Crypto Exchange KYC Leaks: आपकी निजी जानकारी असल में कहाँ और कैसे जमा होती है?

जब कोई एक्सचेंज अपनी वेबसाइट पर लिखता है “हम बैंक-स्तरीय एन्क्रिप्शन का उपयोग करते हैं और GDPR का पालन करते हैं”, तो यह एक मार्केटिंग फ़ॉर्मूला होता है, न कि डेटा स्टोरेज आर्किटेक्चर का वास्तविक विवरण।

कानूनी रूप से — वे सही होते हैं।
तकनीकी रूप से — स्थिति उपयोगकर्ता के लिए कहीं अधिक जटिल और जोखिमपूर्ण होती है।

घोषित सुरक्षा और वास्तविक प्रैक्टिस के बीच यही अंतर है, जिसे समझना ज़रूरी है।

1. डेटा वास्तव में कैसे स्टोर किया जाता है — बिना विज्ञापन के दावों के

1.1. KYC लगभग कभी भी “एक्सचेंज के अंदर” नहीं होता

अधिकांश बड़े CEX के पास अपनी खुद की KYC इन्फ्रास्ट्रक्चर नहीं होती। यह महँगा है, लाभहीन है और कानूनी रूप से जोखिमपूर्ण भी। 
इसलिए वे थर्ड-पार्टी वेंडरों का उपयोग करते हैं:

• Onfido
• Jumio
• Sumsub
• Trulioo
• IDnow

प्रक्रिया आमतौर पर इस तरह होती है:

1. आप अपना पासपोर्ट और सेल्फ़ी एक्सचेंज के सर्वर पर नहीं, बल्कि KYC वेंडर के क्लाउड में अपलोड करते हैं
2. दस्तावेज़ों को AI और मैनुअल मॉडरेशन के ज़रिए प्रोसेस किया जाता है
3. एक्सचेंज को मिलता है:
   • स्टेटस (verified / rejected)
   • मेटाडेटा
   • अक्सर दस्तावेज़ों की कॉपी भी

⚠️ मुख्य बिंदु:
वेंडर की तरफ़ एक भी ब्रीच या लीक = दर्जनों एक्सचेंजों का डेटा एक साथ समझौता।
यह एक सिस्टमेटिक जोखिम है, जिसके बारे में एक्सचेंज खुलकर बात नहीं करते।

1.2. “अकाउंट डिलीट करना” डेटा डिलीट होना नहीं है

AML/CFT नियमों के अनुसार:

• EU: 5 साल
• UK: 6 साल तक
• USA: 5–10 साल
• कुछ जूरिस्डिक्शन: 12 साल तक

भले ही:

• आपने अकाउंट बंद कर दिया हो
• प्रोफ़ाइल डिलीट कर दी हो
• सपोर्ट को लिखा हो

👉 आपका पासपोर्ट, सेल्फ़ी और एड्रेस प्रूफ आर्काइव में बना रहता है।

आम तौर पर आर्किटेक्चर ऐसा होता है:

• हॉट स्टोरेज — एक्टिव यूज़र, सपोर्ट एक्सेस
• वॉर्म स्टोरेज — हाल ही में बंद किए गए अकाउंट
• कोल्ड आर्काइव — ऑफ़लाइन स्टोरेज (S3 Glacier, टेप बैकअप, air-gapped storage)

लेकिन एक बारीक बात है, जिस पर शायद ही कभी चर्चा होती है:

किसी भी “जाँच”, री-वेरिफ़िकेशन या रेगुलेटर रिक्वेस्ट के समय
डेटा फिर से हॉट ज़ोन में लाया जाता है, जहाँ इंसानों की पहुँच होती है।

1.3. Insider Threat — इंडस्ट्री का असली डर

सिस्टम का सबसे कमज़ोर हिस्सा इंसान होता है।

वास्तविकता में:

• सपोर्ट अक्सर आउटसोर्स होता है
• सैलरी कम होती है
• कंट्रोल ज़्यादातर फ़ॉर्मल होता है
• ऑडिट सलेक्टिव होता है

आम लोकेशन:

