Whalesbook
$292 दशलक्ष चा सायबर हल्ला कसा झाला?
18 एप्रिल 2026 रोजी Kelp DAO प्रोटोकॉलवर $292 दशलक्ष चा मोठा सायबर हल्ला झाला. हॅकर्सनी प्रोटोकॉलच्या क्रॉस-चेन ब्रिज (cross-chain bridge) मधील एका भेद्यतेचा (vulnerability) फायदा घेतला, विशेषतः LayerZero OFT ब्रिजमधील त्रुटीचा वापर करण्यात आला. यामुळे हल्लेखोरांना इथेरियमवर (Ethereum) rsETH टोकन्स मोठ्या प्रमाणात तयार करण्याची संधी मिळाली, ज्यांचे मूल्य नंतर कोसळले.
या हल्ल्याचा परिणाम म्हणून, डीफाय (DeFi) मधील टोटल व्हॅल्यू लॉक्ड (TVL) मध्ये मोठी घसरण झाली. Aave प्रोटोकॉलमधून केवळ दोन दिवसांत $8.45 अब्ज बाहेर गेले, ज्यामुळे त्याचा TVL $26.4 अब्ज वरून $17.9 अब्ज पर्यंत घसरला. संपूर्ण डीफाय क्षेत्राचा TVL अवघ्या 48 तासांत $13 अब्ज नी कमी झाला, म्हणजे $99 अब्ज वरून $85 अब्ज पर्यंत पोहोचला. एका वर्षातील ही सर्वात जलद घसरण होती. धक्कादायक म्हणजे, ही भेद्यता 15 महिन्यांपूर्वीच समोर आली होती. या हल्ल्यासाठी उत्तर कोरियाच्या लाझारस ग्रुपला (Lazarus Group) जबाबदार धरले जात आहे.
सुरक्षा ट्रेंड्स आणि संस्थात्मक गुंतवणूकदारांचा रस
हा $292 दशलक्ष चा हल्ला हा एका मोठ्या ट्रेंडचा भाग आहे. 2026 च्या पहिल्या चार महिन्यांत डीफायमध्ये 47 हल्ले झाले, तर गेल्या वर्षी याच कालावधीत 28 हल्ले झाले होते. Kelp DAO हॅक हा 2026 मधील सर्वात मोठा डीफाय हॅक आहे, जो $285 दशलक्ष च्या Drift हॅकानंतर झाला आहे. या घटना डीफायमधील वेगवान नवकल्पना (innovation) आणि पारंपारिक वित्त (TradFi) क्षेत्रासाठी आवश्यक असलेल्या कठोर सुरक्षा मानकांमध्ये मोठे अंतर दर्शवतात. Apollo Global Management आणि BlackRock सारख्या मोठ्या संस्था ब्लॉकचेनवर सक्रिय होत असताना, या त्रुटी चिंता वाढवतात. डीफायचा TVL ऑक्टोबर 2025 मधील $170 अब्ज च्या उच्चांकावरून आता $85 अब्ज वर आला आहे. तरीही, संस्थात्मक गुंतवणूकदारांचा रस अजूनही चांगला आहे, विशेषतः टोकनाईज्ड रिअल-वर्ल्ड ॲसेट्समध्ये (tokenized real-world assets), ज्यात Q1 2026 मध्ये $19.3 अब्ज ची गुंतवणूक झाली. दरम्यान, बिटकॉइन $78,000 च्या वर टिकून आहे.
मुख्य त्रुटी आणि संस्थात्मक मानके
Kelp DAO हॅकने डीफायची ऑफ-चेन सिस्टम्सवरील (off-chain systems) अवलंबित्व उघड केले. LayerZero ब्रिजमधील ही त्रुटी, जी आधीच नमूद केली गेली होती, ती डीफायमधील मूलभूत विश्वासार्हतेच्या (trust assumptions) प्रणालीतील अपयश दर्शवते. BlackRock (मार्केट कॅप $173 अब्ज) आणि Apollo Global Management (मार्केट कॅप $72 अब्ज) सारख्या संस्था 'झिरो-ट्रस्ट' (zero-trust) सुरक्षा वापरतात, याच्या अगदी उलट हे चित्र आहे. 2026 आणि 2025 मध्ये झालेले वारंवार हल्ले दर्शवतात की सध्याच्या 'सर्वोत्तम पद्धती' (best practices) पुरेसे नाहीत. तज्ञांचे म्हणणे आहे की टाइमलॉक्स (timelocks), मल्टी-सिग्नेचर कंट्रोल्स (multi-signature controls) आणि कठोर कोलेटरल नियम (collateral rules) आता डीफायमध्ये मूलभूत आवश्यकता (baseline requirements) बनल्या पाहिजेत. नियामक अनिश्चितता (regulatory uncertainty) देखील एक मोठी अडचण आहे, ज्यामुळे मोठ्या भांडवलाच्या गुंतवणुकीत अडथळे येत आहेत.
तज्ञांचे सुरक्षा वाढवण्याचे आवाहन
या हॅक्सनंतर, डीफाय (DeFi) ने भविष्यातील संस्थात्मक गुंतवणुकीसाठी त्याच्या सुरक्षा प्रोटोकॉलमध्ये सुधारणा करणे आवश्यक आहे. तज्ञ मजबूत सुरक्षा आर्किटेक्चरवर (security architectures) जोर देत आहेत. Gauntlet च्या Paul Vijender यांनी म्हटले की, 'प्रणाली तिच्या सर्वात कमकुवत दुव्यांइतकीच सुरक्षित असते.' Re7 Capital चे Evgeny Gokhberg म्हणतात की, मल्टी-सिग्नेचर कंट्रोल्स आणि मजबूत ब्रिज सुरक्षा ही केवळ 'ऐच्छिक सर्वोत्तम पद्धती' नसून 'मूलभूत आवश्यकता' असाव्यात. Centrifuge Labs चे Bhaji Illuminati यांच्या मते, संस्थात्मक भांडवल वाढवण्यासाठी, डीफायमध्ये स्पष्ट मालकी (clear ownership), विश्वसनीय स्मार्ट कॉन्ट्रॅक्ट्स (reliable smart contracts) आणि दबावाला तोंड देऊ शकतील अशी लिक्विड मार्केट्स (liquid markets) आवश्यक आहेत, ज्यामुळे विश्वास 'स्पष्ट आणि पडताळण्यायोग्य' (explicit and verifiable) बनेल. या सुधारणा टोकनाईज्ड रिअल-वर्ल्ड ॲसेट्सच्या वाढीस समर्थन देतील.