डिजिटल संपत्तियाँ

फ़्रांस में क्रिप्टो रिंच हमले: सुरक्षित रहने के तरीके

mm
प्रकाशित
अपडेट किया गया

क्रिप्टोकरेंसी पैसे को स्टोर करने के सबसे सुरक्षित तरीकों में से एक हैं, क्योंकि अंतर्निहित एन्क्रिप्शन डिजिटल साधनों से लगभग असंभव है तोड़ना। हालांकि यह क्वांटम कंप्यूटरों के कारण बदल सकता है, पोस्ट-क्वांटम एन्क्रिप्शन विधियों में अपग्रेड संभवतः सभी प्रमुख ब्लॉकचेन प्रोजेक्ट्स को सुरक्षित रखेंगे।

हालाँकि, क्रिप्टो संपत्तियों के साथ एक और प्रकार का जोखिम अधिक जटिल है, जिसे तथाकथित रिंच हमले कहा जाता है।

“रिंच हमला” शब्द एक प्रसिद्ध व्यंग्यात्मक XKCD कॉमिक से आया है जो एक सरल विचार को दर्शाता है: जटिल एन्क्रिप्शन तोड़ने के बजाय, हमलावर केवल $5 की सस्ती रिंच से किसी को तब तक धमकाता है जब तक वह अपना पासवर्ड नहीं बता देता। क्योंकि पीड़ित शारीरिक रूप से मौजूद है और उसे मजबूर किया जा रहा है, यहाँ तक कि सबसे मजबूत क्रिप्टोग्राफिक सुरक्षा भी अप्रासंगिक हो जाती है।

स्रोत: XKCD

और निश्चित रूप से, व्यक्तिगत धमकियां, ब्लैकमेल, और अन्य “व्यक्तिगत” लक्ष्यीकरण को हमेशा किसी भी सुरक्षा प्रणाली का सबसे कमजोर बिंदु माना गया है। इसलिए, उदाहरण के तौर पर, सैन्य या खुफिया सेवाओं जैसी संस्थाएँ इन जोखिमों पर विशेष रूप से नजर रखती हैं।

समस्या यह है कि जबकि सैन्य कर्मी और सरकारी कर्मचारी एक विशाल और शक्तिशाली तंत्र पर भरोसा कर सकते हैं, व्यक्तिगत निवेशकों के पास यह नहीं है। इसलिए रिंच हमले उन अपराधियों के बीच विशेष रूप से लोकप्रिय हो गए हैं जो क्रिप्टो चोरी करने की तलाश में हैं और रिंच, चाकू, बंदूक आदि से निर्दोष लोगों को चोट पहुँचाने या धमकाने को तैयार हैं।

और बेशक, यह क्रिप्टो चोरी को “साधारण” अपराधियों की पहुँच में लाता है, न कि केवल साइबरक्राइम के मास्टरमाइंड्स तक।

एक हालिया चौंकाने वाला अपराध मामला इस बात को दर्शाता है, जैसे कि फ्रांसीसी प्राधिकरण 88 विभिन्न लोगों पर आरोप लगा रहे हैं देश में क्रिप्टो मालिकों के खिलाफ 12 क्रमिक “रिंच हमलों” की श्रृंखला के लिए।

तो फ्रांस में क्या हुआ, और यह बताता है कि क्रिप्टोकरेंसी इकोसिस्टम रिंच हमलों की प्रचलन और जोखिम को कैसे कम कर सकता है?