• फ़िलिपींस
• भारत
• पूर्वी यूरोप
• लैटिन अमेरिका

सपोर्ट ऑपरेटर देख सकता है:

• पासपोर्ट
• सेल्फ़ी
• पता
• IP लॉग्स
• लॉगिन हिस्ट्री
• कभी-कभी ट्रांज़ैक्शन

💡 कम ज्ञात तथ्य:
कुछ एक्सचेंजों में एक ही ऑपरेटर 5–10 प्रोजेक्ट्स एक साथ संभाल सकता है (एक ही आउटसोर्स वेंडर के ज़रिए)।
इसका मतलब है — इकोसिस्टम्स के बीच क्रॉस-एक्सेस।

2. लीक और इन्सिडेंट्स: वास्तव में क्या हुआ

2.1. Binance (2019)

लीक में शामिल था:

• पासपोर्ट के साथ यूज़र फ़ोटो
• “Binance” लिखी पर्ची के साथ सेल्फ़ी

एक्सचेंज का बयान:

“यह पुराने KYC कॉन्ट्रैक्टर की तरफ़ से लीक थी”

अहम बातें:

• डेटा वेंडर बदलने के एक साल बाद सामने आया
• हैकर्स ने 300 BTC की मांग की
• डेटा का एक हिस्सा आज भी प्राइवेट डेटाबेस में घूम रहा है

2.2. Coinbase (2024–2025)

सबसे संकेतात्मक मामलों में से एक।

न हैक।
न बग।
कर्मचारियों की खरीद-फरोख्त।

• सपोर्ट कॉन्ट्रैक्टर्स को भर्ती किया गया
• एडमिन पैनल्स तक एक्सेस
• ~70,000 यूज़र्स का डेटा निकाला गया

जिसमें शामिल था:

• ID डॉक्यूमेंट्स
• पते
• KYC हिस्ट्री
• risk-team की आंतरिक टिप्पणियाँ

यह insider breach का क्लासिक उदाहरण है, जिसे केवल एन्क्रिप्शन से रोका नहीं जा सकता।

2.3. Genesis Market (2023) — एक खतरनाक संकेत

Genesis Market केवल डॉक्यूमेंट्स नहीं बेचता था।

वह बेच रहा था:

• cookies
• ब्राउज़र फ़िंगरप्रिंट
• सेशन्स
• KYC फ़ोटो
• बिहेवियरल पैटर्न

नतीजा:

• हैकर अकाउंट में लॉगिन करता
• 2FA ट्रिगर नहीं होती
• सिस्टम “trusted device” देखता

👉 इससे साफ़ हुआ कि KYC + बिहेवियरल एनालिटिक्स यूज़र के ख़िलाफ़ भी इस्तेमाल हो सकते हैं।

2.4. Telegram-बॉट BTC-e / WEX (2020)

सबसे कम आँके गए मामलों में से एक।

डेटाबेस में शामिल था:

• पासपोर्ट
• पते
• ईमेल
• कर्मचारियों की आंतरिक टिप्पणियाँ

उदाहरण:

• “संदिग्ध”
• “संभावित कैश-आउट”
• “संभावित लिंक”

⚠️ ये टिप्पणियाँ कभी डिलीट नहीं होतीं और सालों बाद भी सामने आ सकती हैं।

3. सरकार और एक्सचेंज: केवल ऑफ़िशियल रिक्वेस्ट से ज़्यादा

3.1. सेमी-ऑटोमैटिक गेटवे

USA और EU के बड़े CEX ऐसी प्रणालियाँ इस्तेमाल करते हैं जहाँ:

• कानून प्रवर्तन से रिक्वेस्ट आती है
• फ़ॉर्मैट की ऑटोमैटिक जाँच होती है
• जवाब कुछ घंटों में भेज दिया जाता है

वकील बाद में जुड़ते हैं।

यह अब मैनुअल प्रक्रिया नहीं, बल्कि API-जैसा मैकेनिज़्म है।

3.2. CARF — “शांत” गुमनामी का अंत

Crypto-Asset Reporting Framework:

• लागू: 2026–2027
• ऑटोमैटिक एक्सचेंज
• बैलेंस
• मुनाफ़ा
• फंड मूवमेंट

अहम बात:

