Whalesbook
₹2,400 करोड़ का डाका: DeFi की कमजोरियां सामने आईं
Kelp DAO पर 18 अप्रैल 2026 को हुए इस हैक ने डीईएफ़आई (DeFi) के तेज़ इनोवेशन और ट्रेडिशनल फाइनेंस (TradFi) की ज़रूरी रिस्क मैनेजमेंट स्टैंडर्ड्स के बीच बड़ी खाई को उजागर कर दिया है। जैसे-जैसे Apollo Global Management और BlackRock जैसी बड़ी फर्म्स ब्लॉकचेन नेटवर्क पर अपनी मौजूदगी बढ़ा रही हैं, इस सेंध ने डीईएफ़आई के इंफ्रास्ट्रक्चर में मौजूद कमजोरियों को सामने ला दिया है। यह इस बात का संकेत है कि इंस्टीट्यूशंस (Institutions) द्वारा बड़े पैमाने पर पैसा लगाने से पहले डीईएफ़आई को अपनी सुरक्षा और विश्वसनीयता में काफी सुधार करना होगा।
कैसे हुआ $292 मिलियन का नुकसान?
Kelp DAO एक्सप्लॉइट (exploit) में हमलावरों ने लेयरज़ीरो OFT ब्रिज (LayerZero OFT bridge) की एक भेद्यता (vulnerability) का फायदा उठाया। इस खामी के ज़रिए हैकर एथेरियम (Ethereum) पर बिना किसी सपोर्ट वाले rsETH टोकन बना पाए। इसके बाद rsETH टोकन की वैल्यू गिर गई, जिसका असर पूरे डीईएफ़आई इकोसिस्टम पर पड़ा। इस एक घटना के कारण आवे प्रोटोकॉल (Aave protocol) से दो दिनों में $8.45 बिलियन निकल गए, जिससे उसका टोटल वैल्यू लॉक्ड (TVL) $26.4 बिलियन से घटकर $17.9 बिलियन रह गया। कुल मिलाकर, डीईएफ़आई का TVL महज़ 48 घंटों में $13 बिलियन (लगभग ₹10,800 करोड़) गिरकर लगभग $85 बिलियन पर आ गया, जो पिछले एक साल में सबसे तेज़ गिरावट थी। शुरुआती रिपोर्ट्स के मुताबिक, यह भेद्यता 15 महीने पहले ही बताई गई थी, यानी इसे रोका जा सकता था। इस हमले का आरोप नॉर्थ कोरिया के लाज़रस ग्रुप (Lazarus Group) पर लगा है, जो अपने एडवांस्ड साइबर हमलों के लिए जाना जाता है।
सुरक्षा ट्रेंड्स और इंस्टीट्यूशनल इंटरेस्ट
यह $292 मिलियन का हमला 2026 में डीईएफ़आई हमलों की बढ़ती प्रवृत्ति का हिस्सा है। 2026 के पहले चार महीनों में 47 डीईएफ़आई हमले हुए, जो पिछले साल की समान अवधि के 28 हमलों से ज़्यादा हैं। Kelp DAO एक्सप्लॉइट, अप्रैल में हुए $285 मिलियन के ड्रिफ्ट एक्सप्लॉइट (Drift exploit) के बाद 2026 का सबसे बड़ा डीईएफ़आई हैक है। ये घटनाएं डीईएफ़आई की रफ़्तार और संस्थागत स्वीकार्यता (institutional adoption) के लिए ज़रूरी सुरक्षा के बीच 'मैच्योरिटी गैप' को दर्शाती हैं। भले ही BlackRock मनी मार्केट फंड्स को टोकनाइज कर रहा है और Apollo Global Management डीईएफ़आई प्रोटोकॉल के साथ पार्टनरशिप कर रहा है, लेकिन अंतर्निहित कमजोरियां बनी हुई हैं। डीईएफ़आई का TVL अक्टूबर 2025 में लगभग $170 बिलियन के शिखर से गिरकर Kelp एक्सप्लॉइट के बाद $85 बिलियन पर आ गया है। फिर भी, इंस्टीट्यूशंस की रुचि बनी हुई है, खासकर टोकनाइज्ड रियल-वर्ल्ड एसेट्स (RWAs) में, जिन्होंने Q1 2026 में $19.3 बिलियन का निवेश देखा। इस बीच, बिटकॉइन $78,000 के ऊपर बना हुआ है, जिसे टेक स्टॉक्स और संभावित CLARITY एक्ट जैसे रेगुलेटरी स्पष्टता की उम्मीदों का सहारा मिला है। बड़े एसेट मैनेजर्स पर विश्लेषकों का भरोसा सकारात्मक है: Apollo Global Management (APO) को $149.42 के टारगेट प्राइस के साथ 'मॉडरेट बाय' रेटिंग मिली है, और BlackRock (BLK) को $1,237.40 के टारगेट के साथ 'स्ट्रॉन्ग बाय' रेटिंग मिली है।
