এআই ট্রেডিং এজেন্টের দুর্বলতা 2026: একটি 45 মিলিয়ন ডলারের ক্রিপ্টো সিকিউরিটি ব্রিচ প্রোটোকলের ঝুঁকি প্রকাশ করেছে

এআই ট্রেডিং এজেন্টের দুর্বলতা 2026: একটি 45 মিলিয়ন ডলারের ক্রিপ্টো সিকিউরিটি ব্রিচ প্রোটোকলের ঝুঁকি প্রকাশ করেছে

2026/04/02 13:12:02

কাস্টমক্রিপ্টোকারেন্সির দ্রুত গতিতে চলা বিশ্বে, যেখানে সম্পদ মিনিটের মধ্যে অদৃশ্য হয়ে যায়, 2026 সালে এমন একটি কঠোর জাগরণ এলো যা অভিজ্ঞ বিনিয়োগকারীদেরও আশ্চর্য করে দিয়েছিল। স্বয়ংক্রিয় এআই ট্রেডিং এজেন্টগুলি, যেগুলি 24/7 মার্কেট স্ক্যান করতে, ট্রেড সম্পন্ন করতে এবং পোর্টফোলিও পরিচালনা করতে প্রতিশ্রুতি দিয়েছিল, দ্রুতই মেইনস্ট্রিম হয়ে উঠেছিল। দক্ষতার একটি উত্তেজনাপূর্ণ পদক্ষেপ হিসাবে শুরু হওয়া এই ব্যবস্থা প্রোটোকল-স্তরের দুর্বলতার কারণে যখন $45 মিলিয়নেরও বেশি সুরক্ষা ঘটনা ঘটে, তখন এটি একটি বড় সংকটে পরিণত হয়।

 

এই আক্রমণগুলি সাধারণ স্মার্ট চুক্তির ত্রুটি বা সাধারণ ফিশিং প্রতারণার থেকে ভিন্ন ছিল। আক্রমণকারীরা সরাসরি এজেন্টদের “মস্তিষ্ক”-এর দিকে গিয়েছিল: তাদের দীর্ঘমেয়াদী স্মৃতি এবং তাদের ট্রেডিং টুলগুলির সাথে যুক্ত প্রোটোকলগুলি।

 

এই নিবন্ধের শেষে, আপনি বুঝতে পারবেন যে এই দুর্বলতাগুলি কীভাবে প্রকাশ পেয়েছিল, কেন এগুলি ক্রিপ্টো বাস্তুতন্ত্রের বিভিন্ন দিকে গভীরতর ঝুঁকি প্রকাশ করেছিল, এবং ট্রেডার, ডেভেলপার এবং প্ল্যাটফর্মগুলি পরবর্তী মহান ব্রিচ প্রতিরোধের জন্য কী কী ব্যবহারিক পদক্ষেপ গ্রহণ করতে পারে। 2026 সালের বাস্তব কেসগুলি পর্যালোচনা করা হবে, প্রযুক্তিগত সমস্যাগুলি সহজ ভাষায় ব্যাখ্যা করা হবে, AI এজেন্টগুলির প্রকৃত সুবিধাগুলি অন্বেষণ করা হবে, এবং এই আশাব্যঞ্জক প্রযুক্তিতে আস্থা কমিয়ে দেওয়া ব্রিচগুলির থেকে শিক্ষাগত কঠিন পাঠগুলি উল্লেখ করা হবে।

এআই ট্রেডিং এজেন্ট প্রোটোকলের ভালনারেবিলিটির পরিচয়

এআই ট্রেডিং এজেন্টগুলি ক্রিপ্টো অটোমেশনের পরবর্তী প্রজন্ম প্রতিনিধিত্ব করে। সাধারণ বটগুলির মতো যেগুলি নির্দিষ্ট নিয়ম অনুসরণ করে, এই সিস্টেমগুলি বাস্তব-সময়ের সিদ্ধান্ত গ্রহণের জন্য টুলসের সাথে বড় ভাষা মডেল (LLMs) ব্যবহার করে। এগুলি এক্সচেঞ্জের সাথে সংযুক্ত হয়, অন-চেইন ডেটা বিশ্লেষণ করে, ওয়ালেট পরিচালনা করে এবং সংবাদ বা মনোভাবের ভিত্তিতে কৌশলগুলি সামঞ্জস্য করে। এগুলি সবকিছুকে একত্রিত রাখার জন্য প্রায়শই মডেল কনটেক্সট প্রোটোকল (MCP) ব্যবহার করা হয়, যা এজেন্টগুলিকে (তত্ত্বতঃ) বাইরের সেবা, API, এবং ডেটা সোর্সগুলির সাথে নিরাপদে ইন্টারঅ্যাক্ট করতে দেয়।