क्रिप्टो की रिंच हमलों के प्रति संवेदनशीलता

ब्लॉकचेन और क्रिप्टो की मूल प्रकृति रिंच हमलों को अन्य संपत्तियों जैसे बैंक खाते या मूल्यवान वस्तुओं की तुलना में अधिक कठिन बनाती है।

कीमती वस्तुओं को आमतौर पर चोरी से बीमा किया जाता है और उन्हें शारीरिक रूप से ले जाना पड़ता है। उन्हें बिना पकड़े बेचना भी चोरों के लिए कठिन हो सकता है, विशेष रूप से लक्ज़री कारें, प्राचीन वस्तुएँ या कला के टुकड़े जैसी सबसे मूल्यवान वस्तुओं के लिए।

इसी बीच, बैंक लेनदेन को रद्द किया जा सकता है जब लेनदेन को धोखाधड़ी सिद्ध किया जाता है, या फंड्स को पुनः प्राप्त किया जा सकता है जब यह साबित हो जाए कि वे आपराधिक स्रोतों से आए हैं। बैंक संस्थान इस उद्देश्य के लिए विस्तृत KYC (Know Your Customers) नियमों का पालन करने में बहुत खर्च करते हैं (और साथ ही अनजाने में धन शोधन से बचने के लिए)।

हालाँकि, क्रिप्टो लेनदेन को गुमनाम, सुरक्षित और, सबसे महत्वपूर्ण, अपरिवर्तनीय बनाने के लिए बनाया गया है। कोई केंद्रीकृत प्राधिकरण नहीं है जिससे अपील की जा सके, न ही कोई न्यायाधीश का निर्णय जो आसानी से लेनदेन को उलट सके।

इसके अलावा, अधिकांश अनुभवी अपराधी लेनदेन को जल्दी पूरा कर देंगे ताकि क्रिप्टो देश से बाहर भेजे जा सकें, एक सहज प्रक्रिया जो ब्लॉकचेन की स्वाभाविक सीमा-पार लेनदेन क्षमता से संभव होती है, जिससे अधिकारियों के लिए मामला अधिक जटिल हो जाता है।

एक और समस्या यह है कि जबकि कुछ ब्लॉकचेन गुमनामी पर केंद्रित हैं, लेनदेन अक्सर सार्वजनिक लेज़र में दृश्यमान और स्थायी होते हैं। यदि एक क्रिप्टो पता किसी व्यक्ति के वास्तविक डेटा से जुड़ा हो, तो यह अपराधियों को यह स्पष्ट दृश्य देता है कि कितनी राशि चोरी की जा सकती है। और बेशक, जो लोग उद्योग कार्यक्रमों या सोशल मीडिया पर सार्वजनिक रूप से अपनी क्रिप्टो संपत्ति के बारे में चर्चा करते हैं, वे आकर्षक लक्ष्य बन सकते हैं।

ये विशेषताएँ, बेशक, वही हैं जो क्रिप्टो को पहली बार आकर्षक बनाती हैं। यह उन्हें राज्य हस्तक्षेप, बैंक विफलताओं के जोखिम, और फिएट मुद्रा के निरंतर मुद्रण समस्या से मुक्त करती हैं।

लेकिन इसके साथ रिंच हमलों से जुड़े जोखिम भी आते हैं।

फ़्रांस में क्रिप्टो चोरी की व्याख्या

रिंच हमलों की बढ़ती संख्या

अप्रैल 2026 में, फ्रांसीसी प्राधिकरणों ने घोषणा की कि कम से कम 88 लोग, जिनमें 10 नाबालिग भी शामिल हैं, फ्रांस में क्रिप्टो मालिकों के खिलाफ कथित रिंच हमलों से जुड़े आरोपों में अभियुक्त किए जा रहे हैं।

आरोपित 75 अपराधियों को पूर्व परीक्षण हिरासत में रखा गया है, जिसमें 12 मामलों से संबंधित गिरफ्तारियों की वर्तमान में पेरिस न्यायिक कोर्ट के विशेष जांच न्यायाधीशों द्वारा जांच की जा रही है और राष्ट्रीय संगठित अपराध अभियोजक कार्यालय (PNACO) द्वारा निगरानी की जा रही है।

यह विशेष रूप से चिंताजनक है क्योंकि देश में रिंच हमलों की संख्या लगातार बढ़ रही है, क्योंकि क्रिप्टो संपत्तियों का मूल्य बढ़ा है, और अपराधियों को इनके साथ अधिक परिचित हो रहे हैं। PNACO ने 2024 में 18 घटनाएँ, 2025 में 67, और 2026 में अब तक 47 दर्ज की हैं।

