नई दिल्ली. भारत की डिजिटल दुनिया एक नई चुनौती के दौर से गुजर रही है. बेंगलुरु स्थित नेब्लियो टेक्नोलॉजीज प्राइवेट लिमिटेड के क्रिप्टो वॉलेट से ₹384 करोड़ की क्रिप्टोकरेंसी चोरी हो जाना केवल एक हैक नहीं, बल्कि साइबर सुरक्षा के लिहाज से एक ऐतिहासिक घटना है. यह देश की अब तक की सबसे बड़ी डिजिटल सेंधमारी बताई जा रही है, जिसने सरकार, कंपनियों और आम उपभोक्ताओं—तीनों को एक झटका दिया है.भारत में क्रिप्टोकरेंसी और डिजिटल लेन-देन के बढ़ते दायरे के बीच, बेंगलुरु स्थित एक नामचीन क्रिप्टो ट्रेडिंग कंपनी Neblio Technologies Pvt. Ltd. में ₹384 करोड़ की साइबर हैकिंग का मामला सामने आना, न केवल एक वित्तीय झटका है, बल्कि यह भारतीय साइबर सुरक्षा प्रणाली की अब तक की सबसे बड़ी चूक भी मानी जा रही है.यह घटना सिर्फ ₹384 करोड़ की चोरी नहीं, बल्कि भारत की डिजिटल अर्थव्यवस्था पर सीधा हमला है. अगर अब भी सरकार, निजी कंपनियाँ और नागरिक एकजुट होकर साइबर सुरक्षा को प्राथमिकता नहीं देते, तो अगला हमला और बड़ा हो सकता है — और भरोसे की कीमत उससे भी अधिक.
मामला क्या है?
बेंगलुरु साइबर क्राइम यूनिट ने एक 28 वर्षीय आरोपी राहुल अग्रवाल को गिरफ्तार किया है, जो पहले उसी कंपनी में तकनीकी सलाहकार रह चुका था. पुलिस के अनुसार, 19 जुलाई 2025 को कंपनी के क्रिप्टो वॉलेट से एक अज्ञात हैकर ने लगभग 4.4 करोड़ डॉलर की क्रिप्टोकरेंसी ट्रांसफर कर दी. बाद में यह संपत्ति छह अज्ञात वॉलेट्स में बाँट दी गई. शुरुआती जांच में कंपनी के कर्मचारी राहुल अग्रवाल को हिरासत में लिया गया है, जिनके लैपटॉप से संदिग्ध छेड़छाड़ के सबूत मिले हैं.
यह सिर्फ एक कंपनी का मामला नहीं है—यह एक संकेत है कि भारत के बढ़ते डिजिटल निवेश और क्रिप्टो ट्रेंड्स के साथ, सुरक्षा का स्तर अभी बहुत पीछे है.पुलिस अब इस बात की जांच कर रही है कि क्या हैकर्स ने उन्हें सोशल इंजीनियरिंग की तकनीक या जर्मन नंबर से whatsapp कॉल द्वारा फ़ाइल भेजकर लैपटॉप तक मालवेयर इंस्टॉल कराया. अधिकारियों को संदेह है कि यह आतंरिक सहयोग नहीं बल्कि एक साइबर गिरोह—जिसमें उत्तरी कोरियाई हैकर्स की भूमिका संदिग्ध है—इस हमले को अंजाम दे रहा है.
हमला कैसे हुआ?
जांच में सामने आया कि यह हमला किसी मूलभूत फिशिंग हमले जैसा नहीं था, बल्कि एक अत्याधुनिक और योजनाबद्ध API-Exploitation और DeFi Vulnerability आधारित हमला था.
आरोपी ने multi-signature wallet protocol को बायपास किया.
Zero-day exploit का उपयोग कर कंपनी के आंतरिक सिस्टम को धीरे-धीरे फोड़ता गया.
यह सब कुछ एक ऐसा व्यक्ति कर रहा था जिसे कंपनी के इंफ्रास्ट्रक्चर की पूरी समझ थी.
गिरफ्तार आरोपी कौन है?