 

যে দুর্বলতা ২০২৬ কে সংজ্ঞায়িত করেছিল, তা ছিল ট্রেডিং লজিকের মধ্যে নয়, বরং "মেমোরি লেয়ার" এবং এক্সিকিউশন প্রোটোকলগুলিতে। বিম এআই এর মতো সিকিউরিটি ফার্মগুলির রিপোর্টগুলি দেখায় যে, গত বছর এআই এজেন্ট ব্যবহার করা ৮৮% সংস্থার একটি নিশ্চিত বা সন্দেহজনক ঘটনার সম্মুখীন হতে হয়েছিল। প্রধান সমস্যাগুলির মধ্যে ছিল মেমোরি পয়জনিং, যেখানে হামলাকারীরা একটি এজেন্টের দীর্ঘমেয়াদী সঞ্চয়স্থানে, যেমন অতীতের অভিজ্ঞতা এবং শেখা তথ্যগুলির সংরক্ষণকারী ভেক্টর ডাটাবেসে, ক্ষতিকারক নির্দেশাবলী প্রবেশ করায়। এই "স্লিপার এজেন্ট"গুলি নিষ্ক্রিয়ভাবে অবস্থান করে, যতক্ষণ না একটি ট্রিগার (একটি নির্দিষ্ট বাজারের অবস্থা বা তারিখ) এটিকে সক্রিয় করে, যা সিস্টেমকেঅননুমোদিত ট্রেডসমূহ বা ট্রান্সফারগুলি করতে বাধ্য করে।

 

অপ্রত্যক্ষ প্রম্পট ইঞ্জেকশন একটি অতিরিক্ত স্তর যোগ করে। এজেন্টগুলি নিয়মিত তৃতীয় পক্ষের ডেটা ওয়েবপেজ, ইমেইল বা মার্কেট ফিড পুল করে। সেই ডেটার মধ্যে লুকিয়ে থাকা নির্দেশাবলী প্রক্রিয়ার মধ্যেই ট্রানজেকশন প্যারামিটারগুলি পুনর্লিখন করতে পারে। তারপরে আছে "বিভ্রান্ত ডিপুটি" সমস্যা: বৈধ ক্রেডেনশিয়ালসহ একটি এজেন্টকে প্রতারণা করে প্রতারণামূলক কাজগুলির অনুমতি দেওয়া হয়, কারণ সিস্টেমটি তার নিজস্ব অভ্যন্তরীণ প্রসঙ্গকে অত্যধিকভাবে বিশ্বাস করে। মাল্টি-এজেন্ট সেটআপে, একটি দূষিত বট অন্যান্যদের মধ্যে দূষিত ডেটা ছড়িয়ে দিতে পারে, যা শিল্পের বিশ্লেষণগুলির মতো, কয়েক ঘন্টার মধ্যে ৮৭% পর্যন্ত সিদ্ধান্ত-গ্রহণকে দূষিত করতে পারে।

 

এগুলো বিচ্ছিন্ন কোড ত্রুটি ছিল না। এগুলো প্রোটোকল লেভেলে বাস করত, যেখানে এজেন্টরা কনটেক্সট, মেমোরি রিট্রিভাল এবং টুল কল পরিচালনা করে। OWASP-এর 2026 গাইডলাইনস অনুযায়ী এজেন্টিক এআই-এর জন্য মেমোরি এবং কনটেক্সট পয়জনিংকে শীর্ষ ঝুঁকি হিসাবে চিহ্নিত করা হয়েছে, যেখানে ইনপুট ফিল্টারের মতো প্রাচীন প্রতিরক্ষা প্রায়শই এগুলোকে মিস করে, কারণ বিষক্রিয়াটি বৈধ "শেখা" জ্ঞান হিসাবে প্রতিভাত হয়।

