এআই-চালিত হ্যাকাররা ক্রিপ্টো ওয়ালেটগুলিকে সহজ লক্ষ্য বানাচ্ছে — নিরাপত্তা বিশেষজ্ঞ সতর্ক করেছেন

মূল বিষয়সমূহ

• Ledger-এর CTO চার্লস গুইলেমেট প্রকাশ করেছেন যে AI ক্রিপ্টোকারেন্সি সাইবার আক্রমণের খরচ এবং জটিলতা উভয়ই নাটকীয়ভাবে হ্রাস করছে
• গত বারো মাসে ক্রিপ্টোকারেন্সি প্ল্যাটফর্মগুলি $1.4 বিলিয়নের বেশি হারিয়েছে, AI এই উদ্বেগজনক প্রবণতাকে ত্বরান্বিত করছে
• এই বছরের প্রধান লঙ্ঘনের মধ্যে রয়েছে Drift প্রোটোকল থেকে $285 মিলিয়ন ক্ষতি এবং Resolv থেকে $25 মিলিয়ন চুরি
• আনুষ্ঠানিক যাচাইকরণ, ডেডিকেটেড হার্ডওয়্যার ওয়ালেট এবং কোল্ড স্টোরেজের মতো উন্নত নিরাপত্তা ব্যবস্থাগুলি গুরুত্বপূর্ণ প্রতিরক্ষা
• নিরাপত্তা বিশেষজ্ঞরা ব্যবহারকারীদের এই ধারণার অধীনে কাজ করার জন্য অনুরোধ করছেন যে লঙ্ঘনগুলি অনিবার্য

কৃত্রিম বুদ্ধিমত্তা দূষিত কর্মীদের এমন সরঞ্জাম দিয়ে ক্ষমতায়ন করছে যা ঐতিহ্যবাহী প্রতিরক্ষা ব্যবস্থাকে ছাড়িয়ে যায়, ফলে ক্রিপ্টোকারেন্সি নিরাপত্তা পরিস্থিতি একটি অভূতপূর্ব চ্যালেঞ্জের মুখোমুখি হচ্ছে। Ledger-এর শীর্ষ প্রযুক্তি নির্বাহী অনুসারে, পরিশীলিত সাইবার আক্রমণের প্রবেশের বাধা নাটকীয়ভাবে ভেঙে পড়েছে।

CoinDesk-এর সাথে একটি কথোপকথনে, চার্লস গুইলেমেট ব্যাখ্যা করেছেন কীভাবে অটোমেশন এবং মেশিন লার্নিং মৌলিকভাবে হুমকির পরিবেশকে পুনর্গঠন করছে। যা পূর্বে ব্যাপক দক্ষতা এবং যথেষ্ট সময় বিনিয়োগ প্রয়োজন ছিল তা এখন AI সহায়তায় প্রায় তাৎক্ষণিকভাবে সম্পন্ন করা যেতে পারে।

তার সতর্কবাণী উচ্চ-প্রোফাইল লঙ্ঘনের বৃদ্ধির মধ্যে এসেছে। Solana-তে Drift প্রোটোকল মাত্র কয়েক দিন আগে $285 মিলিয়ন বিধ্বংসী ক্ষতির শিকার হয়েছে। তার আগে, Resolv yield প্ল্যাটফর্ম $25 মিলিয়নের জন্য আপস হয়েছিল।

DefiLlama-র ট্র্যাকিং ডেটা প্রকাশ করে যে আগের বারো মাসের সময়কালে ক্রিপ্টোকারেন্সি চুরি এবং ক্ষতি $1.4 বিলিয়ন অতিক্রম করেছে। শিল্প পর্যবেক্ষকরা প্রত্যাশা করছেন যে AI এই উদ্বেগজনক গতিপথকে ত্বরান্বিত করবে।

মৌলিক সমস্যাটি আক্রমণের অর্থনীতি পরিবর্তনের থেকে উদ্ভূত। ঐতিহাসিকভাবে, সাইবার নিরাপত্তা কার্যকারিতা বজায় রেখেছিল কারণ লঙ্ঘনের প্রচেষ্টায় সম্ভাব্য লাভের চেয়ে বেশি বিনিয়োগের প্রয়োজন ছিল। কৃত্রিম বুদ্ধিমত্তা এই ভারসাম্যকে ভেঙে ফেলছে।

