वो चाबी जो कभी तुम्हारी थी ही नहीं

“अपनी चाबी नहीं, तो अपने सिक्के नहीं।” — Andreas Antonopoulos

हैकर्स ने भारत के सबसे बड़े क्रिप्टो एक्सचेंज WazirX से एक ही रात में $230 मिलियन चुरा लिए। ब्लॉकचेन को हाथ तक नहीं लगाया। तो फिर गलत क्या हुआ?
पैसा और बाज़ार
Author

सात्विक रामन

Published

September 15, 2024

Pageviews:

परिचय

18 जुलाई, 2024 को, लाखों भारतीयों ने जिन्होंने WazirX में पैसे लगाए थे, देश के सबसे बड़े क्रिप्टोकरेंसी एक्सचेंजों में से एक, सुबह उठकर देखा कि उनका बैलेंस रात भर में लगभग आधा हो गया था। हैकर्स ने भारतीय इतिहास की सबसे बड़ी डिजिटल चोरियों में से एक को अंजाम देते हुए कुछ ही घंटों में $230 मिलियन की क्रिप्टोकरेंसी उड़ा दी। जो बात सबसे ज़्यादा परेशान करती है वो यह है कि हमलावरों ने ब्लॉकचेन को छुआ तक नहीं, वो तकनीक जो क्रिप्टो को छेड़छाड़-रोधी और चोरी करना लगभग नामुमकिन बनाती है। उन्होंने कुछ कहीं ज़्यादा आसान और कहीं ज़्यादा कमज़ोर चीज़ को निशाना बनाया। उन्होंने एक वॉलेट को निशाना बनाया।

क्रिप्टो क्या है और लोग इस पर भरोसा क्यों करते हैं

क्रिप्टोकरेंसी ब्लॉकचेन नाम की एक नींव पर काम करती है, और इसे समझना ज़रूरी है, भले ही आपका कोई भी खरीदने का इरादा न हो। ब्लॉकचेन हुए हर लेनदेन का एक साझा रिकॉर्ड होता है, जो एक केंद्रीय कंप्यूटर पर नहीं बल्कि दुनिया भर के लाखों कंप्यूटरों पर एक साथ स्टोर होता है। जब भी कोई Bitcoin जैसी क्रिप्टोकरेंसी खरीदता, बेचता या ट्रांसफर करता है, उस लेनदेन को इस साझा रिकॉर्ड पर दर्ज किया जाता है, और पुरानी किसी भी एंट्री को बदलने के लिए लाखों कंप्यूटरों पर एक साथ बदलाव करना होगा, जो व्यावहारिक रूप से असंभव है। इसीलिए लोग ब्लॉकचेन को “ट्रस्टलेस” कहते हैं, यानी यह सिस्टम बिना किसी बैंक, सरकार या व्यक्ति पर भरोसा किए काम करता है।

भारत ने इस तकनीक को सच्चे उत्साह के साथ अपनाया। अक्टूबर 2023 से मार्च 2024 के बीच WazirX में साइन-अप में 122% और ट्रेडिंग वॉल्यूम में 217% की उछाल आई, जिसकी एक वजह यह भी थी कि Finance Ministry ने दिसंबर 2023 में विदेशी क्रिप्टो प्लेटफॉर्म तक पहुंच बंद कर दी थी। जुलाई 2024 में जब हैकर्स ने हमला किया, उस वक्त WazirX के पास ग्राहकों के $570 मिलियन एक ही जगह जमा थे, जो एक बड़े खतरे का निमंत्रण था। यही एकत्रीकरण असली समस्या बन गया।

हॉट वॉलेट, कोल्ड वॉलेट, और आपका क्रिप्टो असल में किसके पास है

यहां एक बात है जिसके बारे में ज़्यादातर नए क्रिप्टो खरीदार कभी नहीं सोचते। जब आप WazirX जैसे किसी एक्सचेंज पर अकाउंट बनाते हैं और कुछ Bitcoin खरीदते हैं, तो आपको एक लॉगिन पासवर्ड मिलता है। जो नहीं मिलता वो है प्राइवेट की, यानी वो असली कोड जो ब्लॉकचेन पर आपकी डिजिटल संपत्ति का मालिकाना हक और नियंत्रण देता है। एक्सचेंज आपकी तरफ से प्राइवेट की रखता है, ठीक वैसे जैसे बैंक आपके जमा पैसे को अपने पास सुरक्षित रखता है। इसे कस्टोडियल वॉलेट कहते हैं, और इसका मतलब है कि अगर एक्सचेंज के साथ कुछ गड़बड़ होती है, तो आपका क्रिप्टो भी उसी मुसीबत में फंस जाता है।