$45M ব্রিচ এবং তাদের ক্রিপ্টোকারেন্সি বাজারের উপর প্রভাব

সংখ্যাগুলি একটি কঠোর গল্প বলে। ২০২৬ সালের জানুয়ারিতে, সলানা ডিফি পোর্টফোলিও ম্যানেজার স্টেপ ফাইন্যান্স একটি ব্রিচের শিকার হয়, যার ফলে এর তহবিল থেকে প্রায় ৪০ মিলিয়ন ডলার প্রবাহিত হয়ে যায়। আক্রমণকারীরা কর্মকর্তাদের ডিভাইসগুলি দখল করে, ওয়ালেট এবং ফি অ্যাকাউন্টগুলিতে প্রবেশাধিকার লাভ করে। প্রাথমিক প্রতিবেদনগুলি ডিভাইস-স্তরের প্রবেশের উপর ফোকাস করলেও, গভীর তদন্তগুলি প্রকাশ করেছে যে প্ল্যাটফর্মের সঙ্গে একীভূত AI ট্রেডিং এজেন্টগুলি কীভাবে ক্ষতির পরিমাণকে বাড়িয়েছিল। ভিতরে ঢুকেই, এজেন্টগুলি বড় SOL ট্রান্সফার (সময়টির জন্য ২৬১,০০০টিরও বেশি টোকেন, যা ২৭–৩০ মিলিয়ন ডলারের প্রায়) চালিয়েছিল, কারণ তাদের প্রোটোকলগুলির অত্যধিক অনুমতি ছিল এবং পর্যাপ্ত বিচ্ছিন্নতা ছিল না। চূড়ান্তভাবে, প্ল্যাটফর্মটি অপারেশন বন্ধ করে, এর নিজস্ব টোকেনটি ৯৭%-এরওবেশি পড়েছিল। পুনরুদ্ধার的努力শুধুমাত্র 4.7 million USD-এরওকমপ্রতিষ্ঠা।

 

একই সময়ের মধ্যে, কয়েনবেস ব্যবহারকারীদের লক্ষ্য করে সামাজিক প্রকৌশল অভিযান, যা প্রায়শই এআই-জেনারেটেড অপহরণের সাথে জড়িত, জ্যাক্সএক্সবিটির অন-চেইন ট্র্যাকিংয়ের মাধ্যমে সংক্ষিপ্ত সময়ের মধ্যে আরও 45 মিলিয়ন ডলারের ক্ষতি ঘটিয়েছে। এই প্রতারণাগুলি এআই এজেন্টগুলিকে ফেক সাপোর্ট ইন্টারঅ্যাকশন বা ইমেইলের মাধ্যমে প্রসঙ্গকে দূষিত করে খাওয়ায়, যা এজেন্টগুলি স্বয়ংক্রিয়ভাবে প্রক্রিয়া করে। একটি সম্পর্কিত ডিপফেক ঘটনা আরুপ মামলার সাথে মিলে যায়, যেখানে ভিডিও কলগুলি কর্মচারীদের ট্রান্সফার অনুমোদনের জন্য বঞ্চিত করেছিল, যা পরবর্তীতে দূষিত অভ্যন্তরীণ কৃত্রিম বুদ্ধিমত্তা (AI) ওয়ার্কফ্লোগুলির সাথে সম্পর্কিত বলে প্রমাণিত হয়।

 

ব্যাপক প্রভাবটি ক্রিপ্টো বাজারকে কঠোরভাবে আঘাত করেছে। সোলানা'র বাস্তুতন্ত্রে স্টেপ ফাইন্যান্স, সোলানা ফ্লোর এবং রেমোরা মার্কেটসের মতো প্ল্যাটফর্মগুলি বন্ধ হয়ে যাওয়ায় দৃশ্যমান আঘাত পেয়েছে। বিনিয়োগকারীদের আত্মবিশ্বাস কমে গেছে, যেখানে প্রভাবিত চেইনগুলিতে DeFi TVL-এ অস্থায়ী আউটফ্লো দেখা গেছে। কিন্তু বাস্তবিক ক্ষতি হয়েছিল AI-চালিত ট্রেডিং-এর বিশ্বাসে। যারা স্বয়ংক্রিয় এজেন্টগুলির কাছে চাবি হস্তান্তর করেছিল, তারা শুরু করেছিল যে তাদের সিস্টেমগুলি তাদের বিরুদ্ধে ব্যবহার করা যেতে পারে। প্রভাবিত টোকেনগুলিতে বাজারের অস্থিরতা বেড়েছিল, এবং "শ্যাডো AI"-এর চারপাশের আলোচনা, যা কর্পোরেট পরিবেশে অননুমোদিত এজেন্টগুলি চলছিল, তা জরুরি হয়ে উঠেছিল।