“उल्लेखित कृत्य, विशेष रूप से कानूनी वर्गीकरणों जैसे गिरफ्तारी, अपहरण, संगठित समूह का अपहरण, जबरन वसूली, और संगठित समूह की जबरन वसूली के प्रयास, विशेष गंभीरता के हैं, क्योंकि यह व्यक्तियों को हुए नुकसान और जबरन क्रिप्टो-एसेट्स के हस्तांतरण के लिए उपयोग की गई विधियों दोनों के कारण है।”

Vanessa Perrée – फ़्रांस के राष्ट्रीय अभियोजक संगठित अपराध

फ़्रांसीसी सरकार “सोशल नेटवर्क्स पर अत्यधिक एक्सपोज़र से बचने” के महत्व पर ज़ोर दे रही है, जो उन्हें लक्ष्य बना सकता है, और उन धोखाधड़ी से सतर्क रहने की सलाह दे रही है जो व्यक्तिगत जानकारी एकत्र कर रिंच हमलों को आसान, अधिक संभावित या अधिक खतरनाक बना सकती हैं।

क्या सरकार के डेटा दुरुपयोग ही कारण है?

VK और टेलीग्राम के संस्थापक, साइबर सुरक्षा विशेषज्ञ, और क्रिप्टो उत्साही पावेल दुरोव इस बात से असहमत हैं कि फ्रांस में रिंच हमलों की हालिया वृद्धि केवल क्रिप्टो उपयोगकर्ताओं की गलती है। इसके बजाय, उनका दावा है कि एक बड़े कर डेटाबेस लीक और एक फ्रांसीसी कर अधिकारी द्वारा क्रिप्टो डेटा को अपराधियों को बेचने से रिंच हमलों की वृद्धि का मूल कारण है।

स्रोत: Pavel Durov

और वास्तव में, फ्रांसीसी सरकार ने क्रिप्टो से संबंधित कर डेटा एकत्र किया है, जिससे अप्रत्यक्ष रूप से यह पता चलता है कि किसके पास कितना है। इससे भ्रष्ट सरकारी एजेंटों को यह डेटा लेकर उसे अपराधियों को पुनः बेचने का अवसर मिला।

“Ghalia C., एक पूर्व फ्रांसीसी कर अधिकारी, को जून 2025 में हिरासत में लिया गया था, जब उन्होंने कथित तौर पर क्रिप्टो पेशेवरों और निवेशकों के डेटा को अपराधियों को बेच दिया, जिसका उपयोग बाद में शारीरिक हमले और जबरन वसूली को सुविधाजनक बनाने के लिए किया गया।”

हालिया रिंच हमलों में से कितने इन लीक से जुड़े हैं

यह उल्लेखनीय है कि पावेल दुरोव फ्रांसीसी सरकार के साथ बहुत अच्छे संबंध नहीं रखते, 2024 में टेलीग्राम को मॉडरेट करने से इनकार करने के कारण उनकी गिरफ्तारी पर विवाद के बाद। इसलिए जबकि पावेल की आलोचनाएँ सच्ची लगती हैं, वह संभवतः फ्रांसीसी सरकार के पास बहुत अधिक व्यक्तिगत डिजिटल डेटा होने के जोखिम दिखाने के लिए अधिक खुश भी हैं।

“इसीलिए टेलीग्राम फ्रांसीसी बाजार को छोड़ना पसंद करेगा बजाय इसके कि उनके भ्रष्ट नौकरियों को निजी संदेशों तक पहुंच मिले।”

जैसे-जैसे क्रिप्टो मुख्यधारा में प्रवेश कर रहे हैं, अधिक से अधिक तृतीय पक्ष, जैसे सरकारी एजेंट, बैंक कर्मचारी, और अन्य, व्यक्तिगत की क्रिप्टो होल्डिंग डेटा तक पहुंच बना रहे हैं।

