क्रिप्टोकरेंसी और भारत में साइबर हमले संबंधित मुद्दे

संदर्भ

भारत में क्रिप्टोकरेंसी का उपयोग तेजी से बढ़ रहा है किंतु यह क्षेत्र अभी भी काफी हद तक अनियंत्रित है। हाल ही में, दो प्रमुख भारतीय क्रिप्टो एक्सचेंज ‘CoinDCX’ (19 जुलाई, 2025) और ‘WazirX’ (18 जुलाई, 2024) पर साइबर हमलों ने निवेशकों के बीच चिंता बढ़ा दी है।

क्या है क्रिप्टोकरेंसी

• परिभाषा : क्रिप्टोकरेंसी एक डिजिटल या वर्चुअल मुद्रा है जो ब्लॉकचेन तकनीक पर आधारित है और क्रिप्टोग्राफी द्वारा सुरक्षित होती है। उदाहरण के लिए बिटकॉइन, ईथर एवं अन्य टोकन।
• विशेषताएँ 
  • विकेंद्रीकृत : किसी केंद्रीय प्राधिकरण (जैसे- बैंक) द्वारा नियंत्रित नहीं।
  • पारदर्शी : लेनदेन ब्लॉकचेन पर रिकॉर्ड किए जाते हैं।
  • सुरक्षित : क्रिप्टोग्राफिक तकनीक से संरक्षित
• उपयोग : निवेश, भुगतान एवं स्मार्ट कॉन्ट्रैक्ट्स में
• भारत में नियमन :
  • हालाँकि, क्रिप्टोकरेंसी भारत में पूरी तरह से अनियंत्रित नहीं है किंतु वर्तमान में कोई व्यापक कानूनी ढांचा भी उपलब्ध नहीं है।
  • वित्तीय खुफिया इकाई (FIU) के तहत पंजीकृत एक्सचेंज मनी लॉन्ड्रिंग रोधी (AML) एवं KYC नियमों का पालन करते हैं।
  • RBI ने बैंकों को क्रिप्टो एक्सचेंज के साथ लेनदेन की अनुमति दी (2021) किंतु क्रिप्टो को कानूनी मुद्रा का दर्जा नहीं दिया गया है।
  • मार्च 2022 से क्रिप्टो लेनदेन पर 30% टैक्स एवं 1% TDS लागू।

साइबर हमले संबंधी हालिया घटनाएँ

• CoinDCX (जुलाई 2025)
• 19 जुलाई को CoinDCX ने सूचित किया कि उसका एक आंतरिक ऑपरेशनल खाता हैक हो गया।
• यह खाता एक पार्टनर एक्सचेंज पर लिक्विडिटी प्रोविजनिंग के लिए उपयोग होता था।
• क्षति : $44 मिलियन (लगभग ₹370 करोड़), CoinDCX ने अपने रिजर्व से इसे वहन करने का दावा किया।
• प्रभाव : ग्राहक वॉलेट सुरक्षित किंतु निकासी में देरी की शिकायतें
• प्रतिक्रिया : CERT-In को सूचित, ब्लॉकचेन फोरेंसिक्स फर्मों के साथ सहयोग और रिकवरी बाउंटी प्रोग्राम की शुरूआत
• विवाद : उपयोगकर्ताओं को 17 घंटे देरी से सूचित करने का आरोप
• WazirX (जुलाई 2024)
•  उत्तर कोरियाई साइबर क्रिमिनल द्वारा मल्टी-सिग्नेचर वॉलेट पर हमला
• नुकसान : $230 मिलियन (लगभग ₹1900 करोड़), ग्राहक फंड्स सीधे प्रभावित
• प्रभाव : उपयोगकर्ताओं की क्रिप्टो तक पहुँच अनिश्चितकाल के लिए अवरुद्ध
• प्रतिक्रिया : सिंगापुर में क्रिप्टो एक्सचेंज का कानूनी पुनर्गठन किंतु पहला पुनर्गठन प्रस्ताव सिंगापुर हाई कोर्ट ने खारिज किया।
• विवाद : उपयोगकर्ताओं को सूचित करने में देरी और बिनेंस के साथ स्वामित्व विवाद

भारत में क्रिप्टो निवेशकों के लिए संदेश

• स्व-कस्टडी : विशेषज्ञ सलाह देते हैं कि निवेशक हार्डवेयर कोल्ड वॉलेट का उपयोग करें, जो ऑफलाइन हो और पूर्ण नियंत्रण प्रदान करे।
• सुरक्षा उपाय : मल्टी-फैक्टर ऑथेंटिकेशन (MFA) और मजबूत पासवर्ड का उपयोग
• जोखिम जागरूकता : ‘नॉट योर कीज़, नॉट योर क्रिप्टो’ सिद्धांत को याद रखना अर्थात एक्सचेंज पर रखे फंड्स पूरी तरह आपके नियंत्रण में नहीं होते।
• विश्वसनीयता : केवल FIU-पंजीकृत एक्सचेंज एवं विश्वसनीय हार्डवेयर वॉलेट का चयन करें।
• निगरानी : क्रिप्टो की कीमतों में उछाल के दौरान साइबर हमलों का जोखिम बढ़ता है, उस दौरान सतर्क रहें।

चुनौतियाँ

• नियामक अभाव : भारत में क्रिप्टोकरेंसी के लिए कोई व्यापक कानूनी ढांचा नहीं, जिससे संकट में सरकारी समर्थन सीमित है।
• साइबर सुरक्षा : हॉट वॉलेट एवं तृतीय-पक्ष सेवाओं की कमजोरियाँ, जैसे- स्मार्ट कॉन्ट्रैक्ट फाल्ट व क्रेडेंशियल की चोरी।
• उपयोगकर्ता विश्वास : देरी से सूचना एवं फंड्स तक पहुँच अवरुद्ध होने से निवेशकों का भरोसा कम हुआ।
• वैश्विक जोखिम : उत्तर कोरियाई हैकर्स वैश्विक साइबर अपराधी क्रिप्टो एक्सचेंज को निशाना बनाते हैं।
• तकनीकी सीमाएँ : छोटे एक्सचेंजों के पास उन्नत साइबर सुरक्षा एवं ब्लॉकचेन फोरेंसिक्स की कमी

आगे की राह

• नियामक ढांचा : सरकार को क्रिप्टोकरेंसी के लिए स्पष्ट कानून बनाना चाहिए, जिसमें निवेशक सुरक्षा एवं साइबर सुरक्षा मानक शामिल हों।
• साइबर सुरक्षा : एक्सचेंज को उन्नत सुरक्षा प्रोटोकॉल लागू करने चाहिए।
• पारदर्शिता : हैक की स्थिति में तत्काल एवं स्पष्ट संचार के लिए नीतियाँ बनाना
• निवेशक शिक्षा : क्रिप्टो जोखिमों और स्व-कस्टडी विकल्पों पर जागरूकता अभियान चलाना
• अंतर्राष्ट्रीय सहयोग : CERT-In एवं वैश्विक ब्लॉकचेन फोरेंसिक्स फर्म्स के साथ सहयोग बढ़ाना
• फंड रिकवरी : बाउंटी प्रोग्राम और ब्लॉकचेन ट्रैकिंग के माध्यम से चोरी हुए फंड्स की वसूली को मजबूत करना