• फ़िएट के बिना भी
• विदड्रॉ के बिना भी
• केवल होल्ड करने पर भी

👉 एक्सचेंज अब सिर्फ़ प्लेटफ़ॉर्म नहीं, बल्कि टैक्स इन्फ़ॉर्मेंट बन जाता है।

3.3. ब्लैकलिस्ट और Source of Wealth

पर्याप्त है:

• अप्रत्यक्ष लिंक
• मिक्सर के ज़रिए
• DeFi के ज़रिए
• 5–10 हॉप्स के बाद भी

और परिणाम:

• फ़्रीज़
• SoW की मांग
• पुराने ऑपरेशन्स साबित करने में असमर्थता

उस समय एक्सचेंज आपका सहयोगी नहीं, बल्कि रेगुलेटर का एग्ज़ीक्यूटर होता है।

4. AI और सामूहिक ज़िम्मेदारी

2025 से सक्रिय रूप से लागू किया जा रहा है:

• ग्राफ़ मॉडल्स
• यूज़र क्लस्टरिंग
• रेपुटेशन स्कोरिंग

यदि आप किसी “फ्लैग्ड” अकाउंट से इंटरैक्ट करते हैं:

• आपका प्रोफ़ाइल जोखिम विरासत में लेता है
• लिमिट्स घटती हैं
• जाँच बढ़ जाती है

यह अब क्लासिक AML नहीं, बल्कि सोशल स्कोरिंग है।

संक्षिप्त लेकिन सख़्त निष्कर्ष

• KYC हमेशा के लिए होता है, अकाउंट बंद होने के बाद भी
• सबसे बड़ा ख़तरा इंसान हैं, सर्वर नहीं
• लीक सिस्टमेटिक होते हैं, आकस्मिक नहीं
• 2026 में CEX = पूर्ण वित्तीय निगरानी का बिंदु

यह थ्योरी नहीं है।
यह पहले से काम कर रही वास्तविकता है।

5. कम जाने-माने, लेकिन अत्यंत महत्वपूर्ण विवरण जिनके बारे में शायद ही कोई बात करता है

यह वह हिस्सा है जिसे अक्सर विशेषज्ञ मीडिया भी प्रकाशित नहीं करता, क्योंकि यह न केवल एक्सचेंजों के लिए बल्कि नियामकों के लिए भी असुविधाजनक है।

5.1. आपके KYC डेटा का «दूसरी जिंदगी»

प्रारंभिक सत्यापन के बाद, डेटा बेमतलब नहीं रहता.

इसका पुन: उपयोग किया जाता है:

• आंतरिक एंटी-फ्रॉड मॉडल को प्रशिक्षित करने के लिए
• रिस्क-स्कोर को कैलिब्रेट करने के लिए
• पिछली समीक्षा के लिए («क्या हमने उस समय गलती नहीं की थी?»)

💡 कम ज्ञात तथ्य:
कुछ कानूनी क्षेत्रों में KYC को अनामीकरण केवल औपचारिक रूप से स्वीकार किया जाता है. वास्तविकता में डेटा:

• आंशिक रूप से हैश किए जाते हैं
• टोकनाइज किए जाते हैं
• लेकिन आंतरिक अनुपालन कुंजी के माध्यम से पुनर्प्राप्त किए जा सकते हैं

यानी «अनामिकरण» अक्सर उल्टने योग्य होता है।

5.2. आंतरिक «ब्लैक प्रोफाइल»

बड़ी एक्सचेंजों में ऐसे आंतरिक जोखिम प्रोफाइल मौजूद हैं जिन्हें उपयोगकर्ता कभी नहीं देखता:

पैरामीटर के उदाहरण:

• «नियामक रुचि की संभावना»
• «व्यवहारिक अस्थिरता»
• «असामान्य पैटर्न परिवर्तन»
• «भौगोलिक असामान्यताएँ»

ये प्रोफाइल:

• हटाए नहीं जाते
• रीसेट नहीं होते
• विलय, व्यापार की बिक्री या क्षेत्राधिकार बदलने पर ट्रांसफर होते हैं

👉 भले ही एक्सचेंज «देश बदलता है», डेटाबेस उसके साथ चलता है.