 

এই ঘটনাগুলি হুমকির মডেলকে পরিবর্তন করেছে। পারম্পরিক ক্রিপ্টো হ্যাকগুলি কোড বা ব্যক্তিগত চাবির উপর লক্ষ্য করত। এখন, এজেন্টগুলি কিভাবে MCP এর মাধ্যমে মনে রাখে, যুক্তি দেয় এবং কাজ করে, সেই এক্সিকিউশন লেয়ারটিই প্রধান লক্ষ্য হয়ে উঠেছে। একটি দুর্বল এজেন্ট শুধুমাত্র ফান্ড চুরি করেনি; এটি সংযুক্ত সিস্টেমগুলির মধ্যে সম্পূর্ণ ট্রেডিং কৌশলগুলি পরিবর্তন করতে পারত।

আজকের বাজারে এআই ট্রেডিং এজেন্টগুলির সুবিধাগুলি

2026-এর ঘটনাগুলি দ্বারা উল্লেখিত ঝুঁকিগুলির প্রতিকূলতার মধ্যেও, এআই ট্রেডিং এজেন্টগুলি অন্ধভাবে গ্রহণ করা হয়নি। এগুলি 24/7 ক্রিপ্টোকারেন্সি বাজারে প্রকৃত সুবিধা প্রদান করেছিল, যেখানে কখনও ঘুম হয় না। অনেক অংশগ্রহণকারীর জন্য, এই স্বয়ংক্রিয় সিস্টেমগুলি পারফরম্যান্স এবং সুবিধায় পরিমাপযোগ্য উন্নতি প্রদান করেছিল, যা পারম্পরিক হস্তচালিত ট্রেডিং বা সাধারণ নিয়ম-ভিত্তিক বটগুলির দ্বারা মেলানো যায়নি।

অতুলনীয় গতি এবং বাস্তব-সময়ের কার্যক্রম

সুবিধাগুলির মধ্যে গতি শীর্ষে। এআই এজেন্টগুলি যেকোনো মানুষের চেয়ে দ্রুত মূল্য সংকেত, সংবাদ ঘটনা বা অন-চেইন ডেটা পরিবর্তনের প্রতিক্রিয়া জানাতে পারে। তারা বিশাল তথ্য প্রবাহ বিশ্লেষণ করে মিলিসেকেন্ডে আর্বিট্রেজ সুযোগ বা পোর্টফোলিও পুনর্বিন্যাস বাস্তবায়ন করে। ২০২৬-এর অস্থির পরিস্থিতিতে, এই দ্রুত প্রতিক্রিয়া অনেক ব্যবহারকারীর জন্য ভালো ঝুঁকি-সমন্বিত রিটার্নে সরাসরি রূপান্তরিত হয়েছিল। 

 

মানুষ যখন ঘুমায় বা ব্যস্ত থাকে, তখন ক্ষণিক বাজার অকার্যকরতা উপলব্ধি করতে পারে না, কিন্তু এজেন্টগুলি ক্লান্তি বা আবেগগত দ্বিধা ছাড়াই অবিচ্ছিন্নভাবে কাজ করে। এই তাৎক্ষণিকভাবে কাজ করার ক্ষমতা ছোট কিন্তু সুসংগঠিত লাভগুলি ধরে রাখতে সাহায্য করে, যা সময়ের সাথে সঞ্চিত হয়, বিশেষ করে ডিসেন্ট্রালাইজড এক্সচেঞ্জ এবং ক্রস-চেইন আরবিট্রেজের মতো হাই-ফ্রিকোয়েন্সি পরিবেশে।

