क्रिप्टोकरेंसी अब भारत के बैंकिंग और वित्तीय क्षेत्र के लिए एक नई साइबर चुनौती बनकर उभरी है। डिजिटल थ्रेट रिपोर्ट 2024 में यह चेतावनी दी गई है कि डिजिटल एसेट्स का उपयोग साइबर अपराधियों द्वारा बड़ी मात्रा में किया जा रहा है, जिससे वे अपनी गतिविधियों को छुपाकर फाइनेंशियल सिस्टम को निशाना बना रहे हैं।
यह रिपोर्ट CERT-In (इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम), CSIRT-Fin (फाइनेंस सेक्टर की साइबर सुरक्षा टीम) और वैश्विक साइबर सुरक्षा फर्म SISA ने सोमवार, 7 अप्रैल को जारी की है। इसका फोकस खासतौर पर BFSI (बैंकिंग, फाइनेंशियल सर्विसेस और इंश्योरेंस) सेक्टर पर है।
क्रिप्टो ने बदला साइबर अपराध का चेहरा
रिपोर्ट में कहा गया है कि “क्रिप्टोकरेंसी ने साइबर खतरे के परिदृश्य को पूरी तरह बदल दिया है। यह अपराधियों को वो ताकत दे रही है जो पहले मुमकिन नहीं थी। अब ऐसे प्लेटफॉर्म्स उपलब्ध हैं जो क्रिप्टो की अदला-बदली, मनी लॉन्ड्रिंग और पहचान छुपाने के लिए बने हैं, जिससे ट्रेस करना मुश्किल हो गया है।”
पहले बिटकॉइन का इस्तेमाल अवैध लेन-देन के लिए होता था, लेकिन अब अपराधी Monero (XMR) जैसी प्राइवेट क्रिप्टोकरेंसी की ओर बढ़ रहे हैं, जिसकी एडवांस एन्क्रिप्शन तकनीक ट्रांजैक्शन को ट्रेस करना लगभग असंभव बना देती है।
क्रिप्टो एक्सचेंजेस को बनाया जा रहा है निशाना
रिपोर्ट में बताया गया कि अब हैकर्स सीधे क्रिप्टो एक्सचेंजेस पर साइबर अटैक कर रहे हैं:
भारत की प्रमुख एक्सचेंज WazirX पर ऐसा ही हमला हुआ, जिसमें $230 मिलियन (लगभग ₹1,900 करोड़) की क्रिप्टो चोरी हुई।
हाल ही में दुबई स्थित Bybit एक्सचेंज से $1.5 बिलियन की डिजिटल संपत्तियां चुरा ली गईं – जिसे अब तक की सबसे बड़ी क्रिप्टो चोरी माना जा रहा है।
नए मालवेयर और वॉलेट टारगेटिंग
एक नया मालवेयर वेरिएंट भी सामने आया है जो संक्रमित सिस्टम में क्रिप्टो वॉलेट या प्राइवेट कीज को स्कैन करता है। इससे हैकर्स पीड़ित के डिजिटल एसेट्स तक पहुंच सकते हैं, जिससे भारी वित्तीय नुकसान हो सकता है।
AI और डीपफेक से बढ़ी सोशल इंजीनियरिंग अटैक्स की आशंका
रिपोर्ट में AI-जनित डीपफेक को भी बड़ा खतरा बताया गया है:
फेक वॉयस/वीडियो का इस्तेमाल करके हैकर्स कंपनी के सीईओ या कर्मचारियों की आवाज या चेहरा नकल कर रहे हैं।
ऐसे डीपफेक का इस्तेमाल कर फाइनेंस टीम से गलत तरीके से पैसे ट्रांसफर करवाए जा रहे हैं या यूज़र्स से OTP लिया जा रहा है।
LLM प्रॉम्प्ट हैकिंग और AI-मेड मैलवेयर
रिपोर्ट में कहा गया कि लोकल LLM (Large Language Model) एप्लिकेशन्स में प्रॉम्प्ट इंजीनियरिंग के ज़रिए AI को हैक करना आसान हो रहा है।
WormGPT और FraudGPT जैसे खतरनाक AI मॉडल्स अब खुद से फिशिंग ईमेल्स, मैलवेयर कोडिंग और साइबर अटैक्स को ऑटोमेट करने में सक्षम हैं।
इनका कोड पॉलीमॉर्फिक होता है, यानी हर बार बदला हुआ दिखता है लेकिन फंक्शन वही रहता है, जिससे सिक्योरिटी सॉफ्टवेयर उन्हें पहचान नहीं पाते।
नीतिगत सिफारिशें और सुझाव
रिपोर्ट में सरकार और BFSI सेक्टर के लिए कुछ प्रमुख सुझाव दिए गए हैं:
AI के लिए स्पष्ट और मजबूत रेगुलेशन बनाए जाएं – डेटा प्राइवेसी, एथिकल AI, और एल्गोरिदम पारदर्शिता के साथ।
AI-पावर्ड अनोमली डिटेक्शन टूल्स में निवेश करें – जो यूज़र बिहेवियर में सूक्ष्म बदलाव पकड़ सकें।
AI एप्लिकेशन्स के APIs की सिक्योरिटी टेस्टिंग करें – ताकि DAST (Dynamic Application Security Testing) से OWASP Top 10 जैसे वल्नरेबिलिटी ढूंढी जा सकें।
क्रिप्टोकरेंसी और आर्टिफिशियल इंटेलिजेंस जैसे उभरते डिजिटल टूल्स जहां संभावनाएं ला रहे हैं, वहीं ये भारत के वित्तीय संस्थानों के लिए बड़ा साइबर खतरा भी बनते जा रहे हैं। यह रिपोर्ट एक चेतावनी है कि डिजिटल सावधानी और सुरक्षा दोनों की ज़रूरत अब पहले से कहीं ज्यादा है।
[ Achchhikhar.in Join Whatsapp Channal –
https://www.whatsapp.com/channel/0029VaB80fC8Pgs8CkpRmN3X
Join Telegram – https://t.me/smartrservices
Join Algo Trading – https://smart-algo.in/login
Join Stock Market Trading – https://onstock.in/login
Join Social marketing campaigns – https://www.startmarket.in/login