5.3. विलय, अधिग्रहण और डेटाबेस हस्तांतरण

GDPR निजी डेटा ट्रांसफर करने की अनुमति देता है जब:

• व्यवसाय खरीदा जाता है
• पुनर्गठन किया जाता है
• दिवालियापन होता है
• संपत्ति हस्तांतरित की जाती है

इसका व्यावहारिक मतलब:

• आपने किसी एक्सचेंज पर KYC पास किया
• 3 साल बाद इसे खरीदा गया
• आपका पासपोर्ट कानूनी रूप से दूसरी कंपनी के पास चला गया

और आपको फिर से सहमति देने की आवश्यकता नहीं है.

5.4. लॉग्स – सबसे कम आंका गया लीक स्रोत

भले ही दस्तावेज़ एन्क्रिप्टेड हों, फिर भी रहते हैं:

• एक्सेस लॉग्स
• ऑडिट लॉग्स
• डीबग लॉग्स
• API त्रुटियाँ

इनमें अक्सर शामिल होता है:

• पासपोर्ट फ़ाइल का नाम
• देश
• दस्तावेज़ का प्रकार
• जन्म तिथि
• कभी-कभी base64 अंश

⚠️ ये लॉग्स:

• शायद ही कभी साफ़ किए जाते हैं
• अक्सर DevOps और ठेकेदारों के लिए सुलभ होते हैं
• वर्षों तक संग्रहीत रहते हैं

6. क्यों «शून्य अनामिकता» कोई नारा नहीं, बल्कि वास्तुशिल्प वास्तविकता है

6.1. KYC + ऑन-चेन विश्लेषण का संयोजन

आज हर बड़ी एक्सचेंज उपयोग करती है:

• Chainalysis
• TRM Labs
• Elliptic
• Crystal

मॉडल सरल है:

1. KYC → वास्तविक पहचान
2. पते → कनेक्शन ग्राफ
3. व्यवहार → प्रोफाइल

इसके बाद सिस्टम स्वचालित रूप से काम करता है।

भले ही आपने:

• पता बदल दिया हो
• DeFi का उपयोग किया हो
• 20 मध्यवर्ती कदम उठाए हों

ग्राफ फिर भी संकुचित हो जाता है।

6.2. प्रतिष्ठा एक जीवनकाल का गुण

कम ज्ञात लेकिन महत्वपूर्ण तथ्य:

प्रतिष्ठा जोखिम विरासत में मिलता है.

यदि:

• आपका पुराना खाता flagged था
• आपने नया KYC पूरा किया
• आप वही क्षेत्राधिकार या उपकरण इस्तेमाल करते हैं

सिस्टम प्रोफाइल को सांख्यिकीय रूप से जोड़ता है, औपचारिक रूप से नहीं।

यह अब «खाता» नहीं, बल्कि डिजिटल छाया है।

7. व्यावहारिक निष्कर्ष बिना नैतिकता थोपे

बिना नारों और बिना अपील के।

समझने योग्य मुख्य बातें:

1. शीर्ष CEX कोई वॉलेट या बैंक नहीं है।
   यह एक निगरानी नोड है।
2. खाता हटाना ≠ डेटा हटाना।
3. नियामक रुचि समय के साथ गायब नहीं होती।
   यह जमा होती रहती है।
4. नियंत्रण तकनीक कानूनी गारंटी से आगे हैं।

क्या नहीं करना चाहिए (सामान्य गलतियाँ):

• सोचना कि «छोटी राशियाँ किसी को महत्व नहीं देतीं»
• मान लेना कि «एक एक्सचेंज = एक डेटाबेस»
• सोचना कि खाता बदलना समस्या हल कर देगा
• व्यवहार संबंधी मेटाडेटा को नज़रअंदाज करना

8. मुख्य निष्कर्ष

शीर्ष एक्सचेंजों पर KYC सिर्फ पहचान सत्यापन नहीं है.
यह दीर्घकालिक प्रणाली में प्रवेश का बिंदु है:

• संग्रहण
• विश्लेषण
• सहसंबंध
• हस्तांतरण

और यह प्रणाली कभी नहीं भूलती.