জটিল মাল্টি-চেইন পরিবেশে স্কেলেবিলিটি

স্কেলেবিলিটি আরেকটি বড় বিজয় প্রতিনিধিত্ব করে। একটি ভালভাবে ডিজাইন করা এআই এজেন্ট একসাথে শত শত ট্রেডিং যুগল মনিটর করতে পারে, একাধিক ব্লকচেইনের উপর অবস্থান পরিচালনা করতে পারে, এবং তরলতা গভীরতা, গ্যাস ফি বা আয়ের হারের মতো অন-চেইন মেট্রিক্স অন্তর্ভুক্ত করতে পারে, যা সবচেয়ে অধিক সমর্পিত ম্যানুয়াল ট্রেডারকেও দ্রুত অতিক্রম করে। 

 

বাস্তব জীবনের প্রয়োগগুলি অগ্রগত পোর্টফোলিও অপ্টিমাইজেশন অন্তর্ভুক্ত করে, যেখানে মডেল কনটেক্সট প্রোটোকল (MCP) ব্যবহার করে সহজেই টুল একীভূতকরণ করা হয়। এই এজেন্টগুলি সঠিক মূল্য ফিডের জন্য অরাকলসে, বাস্তবায়নের জন্য ডিসেন্ট্রালাইজড এক্সচেঞ্জ (DEXes) এবং আয় উৎপাদনের জন্য ইয়েল্ড ফার্মিং প্রোটোকলের সাথে সহজেই সংযুক্ত হয়, যা সর্বদা মানব পর্যবেক্ষণের প্রয়োজন ছাড়াই।

 

ব্যবহারে, এর অর্থ ছিল যে ব্যবহারকারীরা উচ্চ-স্তরের লক্ষ্য নির্ধারণ করতে পারতেন, যেমন “নির্দিষ্ট সীমার মধ্যে ঝুঁকি রাখতে থাকে এবং স্টেবলকয়েনের আয় সর্বোচ্চকরণ করুন,” এবং এজেন্টকে বিস্তারিত কাজগুলি—সম্পদ ব্রিজিং, টোকেন বিনিময়, অপ্টিমাল পুলে স্টেকিং এবং পরিস্থিতি পরিবর্তনের সাথে সামঞ্জস্য করা—পরিচালনা করতে দেওয়া হত। এজেন্টিক ওয়ার্কফ্লোকে সমর্থনকারী প্ল্যাটফর্মগুলি জানিয়েছে যে ব্যবহারকারীরা বিভিন্ন বাস্তুতন্ত্রের মধ্যে বিভিন্নীকৃত প্রবেশাধিকারের সুবিধা পেয়েছিল, যা অন্যথায় দিনের ঘণ্টার পর ঘণ্টা মনিটরিংয়ের প্রয়োজনীয়তা ছিল।

দক্ষতা বৃদ্ধি এবং উন্নত সঙ্গতি

বিশেষজ্ঞরা সম্প্রতি এই এজেন্টগুলির দ্বারা প্রদানকৃত দক্ষতার বৃদ্ধি উল্লেখ করেছেন। সেই সময়ের একটি নিরাপত্তা এবং কর্মক্ষমতা রিপোর্টে উল্লেখ করা হয়েছিল যে, প্রযোজ্যভাবে নিয়ন্ত্রিত AI এজেন্টগুলি খুচরা ব্যবহারকারী এবং প্রতিষ্ঠিত পক্ষদের জন্য অপারেশনাল ওভারহেড উল্লেখযোগ্যভাবে কমিয়েছে। তারা ডেটা সংগ্রহ, ঝুঁকির গণনা এবং লেনদেন লগিংয়ের মতো পুনরাবৃত্তিমূলক কাজগুলি স্বয়ংক্রিয়ভাবে পরিচালনা করেছে, যা সময় এবং সম্পদকে মুক্ত করেছে। 

 