इसका विकल्प है कोल्ड वॉलेट, एक फिज़िकल डिवाइस जो USB ड्राइव के आकार की होती है और आपकी प्राइवेट की को पूरी तरह ऑफलाइन, इंटरनेट से कटा हुआ और इसलिए दूरस्थ हमलावरों की पहुंच से बाहर रखती है। दुनिया भर के निवेशक चुपचाप इसी दिशा में बढ़ रहे हैं। जनवरी 2024 में एक्सचेंजों पर कुल Bitcoin बैलेंस 27 लाख BTC था जो साल के मध्य तक घटकर 24 लाख BTC रह गया, यानी लाखों Bitcoin प्लेटफॉर्म से हटाकर निजी कोल्ड वॉलेट में रखे जा रहे थे। लेकिन भारतीय निवेशक उल्टी दिशा में जा रहे थे, घरेलू एक्सचेंजों में और पैसे डाल रहे थे, जबकि दुनिया में उनके प्रति भरोसा चुपचाप घट रहा था।

वो रात जब WazirX ने सब कुछ खो दिया

18 जुलाई, 2024 को, हैकर्स ने WazirX के एक मल्टी-सिग्नेचर वॉलेट में सेंध लगाई, जो ऐसे वॉलेट होते हैं जिनमें कोई भी लेनदेन होने के लिए कई मंज़ूरियां चाहिए होती हैं और आमतौर पर क्रिप्टो की दुनिया में सबसे सुरक्षित माने जाते हैं। हमलावरों ने मंज़ूरी की प्रक्रिया में ही एक खामी ढूंढकर उसका फायदा उठाया, और कुछ घंटों में वॉलेट से $230 मिलियन निकालकर पहुंच से दूर कर दिए। WazirX के 1 करोड़ 60 लाख रजिस्टर्ड यूज़र्स में से करीब 42 लाख, यानी हर चार में से लगभग एक, ने बिना किसी चेतावनी के अपनी जमापूंजी आधी होती देखी। एक्सचेंज ने तुरंत सभी ट्रेडिंग बंद कर दी और निकासी रोक दी, और जब सीमित पहुंच की इजाज़त मिली तो यूज़र्स अपने बैलेंस का सिर्फ दो-तिहाई हिस्सा ही निकाल सके, और वो भी धीरे-धीरे चरणों में। WazirX की मूल कंपनी, सिंगापुर स्थित Zettai Pte, ने High Court of Singapore में कानूनी संरक्षण के लिए आवेदन किया, जिससे पूरा मामला एक जटिल अंतरराष्ट्रीय कानूनी प्रक्रिया में उलझ गया जिसका कोई स्पष्ट अंत नहीं दिखता।

प्रभावित यूज़र्स के अपना पैसा वापस पाने की कोशिश में जो संघर्ष दिखता है, वो भारत के वित्तीय ढांचे में एक कमी की ओर इशारा करता है जिसका पता ज़्यादातर लोगों को कुछ गलत होने के बाद ही चलता है। भारत में बैंक जमाएं Reserve Bank of India द्वारा विनियमित और एक सीमा तक बीमाकृत होती हैं, इसलिए बचतकर्ताओं के पास एक सुरक्षा जाल होता है। क्रिप्टो एक्सचेंज बहुत अलग माहौल में काम करते हैं, जहां नियमन अभी बन रहा है और निवेशकों के लिए कोई समान सुरक्षा मौजूद नहीं है। जब किसी क्रिप्टो प्लेटफॉर्म पर कुछ गड़बड़ होती है, तो एकमात्र रास्ता धीमी और महंगी सिविल अदालती कार्यवाही है, वो भी ऐसे देशों में जो आपस में सहयोग भी नहीं करते।

अंतिम विचार

WazirX हैक एक ऐसी कहानी नहीं है जिसमें क्रिप्टो एक तकनीक के रूप में विफल हो। ब्लॉकचेन ने ठीक वैसे काम किया जैसा उसे करना चाहिए था, और उस पर एक भी लेनदेन जाली नहीं किया गया। जो नाकाम हुआ वो था क्रिप्टो के इर्द-गिर्द बनाई गई बुनियादी ढांचे की परत, एक्सचेंज, वॉलेट, और लाखों यूज़र्स का उन प्लेटफॉर्म पर भरोसा जिन्हें वो पूरी तरह से देख या परख नहीं सकते थे। डिजिटल संपत्ति में पैसा लगाने की सोच रहे किसी भी व्यक्ति के लिए सबक कस्टडी के बारे में है। एक्सचेंज पर क्रिप्टो रखना सुविधाजनक ज़रूर है, लेकिन इसका मतलब है अपनी प्राइवेट की का नियंत्रण किसी और को सौंपना और उनके सुरक्षा मानकों पर निर्भर रहना। कोल्ड वॉलेट उस जोखिम का सीधा समाधान करते हैं, हालांकि उनके लिए ज़्यादातर नए लोगों की तुलना में ज़्यादा तकनीकी समझ चाहिए। जैसे-जैसे भारत का क्रिप्टो बाज़ार बढ़ रहा है, और आंकड़े बताते हैं कि यह बढ़ता रहेगा, निवेशक सुरक्षा के बारे में जो मानते हैं और जो वास्तव में उनकी रक्षा करता है, उस अंतर को जल्द से जल्द पाटना ज़रूरी है।