राहुल अग्रवाल नाम का यह व्यक्ति एक पूर्व ब्लॉकचेन डेवलपर है, जो पहले Neblio Technologies में अनुबंध पर काम कर चुका है. कंपनी की आंतरिक जांच में उसके लैपटॉप और नेटवर्क एक्सेस में गड़बड़ियां पाई गईं. कंपनी के VP हरदीप सिंह ने FIR दर्ज कराई थी.
यह "लोन वुल्फ अटैक" है या अंतरराष्ट्रीय साज़िश?
साइबर सुरक्षा विशेषज्ञों और पुलिस का मानना है कि इस हमले में प्रयुक्त तकनीकें रूसी, चीनी और उत्तर कोरियाई साइबर गिरोहों से मेल खाती हैं. इसे एक "Coordinated Global Cyber Heist" मानने की संभावना से इनकार नहीं किया गया है.
कौन-कौन सी कानूनी धाराएं लगाई गई हैं?
भारतीय डिजिटल लेनदेन संरक्षण अधिनियम, 2023 (IDTPA)
भारतीय टेलीग्राफ अधिनियम (संशोधित), 2023
BNS की धारा 316–321 (साइबर आतंकवाद व धोखाधड़ी)
मनी लॉन्ड्रिंग रोकथाम अधिनियम (PMLA)
इस केस की जांच अब CBI, CERT-In और ED द्वारा संयुक्त रूप से की जा रही है.
क्या असर पड़ेगा?
निवेशकों का विश्वास डगमगाएगा: लाखों यूजर्स की डिजिटल संपत्ति दांव पर है.
नियामकीय कठोरता बढ़ेगी: अब क्रिप्टो ट्रेडिंग कंपनियों के लिए cold wallet प्रोटोकॉल, KYC norms, और real-time ऑडिट ट्रेल्स अनिवार्य हो सकते हैं.
DeFi प्रणाली सवालों में: यह हमला विकेंद्रीकृत वित्त की "अभेद्यता" को कटघरे में खड़ा करता है.
विशेषज्ञ क्या कह रहे हैं?
क्रिप्टो फोरेंसिक विशेषज्ञ विक्रम आर्यन का कहना है:
“यह हमला टेक्नोलॉजी पर नहीं, भरोसे पर था. अगर इन्फ्रास्ट्रक्चर पारदर्शी नहीं होगा, तो अगली हैकिंग में केवल पैसा नहीं, पूरा क्रिप्टो तंत्र डूबेगा.”
भारत में अन्य साइबर हमलों की श्रृंखला
हैदराबाद: HMWSSB के नाम पर फर्जी SMS से उपभोक्ताओं को लूटा जा रहा है.
गुजरात: हर महीने औसतन 4 उच्च-मूल्य की "डिजिटल गिरफ्तारी" वाले साइबर अपराध सामने आ रहे हैं.
राजकोट: एक सेवानिवृत्त क्लर्क से 8.93 लाख की डिजिटल ठगी.
भोपाल: 2,400+ IMEI और 363+ सिम ब्लॉक — संगठित गिरोहों पर सर्जिकल स्ट्राइक.
UP पुलिस: अब हर साइबर धोखाधड़ी की जांच होगी, चाहे राशि कितनी भी हो.
कंबोडिया-थाईलैंड सीमा: साइबर-गुलाम शिविरों को लेकर हिंसक झड़पें.
वैश्विक असर: अमेरिका और CISA पर भी संकट
अमेरिका की CISA (Cybersecurity and Infrastructure Security Agency) की संयुक्त साइबर रक्षा टीम को बड़ा झटका लगा है, जहां ठेके पर कार्यरत 100 में से 90 कर्मचारी एक अनुबंध समाप्त होने के कारण बाहर हो गए. यह वैश्विक साइबर सहयोग की क्षमताओं को कमजोर कर सकता है.
क्या भारत तैयार है?
इस हमले से स्पष्ट है कि:
भारत को Crypto Cyber Shield Policy की तुरंत जरूरत है.
AI-आधारित रियल टाइम थ्रेट ट्रैकिंग और Red Team Testing अब हर क्रिप्टो कंपनी के लिए अनिवार्य होनी चाहिए.
आम निवेशकों को cold wallet और 2FA सुरक्षा का पालन करना चाहिए.
Source : palpalindia ये भी पढ़ें :-