অডিট করা যায় এমন সিদ্ধান্ত লগগুলি আরও উন্নত করেছে পালনযোগ্যতা, যা নিয়ন্ত্রক বা অভ্যন্তরীণ দলগুলির প্রয়োজনে প্রতিটি কার্যের স্পষ্ট রেকর্ড তৈরি করে। বুলিশ বাজারের পর্যায়ে, এজেন্টগুলি মানুষের ট্রেডারদের দ্বারা অফ-ঘণ্টায় বা বিভ্রান্তির সময়ে প্রায়শই হারিয়ে যাওয়া সুযোগগুলি ধরে রাখতে সফল হয়েছিল। তারা সামাজিক প্ল্যাটফর্ম, সংবাদ ফিড এবং অন-চেইন কার্যকলাপের অনুভূতি সমান্তরালভাবে প্রক্রিয়া করেছে, নিয়মগুলির কঠোরভাবে অনুসরণের পরিবর্তে গতিশীলভাবে কৌশলগুলি সমন্বয় করেছে। 

 

এই সামঞ্জস্যতা ব্যাপক গ্রহণযোগ্যতা নিয়ে এলো, বিশেষ করে হেজ ফান্ড এবং রিটেইল ডেফি টুলসে, যেখানে “এজেন্টিক ফাইন্যান্স”-এর প্রতিশ্রুতি জনপ্রিয়তা পেল। এই উদ্ভূত প্যারাডাইমে, এআই এজেন্টগুলি শুধুমাত্র সাধারণ ট্রেড সম্পাদন করত না; তারা লেন্ডিং প্রোটোকলে ইয়েল্ড নেগোশিয়েট করতে পারত, ডেরিভেটিভসের মধ্যে এক্সপোজার হেজ করত, বা এমনকি নিয়ন্ত্রিত, ডেটা-ভিত্তিক পদ্ধতিতে প্রেডিকশন মার্কেটেও অংশগ্রহণ করত।

বাস্তব জীবনের কর্মক্ষমতার উদাহরণ এবং ব্যাপক প্রয়োগ

2026 সালে এই সুবিধাগুলি কয়েকটি ব্যবহারিক উদাহরণের মাধ্যমে প্রদর্শিত হয়েছিল। উদাহরণস্বরূপ, স্বয়ংক্রিয় আয় অপ্টিমাইজেশন এজেন্টগুলি ধারাবাহিকভাবে প্রোটোকলগুলির মধ্যে হাজার হাজার তরলতা পুল স্ক্যান করে অক্ষমতা এবং গ্যাস খরচ বিবেচনা করে সর্বোচ্চ APY সুযোগগুলিতে মূলধন বিনিয়োগ করে। কিছু বাস্তবায়নে অবিরাম অপ্টিমাইজেশন এবং সংযোজনের মাধ্যমে 83% পর্যন্ত বেশি আয় অর্জন করা হয়েছিল স্থির ধারণের তুলনায়। প্রেডিকশন মার্কেটগুলিতে, কিছু AI এজেন্ট হাজার হাজার ট্রেড সম্পন্ন করেছিল, যার একটি উল্লেখযোগ্য অংশ মানব অংশগ্রহণকারীদের বেশিরভাগের চেয়েও ভালো ফলাফল অর্জন করেছিল।

 

লিকুইডেশন সুরক্ষা ফিচারগুলি আরও উল্লেখযোগ্য ছিল: এজেন্টগুলি ঋণের অবস্থানগুলিতে স্বাস্থ্য ফ্যাক্টরগুলি মনিটর করেছিল এবং হঠাৎ বাজার পতনের সময় খরচি লিকুইডেশন এড়াতে সক্রিয়ভাবে ডিলিভারেজড করেছিল। আর্বিট্রেজ বাস্তবায়ন আরও দক্ষ হয়েছিল, কারণ এজেন্টগুলি এক্সচেঞ্জগুলির মধ্যে দামের ব্যবধান শনাক্ত করে সেগুলি সেকেন্ডের মধ্যে বন্ধ করেছিল, মিনিটের পরিবর্তে। রিটেইল ট্রেডারদের জন্য, এই টুলগুলি উন্নত কৌশলগুলির প্রবেশাধিকার কমিয়েছিল। একাধিক চেইন এবং প্রোটোকল ম্যানুয়ালি ট্র্যাক করার পরিবর্তে, ব্যবহারকারীরা প্রাকৃতিক-ভাষা নির্দেশনা দিয়ে কাজগুলি ডিলিগেট করতে পারত, যখন এজেন্টটি ব্যবহারকারী-সংজ্ঞায়িত ঝুঁকির সীমা বজায় রেখে বাস্তবায়ন পরিচালনা করত।

