Whalesbook
सुरक्षेचा देखावा आता चालणार नाही!
क्रिप्टोकरन्सी एक्सचेंज क्षेत्र एका मोठ्या वास्तवाला सामोरे जात आहे. प्रचंड वाढ आणि नियामक तपासणी असूनही, त्यांच्यातील मुख्य सुरक्षा व्यवस्था अजूनही अत्यंत नाजूक आहे. 2025 मध्येच, अंदाजे $3.4 बिलियन किमतीच्या डिजिटल मालमत्तेचे विविध हॅकिंगमध्ये नुकसान झाले. यात सर्वात मोठा फटका बायबिट (Bybit) ला बसला, ज्याला फेब्रुवारी 2025 मध्ये विक्रमी $1.5 बिलियन गमवावे लागले. ही कमजोरी पैशांच्या कमतरतेमुळे नाही, तर सुरक्षेला मार्केटिंगचा भाग समजले जात असल्यामुळे आहे. एक्सचेंज अनेकदा डॅशबोर्ड आणि रिझर्व्ह स्नॅपशॉट्ससारखे दिखाऊ घटक वापरून सुरक्षिततेचा आभास निर्माण करतात, पण प्रत्यक्ष दबावाला तोंड देण्यासाठी आवश्यक असलेले अंतर्गत नियंत्रण (internal controls) त्यांच्याकडे नाहीत.
संस्थात्मक गुंतवणूकदारांची वाढती चिंता
डिजिटल मालमत्ता क्षेत्रात जोखीम (counterparty risk) टाळणारे संस्थात्मक गुंतवणूकदार (institutional investors) आता ऑपरेशनल मजबुतीचे ठोस पुरावे मागत आहेत. अनेक गुंतवणूकदारांसाठी आता हीच प्रमुख चिंता बनली आहे, ज्यामुळे त्यांना नुसत्या 'प्रूफ ऑफ रिझर्व्ह' पेक्षा अधिक काहीतरी हवे आहे. त्यांना जबाबदाऱ्यांचे स्पष्ट विभाजन, मजबूत अंतर्गत ऑडिट (internal auditing) आणि आपत्कालीन प्रतिसाद योजना (incident response plan) तपासणे आवश्यक आहे. 'आमच्यावर विश्वास ठेवा' असे सांगून गुंतवणूकदारांना फसवण्याचे दिवस आता लवकरच संपणार आहेत, कारण मोठे भांडवल आता पडताळणी करण्यायोग्य सुरक्षिततेच्या पद्धतींकडे वळत आहे.
कठीण बाजारात टिकाऊपणाचे मापदंड
उद्योग या सततच्या हल्ल्यांनी त्रस्त असताना, काही प्लॅटफॉर्म्स अधिक पारदर्शकतेसाठी प्रयत्न करत आहेत. उदाहरणार्थ, क्रॅकेन (Kraken) चांगली सुरक्षा राखते, 95% ग्राहक निधी ऑफलाइन कोल्ड स्टोरेजमध्ये ठेवते आणि CPA फर्मद्वारे सत्यापित केलेल्या तिमाही प्रूफ ऑफ रिझर्व्ह ऑडिट करते. कोइनबेस (Coinbase), एक सार्वजनिकरित्या सूचीबद्ध कंपनी म्हणून, SEC ला सादर केलेल्या वार्षिक ऑडिट केलेल्या आर्थिक स्टेटमेंटवर अवलंबून आहे. तथापि, या उपायांच्याही मर्यादा आहेत, कारण प्रूफ ऑफ रिझर्व्ह अनेकदा ऑफ-चेन दायित्वे किंवा ऑपरेशनल जोखमी विचारात घेत नाहीत.
हॅकिंगचा बाजारावरील व्यापक परिणाम
थेट आर्थिक नुकसानापलीकडे, क्रिप्टोकरन्सी एक्सचेंज हॅकिंगचा बाजारातील विश्वासावर खोलवर परिणाम होतो. संशोधनातून असे दिसून आले आहे की त्यानंतरच्या किमतीतील घसरण आणि कमी झालेल्या विश्वासातून होणारे अप्रत्यक्ष नुकसान, चोरी झालेल्या मालमत्तेच्या मूल्यापेक्षा खूप जास्त असू शकते. मागील अभ्यासांमध्ये, प्रभावित टोकनच्या किमतीत सरासरी 14% घट दिसून आली आहे, आणि मोठे हॅक जास्त नकारात्मक किमतीच्या हालचालींशी संबंधित आहेत. 2026 च्या सुरुवातीपर्यंत, जागतिक बाजारातील भावना सावध झाली आहे, ज्यामुळे गुंतवणूकदार सुरक्षित मालमत्तांकडे वळत आहेत.
नियामक अडथळे आणि कायदे
जगभरातील नियामक क्रिप्टो क्षेत्रावर त्यांचे नियंत्रण वाढवत आहेत. SEC, CFTC आणि FinCEN सारख्या संस्था सुरक्षा त्रुटी आणि अनुपालन अपयशांसाठी एक्सचेंजवर कारवाई करत आहेत. 2025 मध्ये अमेरिकेच्या प्रतिनिधीगृहात मंजूर झालेल्या FIT21 Act सारखे नवीन कायदे नियामक चौकटी स्पष्ट करण्याचा प्रयत्न करत आहेत. मात्र, जागतिक नियामक व्यवस्था अजूनही विखुरलेली आहे, ज्यामुळे प्लॅटफॉर्म्सना KYC, AML, डेटा गोपनीयता आणि निर्बंधांशी संबंधित विविध राष्ट्रीय नियमांच्या गुंतागुंतीच्या जाळ्यातून मार्ग काढावा लागत आहे.
संरचनात्मक त्रुटी आणि अत्याधुनिक धोके
सतत होणारे हॅकिंग, विशेषतः उत्तर कोरियाच्या लाझर ग्रुपसारख्या (Lazarus Group) अत्याधुनिक राज्य-प्रायोजित हॅकिंग गटांकडून होणारे हल्ले, खोलवरच्या संरचनात्मक त्रुटी उघड करत आहेत. सोशल इंजिनिअरिंग आणि तडजोड केलेल्या अंतर्गत क्रेडेन्शियल्सचा वापर वाढत आहे, ज्यामुळे मानवी चुका आणि अपुरे ऍक्सेस नियंत्रण हे मोठे कमकुवत दुवे असल्याचे दिसून येते. ज्या एक्सचेंजने चोरीला गेलेले फंड परत मिळवले किंवा ग्राहक शिल्लक अबाधित असल्याचे सांगितले, त्यांनाही reputational damage आणि गुंतवणूकदारांचा विश्वास गमावण्याचा धोका आहे.
खऱ्या सुरक्षेचा मार्ग
संस्थात्मक भांडवल टिकवून ठेवण्यासाठी आणि आकर्षित करण्यासाठी, क्रिप्टोकरन्सी एक्सचेंजने 'सिक्युरिटी थिएटर' ऐवजी सिद्ध ऑपरेशनल शिस्त (operational discipline) स्वीकारणे आवश्यक आहे. यासाठी सुरक्षेला दैनंदिन कामकाजाचा भाग बनवणे, मल्टी-लेअर अंतर्गत नियंत्रणे लागू करणे, आपत्कालीन प्रतिसाद क्षमता सुनिश्चित करणे आणि मालमत्ता व दायित्वे या दोन्हींमध्ये खरी, पडताळणीयोग्य पारदर्शकता (transparency) प्राप्त करणे आवश्यक आहे.