A cracked smartphone screen with a wallet icon
क्रिप्टो

CertiK: H1 में क्रिप्टो नुकसान $1.32B, Q2 में हैक बढ़े

TRM लैब्स ने H1 में 207 घटनाओं का रिकॉर्ड किया, जबकि Q2 में नुकसान $807.5 मिलियन तक पहुंच गया और वॉलेट समझौतों ने नुकसान का कारण बना।

AI News Crypto Editorial Team द्वारा4 मिनट का पठन

क्रिप्टो हानियाँ 2026 की पहली छमाही में $1.32 बिलियन तक पहुँच गईं, जो साल-दर-साल 46.8% की गिरावट है, लेकिन सुरक्षा कंपनियों ने चेतावनी दी कि शीर्षक में गिरावट सुरक्षा में सुधार का कमजोर संकेत है। दूसरी तिमाही में हानियाँ फिर से तेज़ी से बढ़ीं और घटनाओं की संख्या छह महीने के रिकॉर्ड पर पहुँच गई, जिससे DeFi जोखिम मूल्य निर्धारण के लिए दबाव बना रहा।

मुख्य निष्कर्ष

  • 2026 की पहली छमाही में क्रिप्टो हानियाँ $1.32 बिलियन तक पहुँच गईं, जो साल-दर-साल 46.8% की गिरावट है, लेकिन तुलना पिछले वर्ष के एक अपवाद द्वारा विकृत थी।
  • दूसरी तिमाही में हानियाँ तिमाही-दर-तिमाही 59% बढ़कर $807.5 मिलियन हो गईं, जिसमें वॉलेट समझौते अन्य हमले के तरीकों को पीछे छोड़ते हुए आगे बढ़ गए।
  • दूसरी तिमाही में 70% से अधिक हानियाँ KelpDAO और Drift Protocol घटनाओं से जुड़ी थीं, जिन्हें उत्तर कोरियाई राज्य प्रायोजित हैकरों से जोड़ा गया था।
  • घटनाओं की आवृत्ति पहली छमाही में तेज़ी से बढ़ी: TRM Labs ने 207 घटनाओं की गिनती की, जिसमें स्मार्ट-कॉन्ट्रैक्ट शोषण ने 125 घटनाएँ (60%) बनाई।

46.8% साल-दर-साल की गिरावट: CertiK क्यों कहता है कि शीर्षक भ्रामक है

CertiK ने 2026 की पहली छमाही के लिए कुल क्रिप्टो हानियों को $1.32 बिलियन पर रखा, जो साल-दर-साल 46.8% की गिरावट है। कंपनी की चेतावनी स्पष्ट थी: साल-दर-साल की तुलना वर्तमान अवधि को बढ़ा-चढ़ा कर पेश करती है क्योंकि पिछले वर्ष की खिड़की $1.4 बिलियन Bybit हैक द्वारा विकृत थी, जिसे इतिहास में सबसे बड़ा क्रिप्टो शोषण बताया गया।

CertiK का ढांचा स्पष्ट था। “‘हानियाँ लगभग 50% कम’ का शीर्षक एक अर्थपूर्ण रूप से सुरक्षित पारिस्थितिकी तंत्र का सुझाव देगा। डेटा उस निष्कर्ष का समर्थन नहीं करता,” कंपनी ने कहा। व्यापारियों के लिए व्यावहारिक निहितार्थ यह है कि चुराए गए कुल डॉलर बिना हमलावर की क्षमता में किसी महत्वपूर्ण कमी के गिर सकते हैं, विशेष रूप से जब आधार रेखा में एक रिकॉर्ड-आकार की चोरी शामिल होती है।

दूसरी तिमाही में फिर से तेज़ी: $807.5 मिलियन की हानियाँ और वॉलेट समझौते प्रमुख बनते हैं

तिमाही-दर-तिमाही टेप दूसरी दिशा में चला गया। CertiK ने Q2 2026 के नुकसान को $807.5 मिलियन पर रखा, जो Q1 से 59% अधिक है। Q1 में, फ़िशिंग ने नुकसान का अधिकांश हिस्सा उत्पन्न किया और कुल मिलाकर $508.2 मिलियन रहा, यह दर्शाता है कि सामाजिक इंजीनियरिंग वर्ष की शुरुआत में एक प्रमुख चालक बनी रही।

Q2 में, वॉलेट समझौते सबसे बड़ा हमले का वेक्टर बन गए। यह बदलाव महत्वपूर्ण है क्योंकि एक वॉलेट समझौता यह संकेत करता है कि हमलावर ने कुंजी या हस्ताक्षर प्रक्रिया पर नियंत्रण प्राप्त कर लिया और बिना अनुमति के धन को स्थानांतरित कर सकता है। CertiK ने तिमाही के भीतर केंद्रित जोखिम की ओर भी इशारा किया: Q2 के 70% से अधिक नुकसान KelpDAO और Drift Protocol घटनाओं से आए, जिन्हें उत्तर कोरियाई राज्य-प्रायोजित हैकरों द्वारा अंजाम दिए जाने की संभावना थी।