 

শুধু ট্রেডিংয়ের বাইরে, এজেন্টগুলি স্বয়ংক্রিয় তরলতা প্রদান, অনুভূতি-ভিত্তিক অবস্থান সামঞ্জস্য এবং এমনকি ক্রস-চেইন পোর্টফোলিও পুনর্বিন্যাসের মতো ব্যাপক DeFi কার্যকলাপগুলিকেও সমর্থন করেছে। যে পরিবেশে বাজারের অবস্থা দ্রুত পরিবর্তিত হচ্ছিল, সেখানে তাদের ভাবনামুক্ত সিদ্ধান্তগ্রহণ এফওএমও-চালিত ক্রয় বা প্যানিক বিক্রয়ের মতো সাধারণ মানবিক ত্রুটি এড়িয়ে চলতে সাহায্য করেছে।

গুরুত্বপূর্ণ সতর্কবাণী: নিরাপত্তা এখনও অপরিহার্য

কিন্তু এই সুবিধাগুলির সাথে একটি স্পষ্ট সতর্কবাণী ছিল যা ২০২৬ সালের ঘটনাগুলি যতটা ব্যথাদায়কভাবে পরিষ্কার করে দিয়েছিল: সমস্ত সুবিধা নিরাপদ প্রোটোকল এবং সচেতন বাস্তবায়নের উপর নির্ভরশীল। গতি এবং স্বায়ত্তশাসন কেবলমাত্র তখনই শক্তিশালী যখন ভিত্তির মেমোরি সিস্টেম, অনুমতি কাঠামো এবং টুল ইন্টিগ্রেশনগুলি প্রোপারলি আলাদা এবং মনিটরড থাকে। শক্তিশালী সুরক্ষা ছাড়া, দক্ষতা বাড়ানোর জন্য যেসব ক্ষমতা কাজ করে, তা যদি কমপ্রোমাইজড হয়, তবে ক্ষতিরও বৃদ্ধি ঘটাতে পারে।

 

এআই ট্রেডিং এজেন্টগুলি ক্রিপ্টোকারেন্সি বাজারে গতি, স্কেলযোগ্যতা, দক্ষতা এবং অ্যাক্সেসযোগ্যতা আনে, যা অনেকের জন্য অংশগ্রহণকে পুনরায় গঠন করেছে। এগুলি 24/7 অপারেশনকে সক্ষম করে, আবেগগত পক্ষপাত কমিয়েছে এবং জটিল কৌশলগুলিকে একটি বিস্তৃত দর্শকদলের জন্য উন্মুক্ত করেছে। প্রযুক্তি পরিপক্কতা লাভ করার সাথে সাথে, এই সিস্টেমগুলি ডেটা-ভিত্তিক কার্যকলাপের মাধ্যমে সংক্ষিপ্তমেয়াদী অস্থিরতা কমানোর বাস্তব সম্ভাবনা প্রদর্শন করেছে, যখন ব্যবহারকারীদেরকে একটি বর্ধিতভাবে স্বয়ংক্রিয় পরিবেশে প্রতিযোগিতা করতে সহায়তা করেছে। ‘

 

তবে, প্রোটোকল-স্তরের ভেদাঙ্গের কঠিন পাঠগুলি এই কথা মনে করিয়ে দিয়েছে যে এই সুবিধাগুলি বাস্তবায়নের জন্য পারফরম্যান্সের সমান মনোযোগ নিরাপত্তার প্রতি দেওয়া প্রয়োজন। যখন দায়িত্বশীলভাবে তৈরি এবং পরিচালিত হয়, তখন AI এজেন্টগুলি পরিবর্তনশীল ক্রিপ্টো বাস্তুতন্ত্রে একটি মূল্যবান টুল হিসেবে অবস্থান করতে প্রস্তুত ছিল, যা ম্যানুয়াল পদ্ধতির চেয়ে অনেক বেশি সুবিধা প্রদান করত।