और वास्तव में, साइबर सुरक्षा में कमजोर कड़ी और सरकार द्वारा क्रिप्टो गोपनीयता में अधिक घुसपैठ 2025 में यूरोप में रिंच हमलों की अधिक प्रतिनिधित्व को समझा सकती है, जिससे यह इस प्रकार के हमले के लिए दुनिया का सबसे खतरनाक क्षेत्र बन जाता है।

स्रोत: Certik

यह एक खतरनाक प्रवृत्ति हो सकती है, क्योंकि एन्क्रिप्शन और साइबर सुरक्षा जितनी बढ़ेगी, रिंच हमले अपराधियों के लिए अवैध रूप से क्रिप्टो संपत्तियों को प्राप्त करने का डिफ़ॉल्ट तरीका बन सकते हैं। और जबकि डिजिटल और शारीरिक दोनों चोरी कई नुकसान पहुंचा सकती है, रिंच हमले शारीरिक हानि के गंभीर जोखिम भी लाते हैं।

“एक व्यक्ति को डराना और धमकाना ताकि वह अपनी क्रिप्टोकरेंसी ट्रांसफर करे, किसी प्रोटोकॉल या वॉलेट को हैक करने से आसान है।” रिंच हमलों पर अपनी रिपोर्ट में CertiK

रिंच हमलों से सुरक्षित कैसे रहें

स्पष्ट रूप से, रिंच हमले का शिकार कभी न बनने का सबसे अच्छा तरीका यह है कि अपराधी को यह पता न चले कि आपके पास कोई क्रिप्टो है। तब जोखिम सामान्य चोरी या घर में घुसपैठ के जोखिम से अधिक नहीं होगा।

“सामान्य तौर पर, बिटकोइन उपयोगकर्ताओं के लिए सुरक्षित रहने का सबसे अच्छा उपाय निजी रहना है। लक्ष्य होना चाहिए कि लक्ष्य बनना से बचें।” Jameson Lopp, एक शुरुआती बिटकोइनर और बिटकोइन सुरक्षा प्रदाता Casa के सह-संस्थापक

एक और तरीका यह है कि क्रिप्टो स्वामित्व को स्पष्ट न दिखाएँ, ताकि एक “साधारण” डकैती में भी क्रिप्टो चोरी न हो। यह इसके बारे में बात न करने से शुरू होता है, लेकिन साथ ही क्रिप्टो गतिविधि के स्पष्ट संकेतों को हटाने से भी।

“सार्वजनिक रूप से उपयोग किए जाने वाले अपने मुख्य स्मार्टफ़ोन से क्रिप्टो-संबंधित ऐप्स को हटाएँ, और उच्च-मूल्य लेनदेन के लिए एक समर्पित लैपटॉप का उपयोग करें जो कभी भी आपके सुरक्षित परिधि से बाहर न जाए।” रिंच हमलों पर अपनी रिपोर्ट में CertiK

एक अन्य तत्व, बेशक, अपनी शारीरिक सुरक्षा को बढ़ाना हो सकता है। व्यक्ति पर सीधे हमले नई बात नहीं हैं और समय की शुरुआत से ही उच्च-शुद्ध-मूल्य वाले व्यक्तियों के लिए जोखिम रहे हैं।

कई क्रिप्टो-धनी व्यक्ति इस स्तर की संपत्ति में नए हैं और उन्हें अपनी सुरक्षा प्रणाली को अपग्रेड करने, आदतों को बदलने, और इस तथ्य के अनुकूल होने की आवश्यकता हो सकती है कि वे सख्त अपराधियों और संगठित अपराध नेटवर्क के लिए उच्च-मूल्य लक्ष्य बन गए हैं। घर सुरक्षा प्रणाली या निजी सुरक्षा एक निश्चित स्तर की संपत्ति से परे आवश्यक खर्च है।