मुख्य कमजोरियां और इंस्टीट्यूशनल स्टैंडर्ड्स
Kelp DAO एक्सप्लॉइट ने डीईएफ़आई की ऐसी ऑफ-चेन सिस्टम पर निर्भरता को उजागर किया है जो ट्रेडिशनल फाइनेंस (TradFi) में दशकों से बने मज़बूत रिस्क कंट्रोल्स के विपरीत, कमजोर हो सकते हैं। लेयरज़ीरो ब्रिज के सेटअप में एक खामी, जिसे पहले ही उजागर किया गया था, वह बुनियादी भरोसे की मान्यताओं में विफलता का प्रतिनिधित्व करती है। यह BlackRock (मार्केट कैप ~$173 बिलियन) और Apollo Global Management (मार्केट कैप ~$72 बिलियन) जैसी इंस्टीट्यूशंस द्वारा उपयोग किए जाने वाले 'ज़ीरो-ट्रस्ट' (zero-trust) सुरक्षा और सुरक्षा उपायों के बिल्कुल विपरीत है। जबकि BlackRock और Apollo की मार्केट पोजीशन मज़बूत है, डीईएफ़आई प्रोटोकॉल में अभी भी संरचनात्मक कमजोरियां हैं। 2026 और 2025 में बार-बार हुए हमलों से पता चलता है कि मौजूदा 'बेस्ट प्रैक्टिसेज' पर्याप्त नहीं हैं। इंडस्ट्री एक्सपर्ट्स का कहना है कि टाइमलॉक्स (timelocks), मल्टी-सिग्नेचर कंट्रोल्स (multi-signature controls) और सख्त कोलेटरल रूल्स (collateral rules) जैसी सुविधाएं डीईएफ़आई के लिए मानक आवश्यकताएं बननी चाहिए। रेगुलेटरी अनिश्चितता भी एक बड़ी बाधा बनी हुई है, जो स्पष्ट नियमों के स्थापित होने तक इंस्टीट्यूशंस को बड़ी पूंजी लगाने से रोक रही है।
एक्सपर्ट्स की ज़्यादा मज़बूत डीईएफ़आई सुरक्षा की मांग
भविष्य के इंस्टीट्यूशनल इन्वेस्टमेंट के लिए, डीईएफ़आई को अपने मौजूदा सुरक्षा प्रोटोकॉल से आगे बढ़ना होगा। विशेषज्ञों का ज़ोर है कि लेयर्ड डिफेन्सेस (layered defenses) और मज़बूत सिक्योरिटी आर्किटेक्चर महत्वपूर्ण हैं। Gauntlet के पॉल विजेंदर (Paul Vijender) ने कहा, "सिस्टम केवल अपनी सबसे कमजोर कड़ियों जितने ही सुरक्षित होते हैं।" Re7 Capital के एवगेनी गोखबर्ग (Evgeny Gokhberg) ने कहा कि सख्त मल्टी-सिग्नेचर कंट्रोल्स और मज़बूत ब्रिज सुरक्षा को केवल वैकल्पिक बेस्ट प्रैक्टिसेज के बजाय बेसलाइन आवश्यकताएं होनी चाहिए। Centrifuge Labs के भाजी इल्युमिनाती (Bhaji Illuminati) ने कहा कि इंस्टीट्यूशनल कैपिटल को बढ़ाने के लिए, डीईएफ़आई को स्पष्ट ओनरशिप, विश्वसनीय स्मार्ट कॉन्ट्रैक्ट्स (smart contracts) और लिक्विड मार्केट्स (liquid markets) की आवश्यकता है जो दबाव का सामना कर सकें, जिससे भरोसा 'स्पष्ट और सत्यापन योग्य' (explicit and verifiable) बन सके। बेहतर सुरक्षा और विश्वसनीयता के लिए ये प्रयास टोकनाइज्ड रियल-वर्ल्ड एसेट्स के विकास का समर्थन करते हैं और डिजिटल एसेट्स में भाग लेने वाले प्रमुख वित्तीय संस्थानों पर सकारात्मक विश्लेषक विचारों के साथ संरेखित होते हैं।