২০২৫ সালের এপ্রিল মাসে ক্রিপ্টো হ্যাকাররা ৯২ মিলিয়ন ডলারেরও বেশি চুরি করেছে, যা ২০২৫ সালের মার্চে হারানো ৪১ মিলিয়ন ডলারের দ্বিগুণেরও বেশি এবং সাম্প্রতিক সময়ে মাসে মাসে ঘটে যাওয়া সবচেয়ে তীব্র বৃদ্ধির মধ্যে অন্যতম।
এপ্রিলের সব ঘটনা বিকেন্দ্রীকৃত ফাইন্যান্স (DeFi) প্ল্যাটফর্মগুলোকে টার্গেট করেছে, যা নন-কাস্টডিয়াল প্রোটোকলের ঝুঁকি বাড়তে থাকা নির্দেশ করে। সবচেয়ে বড় একক লঙ্ঘন ঘটেছিল UPCX-এ, যেখানে হ্যাকাররা একটি স্মার্ট কন্ট্র্যাক্ট দুর্বলতা কাজে লাগিয়ে ৭০ মিলিয়ন ডলারের বেশি শোষণ করেছে। পরবর্তীতে KiloEx এক্সচেঞ্জে তারা ৭.৫ মিলিয়ন ডলার চুরি করে, তবে আশ্চর্যজনকভাবে ৪৮ ঘণ্টার মধ্যে ওই টাকা ফেরত দেয়—একটি বিরল “হোয়াইট-হ্যাট” হস্তক্ষেপের উদাহরণ। Flash-loan আক্রমণ ও front-running শোষণগুলো অবশিষ্ট ক্ষতির বড় অংশ গঠন করে।
২০২৫ সালের শুরু থেকে এখন পর্যন্ত হ্যাকাররা ১.৭ বিলিয়ন ডলারেরও বেশি ক্রিপ্টো অ্যাসেট ছিনিয়ে নিয়েছে—যা ২০২৪ সালের পুরো বছরজুড়ে চুরি হওয়া ১.৪৯ বিলিয়ন ডলার ছাড়িয়ে গেছে। এই দ্রুত বৃদ্ধি ক্রস-চেইন ব্রিজ এবং অটোমেটেড মার্কেট মেকার প্রোটোকলের জনপ্রিয়তার কারণে, যেখানে লেনদেনের পরিমাণ বাড়ার সঙ্গে সঙ্গে গুরুত্বপূর্ণ ইনফ্রাস্ট্রাকচার বাগের উদ্ভব ঘটেছে।
নিরাপত্তা বিশেষজ্ঞরা সতর্ক করে বলেছেন যে DeFi-এর জটিলতার সঙ্গে সঙ্গে এক্সপ্লয়েটেরও জটিলতা বাড়ছে। তারা সুপারিশ করছেন কঠোর তৃতীয় পক্ষের অডিট, উদার বাগ-বাউন্টি পুরস্কার, মাল্টি-সিগনেচার ও টাইমলক সুরক্ষা এবং রিয়েল-টাইম অন-চেইন মনিটরিং ব্যবস্থা গড়ে তুলতে, যাতে অস্বাভাবিক ফান্ড মুভমেন্ট সনাক্ত করে ক্ষতি বড় হওয়ার আগে থামানো যায়।
Immunefi-এর মতো প্ল্যাটফর্মগুলো এখন ডিফেন্স ইকোসিস্টেমের কেন্দ্রবিন্দুতে পরিণত হয়েছে, শীর্ষস্থানীয় বাগ-বাউন্টি প্রোগ্রাম পরিচালনা ও ডিসক্লোজার গাইডলাইন সমন্বয় করে। তাদের ডেটা দেখাচ্ছে সাবমিশনের ধীরে ধীরে বৃদ্ধি, যা নির্দেশ করে যে প্রোটোকলগুলো ভবিষ্যতে আক্রমণ কমাতে সম্প্রদায়ের নিরাপত্তা চেকের দিকে বেশি ঝুঁকছে।