उत्तर कोरिया का संबंध उपलब्ध विवरणों में संभाव्य है, लेकिन यह राज्य-प्रायोजित चोरी को जोखिम सेट में बनाए रखता है। TRM Labs ने अप्रैल में अनुमान लगाया कि उत्तर कोरियाई हैकरों ने 2017 से अब तक 6 बिलियन डॉलर से अधिक की क्रिप्टो चुराई है।

TRM का रिकॉर्ड घटना संख्या: 207 घटनाएँ और स्मार्ट-कॉन्ट्रैक्ट शोषण 60% पर

TRM Labs की H1 2026 रिपोर्ट ने एक दूसरा, अधिक संरचनात्मक डेटा बिंदु जोड़ा: घटना संख्या। TRM ने पाया कि घटनाओं की संख्या H1 2026 में 83 से बढ़कर 207 हो गई, जो किसी भी छह महीने की अवधि के लिए सबसे अधिक है।

श्रेणी के अनुसार, स्मार्ट-कॉन्ट्रैक्ट शोषण ने 125 घटनाओं का प्रतिनिधित्व किया, या कुल का 60%। भले ही डॉलर के कुल पिछले वर्ष की असामान्य अवधि की तुलना में कम हैं, आवृत्ति डेटा यह तर्क करता है कि हमले की सतह व्यापक है, सिकुड़ नहीं रही। TRM का निष्कर्ष CertiK की सावधानी से मेल खाता है: "चुराए गए कुल डॉलर में गिरावट को सुरक्षित वातावरण के रूप में नहीं समझा जाना चाहिए," और "कम कुल एक और रिकॉर्ड सेटिंग चोरी की अनुपस्थिति को दर्शाता है, न कि हमलावर की क्षमता में कमी।"

व्यापारियों और प्रोटोकॉल टीमों को वॉलेट और कुंजी-प्रबंधन जोखिम में अगला क्या ट्रैक करना चाहिए

अगली तिमाही का विभाजन H1 के शीर्षक से अधिक महत्वपूर्ण होगा। एक प्रमुख परीक्षण यह है कि क्या वॉलेट समझौते Q3 में शीर्ष हमले का वेक्टर बने रहते हैं, या क्या नुकसान Q1 की तरह फ़िशिंग-भारी पैटर्न की ओर लौटते हैं।

व्यापारी और प्रोटोकॉल टीमें एक जीवित भू-राजनीतिक चर भी रखती हैं। KelpDAO और Drift Protocol घटनाओं ने अमेरिका, जापान और दक्षिण कोरिया के अधिकारियों के बीच एक जून के अंत की बैठक को प्रेरित किया, जिसका ध्यान उत्तर कोरिया की दुर्भावनापूर्ण साइबर गतिविधियों और अवैध राजस्व उत्पन्न करने को कम करने पर केंद्रित था। उन घटनाओं से जुड़े किसी भी आधिकारिक श्रेणीकरण, प्रतिबंध, या प्रवर्तन कार्रवाई से DeFi शोषण जोखिम के चारों ओर मैक्रो ओवरहैंग को कड़ा कर देगा।

रक्षा की ओर, CertiK ने कहानिजी कुंजियाँ और मल्टीसिग्नेचर वॉलेट प्रबंधन को “सबसे महत्वपूर्ण सुरक्षा सतह” कहा गया है। इसने हार्डवेयर सुरक्षा, कड़े मल्टीसिग शासन और साइनर्स के भौगोलिक वितरण के साथ कुंजी प्रबंधन को मजबूत करने की सिफारिश की। व्यक्तियों के लिए, हार्डवेयर वॉलेट प्रदाता जैसे लेजर ने लंबे समय से उपयोगकर्ताओं को सलाह दी है कि वे बीज वाक्यांश को ऑफलाइन स्टोर करें और कभी भी उन्हें साझा न करें, जो फ़िशिंग के खिलाफ एक बुनियादी नियंत्रण है।

बाजार संकेत संकेंद्रण जोखिम है, न कि कुल में कमी से आराम

साल दर साल गिरावट चार्ट पर साफ दिखती है, लेकिन मैं इसे एक कमजोर सुरक्षा संकेत मानता हूँ क्योंकि यह एक बाहरी घटना से जुड़ी हुई है, न कि हमलावर की क्षमता में सिद्ध गिरावट से। अधिक क्रियाशील जानकारी Q2 पुनः-त्वरण और वॉलेट समझौतों की ओर बदलाव में है, जो निकट-अवधि के जोखिम के केंद्र में सुरक्षा, साइनर स्वच्छता और संचालन सुरक्षा को वापस लाता है।

महत्वपूर्ण सीमा यह है कि क्या घटना की संख्या H1 के 207 की गति पर ऊँची बनी रहती है जबकि वॉलेट समझौते प्रमुख हानि चालक बने रहते हैं। यदि ऐसा होता है, तो सेटअप कथा-प्रेरित के बजाय संरचनात्मक लगने लगता है, और प्रोटोकॉल जो कुशलता से कुंजी-प्रबंधन कार्यप्रवाह को मजबूत नहीं कर सकते, वे लगातार पूंजीकरण और मूल्यांकन कर के रूप में स्थायी पूंछ-जोखिम मूल्य निर्धारण का भुगतान करते रहेंगे।

स्रोत