-संप्रभुता के बारे में आपके दार्शनिक तर्क तब फर्क नहीं पड़ता जब लाइसेंस रद्द हो जाते हैं और संचालन बंद हो जाता है।

यह चॉइस क्रिप्टो बिल्डर्स फेस है: या तो वास्तव में सुरक्षित सिस्टम बनाएं जो वित्तीय नवाचार के बारे में आपके दावों को सही ठहराते हैं या नियामक आपके “क्रांतिकारी तकनीक” को एक अन्य भारी विनियमित वित्तीय सेवा में बदल देते हैं। घड़ी चल रही है।

द्वारा राय: एंड्री सर्गेनकोव, शोधकर्ता, विश्लेषक और लेखक।

यह लेख सामान्य सूचना उद्देश्यों के लिए है और इसका इरादा नहीं है और इसे कानूनी या निवेश सलाह के रूप में नहीं लिया जाना चाहिए। यहां व्यक्त किए गए विचार, विचार और राय लेखक के अकेले हैं और जरूरी नहीं कि कोन्टेलेग्राफ के विचारों और विचारों को प्रतिबिंबित या प्रतिनिधित्व करते हैं।