ক্রিপ্টোকারেন্সি ইকোসিস্টেমের মধ্যে—যেখানে স্মার্ট কন্ট্র্যাক্টগুলি উল্লেখযোগ্য পুঁজির পুল নিয়ন্ত্রণ করে—এই গতিবিদ্যা ব্যতিক্রমী দুর্বলতা তৈরি করে। গুইলেমেট যেমন জোর দিয়েছেন: "ত্রুটির জন্য কোনো সুযোগ নেই।"

AI কোড জেনারেশন নতুন আক্রমণ পৃষ্ঠ তৈরি করছে

নিরাপত্তা সংকট বাহ্যিক হুমকি কর্মীদের বাইরে প্রসারিত। উন্নয়ন দলগুলি ক্রমবর্ধমানভাবে তাদের সিস্টেমে AI-জেনারেটেড কোড অন্তর্ভুক্ত করছে, সম্ভাব্যভাবে এমন ত্রুটি প্রবর্তন করছে যা প্রাথমিক যাচাই এড়িয়ে যায়।

তিনি উদীয়মান ম্যালওয়্যার রূপগুলিও তুলে ধরেছেন যা সক্রিয়ভাবে ওয়ালেট পুনরুদ্ধার বাক্যাংশের জন্য আপসকৃত মোবাইল ডিভাইস অনুসন্ধান করে। একবার অবস্থান করা হলে, আক্রমণকারীরা কোনো ভিকটিম মিথস্ক্রিয়া ছাড়াই নীরবে তহবিল উত্তোলন করতে পারে।

এই আক্রমণ ভেক্টর প্রচলিত সুরক্ষা কৌশলগুলি বাইপাস করে, যার মধ্যে রয়েছে ব্যাপক কোড রিভিউ এবং মানক নিরাপত্তা মূল্যায়ন।

প্রস্তাবিত প্রতিরক্ষা কৌশল

গুইলেমেট প্রচলিত অডিটিং অনুশীলনের উন্নত বিকল্প হিসাবে আনুষ্ঠানিক যাচাইকরণ পদ্ধতির পক্ষে পরামর্শ দেন। এই কৌশলগুলি কোড আচরণ স্পেসিফিকেশনের সাথে মিলে তা নিশ্চিত করতে গাণিতিক যাচাইকরণ ব্যবহার করে, শোষণের সুযোগ কমিয়ে দেয়।

ডেডিকেটেড হার্ডওয়্যার ওয়ালেট ডিভাইসগুলি আরেকটি গুরুত্বপূর্ণ প্রতিরক্ষামূলক স্তর প্রতিনিধিত্ব করে। বিচ্ছিন্ন, ইন্টারনেট-সংযোগহীন হার্ডওয়্যারে প্রাইভেট কী বজায় রাখা রিমোট আক্রমণের দুর্বলতা যথেষ্ট হ্রাস করে।

ব্যক্তিগত ক্রিপ্টোকারেন্সি ধারকদের জন্য, তার নির্দেশনা স্পষ্ট: আপনি যে প্ল্যাটফর্মগুলির সাথে ইন্টারঅ্যাক্ট করেন সেগুলি অভেদ্য বলে কখনও ধরে নেবেন না।

তিনি প্রত্যাশা করেন যে শিল্পটি দুটি স্তরে বিভক্ত হবে। ওয়ালেট প্রদানকারী এবং প্রতিষ্ঠিত প্রোটোকলগুলি সম্ভবত শক্তিশালী নিরাপত্তা উন্নতি প্রয়োগ করবে এবং তাদের প্রতিরক্ষা বিকশিত করবে। ইতিমধ্যে, সাধারণ-উদ্দেশ্য সফ্টওয়্যার প্ল্যাটফর্মগুলি পর্যাপ্ত সুরক্ষা বজায় রাখতে সংগ্রাম করতে পারে।

সাম্প্রতিক Drift লঙ্ঘন—যার ফলে $285 মিলিয়ন ক্ষতি হয়েছে—এই দুর্বলতাগুলির একটি গুরুতর অনুস্মারক হিসাবে কাজ করে, যা 2026 সালের সবচেয়ে উল্লেখযোগ্য ক্রিপ্টোকারেন্সি নিরাপত্তা ব্যর্থতাগুলির মধ্যে একটি প্রতিনিধিত্ব করে।

পোস্ট AI-Powered Hackers Are Making Crypto Wallets Easy Targets — Security Expert Warns প্রথম প্রকাশিত হয়েছে Blockonomi-তে।