18 जुलाई 2025 को CoinDCX पर हुए साइबर हमले में लगभग 44 मिलियन डॉलर का नुकसान हुआ। इस घटना ने भारत में क्रिप्टोकरेंसी निवेश की सुरक्षा को लेकर चिंताओं को एक बार फिर से उजागर कर दिया है।
साथ ही इसने एक अहम लेकिन अक्सर नज़रअंदाज़ किए गए सवाल को भी फिर से सामने ला दिया है: क्या साइबर हमले से होने वाले नुक्सान के लिए उपयुक्त मुआवजा मांगने का भारतीय क्रिप्टो निवेशकों को कानूनी तौर पर अधिकार है?
CoinDCX के सह-संस्थापक और सीईओ सुमित गुप्ता के अनुसार, यह हमला एक आंतरिक ऑपरेशनल अकाउंट को निशाना बनाकर किया गया, जिसका उपयोग एक साझेदार एक्सचेंज पर लिक्विडिटी उपलब्ध कराने के लिए किया जाता था।
माइक्रो-ब्लॉगिंग प्लेटफ़ॉर्म X पर एक पोस्ट में गुप्ता ने पुष्टि की कि यह सुरक्षा उल्लंघन “एक बेहतर गुणवत्ता के सर्वर समझौते” के कारण हुआ।
गुप्ता ने यह भी आश्वासन दिया कि ग्राहक की निधियों पर कोई प्रभाव नहीं पड़ा। उन्होंने लिखा,
CoinDCX वॉलेट्स, जिनमें ग्राहक संपत्तियाँ रखी जाती हैं, पूरी तरह से सुरक्षित हैं और इस हमले से अप्रभावित हैं।
उन्होंने आगे स्पष्ट किया कि जिस अकाउंट से समझौता हुआ था, उसे तुरंत अलग कर दिया गया और एक्सचेंज इस पूरे नुकसान को अपनी आंतरिक ट्रेजरी से पूरा करेगा।
हालांकि इस तरह के आश्वासन तत्काल राहत दे सकते हैं, लेकिन ये उस बड़े सवाल का समाधान नहीं करते — अगर भविष्य में कोई ऐसा उल्लंघन होता है तो भारतीय क्रिप्टो निवेशकों के पास क्या कानूनी उपाय उपलब्ध हैं?
निवेशक सुरक्षा: एक अनिश्चित क्षेत्र
भारत में अब भी क्रिप्टोकरेंसी के लिए समर्पित कोई ठोस कानूनी ढांचा नहीं है। लेकिन इसका यह मतलब नहीं कि निवेशक पूरी तरह से असुरक्षित हैं।
कानूनी विशेषज्ञों का मानना है कि किसी समर्पित क्रिप्टो कानून या नियामक की अनुपस्थिति में भी, मौजूदा क़ानूनों के तहत निवेशक मुआवज़े की मांग कर सकते हैं। इनमें शामिल हैं:
भारतीय अनुबंध अधिनियम, 1872: निवेशक एक्सचेंज के साथ सहमति से तय शर्तों के आधार पर अपने अधिकार लागू कर सकते हैं।
उपभोक्ता संरक्षण अधिनियम, 2019: सेवा की गुणवत्ता में कमी या भ्रामक दावों के मामलों में शिकायत दर्ज कर सकते हैं।
सूचना प्रौद्योगिकी अधिनियम, 2000 (धारा 43A): यदि किसी उपयोगकर्ता का निजी डेटा लीक होता है और एक्सचेंज ने "उचित सुरक्षा उपाय" नहीं अपनाए, तो उसे उत्तरदायी ठहराया जा सकता है।
इसके अलावा, हाल ही में लागू भारतीय न्याय संहिता (BNS) साइबर धोखाधड़ी या लापरवाही के मामलों में व्यापक प्रावधान प्रदान करती है।
साथ ही, क्रिप्टो प्लेटफॉर्म को CERT-In की 2022 की साइबर सुरक्षा गाइडलाइंस का पालन करना आवश्यक है, वरना उन्हें जुर्माना या अन्य कार्रवाई का सामना करना पड़ सकता है।
कोई नियामक नहीं, तो न्याय भी नहीं?
इन सामान्य क़ानूनों के बावजूद सबसे बड़ा अभाव है — क्रिप्टोकरेंसी के लिए कोई समर्पित नियामक संस्था।
इस कारण कानून के क्रियान्वयन में अस्पष्टता बनी रहती है और जवाबदेही सीमित हो जाती है। अधिकांश निवेशकों को यह तक नहीं पता होता कि कानूनी प्रक्रिया कहां से शुरू की जाए।
एक साइबर कानून विशेषज्ञ का मानना है, “एक केंद्रीकृत क्रिप्टो नियामक प्राधिकरण की अनुपस्थिति में, एक्सचेंज हैक या तकनीकी विफलताओं के शिकार निवेशकों के लिए समय पर न्याय या मुआवज़ा प्राप्त करना बेहद कठिन हो जाता है।”
इसके अतिरिक्त, CoinDCX जैसे प्रमुख एक्सचेंज जहां कस्टमर फंड्स के लिए कोल्ड वॉलेट्स और आंतरिक भंडार रखते हैं, वहीं छोटे प्लेटफॉर्म्स में ऐसी वित्तीय सुरक्षा व्यवस्था नहीं होती, जिससे निवेशकों की जोखिम और बढ़ जाती है।
निवेशकों को क्या करना चाहिए?
जब तक भारत में क्रिप्टोकरेंसी के लिए समर्पित कानून और नियामक संस्था नहीं आती, तब तक निवेशकों को निम्नलिखित कदम उठाने की सलाह दी जाती है:
किसी भी लेन-देन से पहले एक्सचेंज की शर्तों और नियमों को ध्यान से पढ़ें और समझें
सभी लेन-देन और प्लेटफॉर्म से हुई बातचीत का विस्तृत रिकॉर्ड रखें
ऐसे एक्सचेंज का उपयोग करें जो मजबूत KYC और साइबर सुरक्षा मानकों का पालन करते हों
उल्लंघन की स्थिति में आईटी अधिनियम या उपभोक्ता संरक्षण अधिनियम के तहत कानूनी कार्रवाई पर विचार करें
वर्चुअल संपत्तियों से संबंधित CERT-In और RBI की सलाहों के बारे में अपडेट रहें
निष्कर्ष
भारतीय क्रिप्टो निवेशक पूरी तरह से अधिकारहीन नहीं हैं, लेकिन मौजूदा प्रणाली केवल आंशिक सुरक्षा प्रदान करती है।
CoinDCX पर हुआ हमला यह सख़्त चेतावनी देता है कि जब तक कोई व्यापक नियामक व्यवस्था नहीं बनती, भारत में क्रिप्टो निवेश एक उच्च जोखिम वाला,
निम्न सुरक्षा वाला खेल बना रहेगा।