अंत में, बड़े होल्डिंग्स, चाहे नकद, क्रिप्टो, या अन्य संपत्तियों में हों, पूरी तरह विकेंद्रीकृत संरचना में सुरक्षित करना संभव नहीं हो सकता। राज्य और बड़े संस्थानों के अंतिम उपाय के रूप में सुरक्षा प्रदान करने के कारणों में से एक यह है कि वे इस क्षेत्र में काफी कुशल हैं।

इसलिए बड़े होल्डिंग्स को सुरक्षित करने के लिए, क्रिप्टो धारकों को संस्थागत कस्टडी समाधान पर विचार करना चाहिए, जो अक्सर बीमा और ऑफ-साइट स्टोरेज शामिल करते हैं, जिससे शारीरिक मजबूरी का जोखिम कम हो जाता है।

क्रिप्टो सुरक्षा में निवेश

रिंच हमलों के जोखिम को पूरी तरह समाप्त करने का कोई एक तरीका नहीं है, जैसे कि व्यक्ति की संपत्तियों को लक्षित करने वाले अपराधियों के किसी भी प्रकार के शारीरिक हमले के खिलाफ कोई परिपूर्ण समाधान नहीं है।

हालाँकि, पहले उल्लेखित सामान्य सुरक्षा सलाह के अलावा, कुछ अतिरिक्त विकल्पों पर विचार किया जा सकता है।

एक विकल्प है मुख्यतः गोपनीयता-केंद्रित ब्लॉकचेन में निवेश करना, जैसे उदाहरण के तौर पर Monero (XMR )। जबकि यह मजबूरी को रोक नहीं सकता, गोपनीयता ब्लॉकचेन और SNARKs जैसे गोपनीयता उपकरण हमलावरों के लिए यह जानना कठिन बना देते हैं कि आपके पास कितनी संपत्ति है, जिससे लक्ष्य बनने की संभावना कम हो जाती है।

एक अन्य तकनीकी विकल्प है टाइम-लॉक्ड वॉलेट्स। ये अत्यधिक प्रभावी हैं क्योंकि वे आपको लेनदेन सबमिट करने की अनुमति देते हैं, लेकिन इसे 24–72 घंटे तक प्रोसेस नहीं किया जा सकता। यह निश्चित रूप से कई दिनों तक सीधा अपहरण होने की स्थिति में जोखिम को नहीं हटाएगा, लेकिन यह एक पीड़ित या पुलिस को पारंपरिक वॉलेट और क्रिप्टो लेनदेन की तुलना में प्रतिक्रिया देने का समय देगा।

एक और विकल्प है सहयोगी कस्टडी, उदाहरण के तौर पर, वह जो Casa द्वारा प्रदान किया गया है। ये सेवाएँ मल्टी-सिग्नेचर का उपयोग करती हैं, जहाँ 2-ऑफ़-3 या 3-ऑफ़-5 कुंजी सेटअप यह सुनिश्चित करता है कि आप एक कुंजी घर पर, एक सुरक्षित डिपॉज़िट बॉक्स में, और एक तीसरे पक्ष के पास रखें। इस तरह, एक हमलावर आपको एक साथ सभी कुंजियों को प्रकट करने के लिए मजबूर नहीं कर सकता।

किसी भी स्थिति में, वास्तविक सुरक्षा केवल विभिन्न तरीकों के संयोजन से ही प्राप्त की जा सकती है, और जितनी अधिक संपत्तियाँ होंगी, उतने ही अधिक जोखिम और सुरक्षा आवश्यकताएँ होंगी जो दोनों, संपत्तियों और लोगों को सुरक्षित रखने के लिए आवश्यक होंगी।

mm

जोनाथन एक पूर्व जैव रसायनज्ञ अनुसंधानकर्ता हैं जिन्होंने जेनेटिक विश्लेषण और नैदानिक परीक्षणों में काम किया है। वह अब एक स्टॉक विश्लेषक और वित्त लेखक हैं जो अपने प्रकाशन 'The Eurasian Century" में नवाचार, बाजार चक्र और भू-राजनीति पर ध्यान केंद्रित करते हैं।