চ্যালেঞ্জ, ঝুঁকি এবং ব্যাবহারিক বিবেচনা

2026 এর ব্রিচগুলি কৃত্রিম বুদ্ধিমত্তা (এআই) ট্রেডিং এজেন্ট সেটআপগুলিতে ব্যবস্থাগত দুর্বলতাগুলিকে প্রকাশ করেছে। যা কিছুটা কনফিগারেশন সমস্যার মতো দেখাচ্ছিল, প্রোটোকল স্তরে দুর্বলতা ব্যবহার করার সাথে সাথে এটি বড় দায়িত্বে পরিণত হয়েছিল।

দুর্বল প্রমাণীকরণ এবং অতিরিক্ত অনুমতি

দুর্বল অথেন্টিকেশন অনেক সেটআপকে প্রভাবিত করেছিল। ৪৫.৬% টিম তাদের এজেন্টদের জন্য শেয়ার্ড API কি ব্যবহার করত, যার ফলে একবার এজেন্ট দুষ্টু হয়ে গেলে কাজগুলো ট্রেস করা বা বন্ধ করা প্রায় অসম্ভব হয়ে পড়ত। প্রতিটি এজেন্ট বা প্রতিটি টাস্কের জন্য আলাদা ক্রেডেনশিয়াল না থাকায়, আক্রমণকারীরা কম প্রতিরোধেই বৈধ অপারেশনের ভান করতে পারত। 

 

বিচ্ছিন্নতার অভাব সমস্যাটিকে আরও জটিল করে তুলেছিল। এজেন্টগুলি প্রায়শই ব্যাপক অনুমতি ধারণ করত, যার ফলে তারা সীমাবদ্ধ স্যান্ডবক্সের মধ্যে নিরাপদে কাজ করার পরিবর্তে গুরুত্বপূর্ণ অবকাঠামোতে পড়তে এবং লিখতে পারত। এই অতিরিক্ত অধিকারের কারণে একটি একক সংক্রমণের মাধ্যমে ওয়ালেট, অর্যাকলস এবং ট্রেডিং এন্ডপয়েন্টগুলি একসাথে প্রভাবিত হতে পারে।

ছায়া AI এবং ক্রমাগত ব্যর্থতার বিপদ

শ্যাডো আর্টিফিশিয়াল ইন্টেলিজেন্স (এআই) আরেকটি গুরুতর দুর্বলতা তৈরি করেছে। ডেভেলপার বা ব্যক্তিগত টিম সদস্যদের দ্বারা তৈরি অননুমোদিত এজেন্টগুলি আনুষ্ঠানিক পর্যবেক্ষণের বাইরে কাজ করে, যা দুর্বলতার জন্য প্রস্তুত গোপন অ্যাক্সেস পথ গঠন করে। এই অনিয়ন্ত্রিত সিস্টেমগুলি প্রায়শই প্রতিকূল পর্যালোচনা ছাড়াই লাইভ ট্রেডিং পরিবেশের সাথে সরাসরি সংযুক্ত থাকে।

 

মাল্টি-এজেন্ট সিস্টেমে, ক্যাসকেডিং ব্যর্থতার মাধ্যমে ঝুঁকি আরও বেড়ে যায়। একটি বিষাক্ত মেমোরি আশঙ্কাজনক গতিতে ডাউনস্ট্রিমে দূষিত দৃষ্টিভঙ্গি ছড়িয়ে দিতে পারে, যা পুরো নেটওয়ার্কের সমষ্টিগত সিদ্ধান্ত গ্রহণকে বিচ্ছিন্ন করে দেয়। একটি এজেন্টের দীর্ঘমেয়াদী সঞ্চয়ে শুরু হওয়া একটি ছোট ইনজেকশন দ্রুতই সংযুক্ত এজেন্টগুলিতে মূল্যনির্ধারণ লজিক, ঝুঁকি মডেল এবং বাস্তবায়ন আদেশকে প্রভাবিত করে, যা একক ঘটনাগুলিকে ব্যাপক অপারেশনাল দুর্ঘটনায় পরিণত করে।

শ্রদ্ধার প্রয়োজন এমন উত্থানশীল সমাধান

সমাধানগুলি আবির্ভূত হচ্ছে, কিন্তু এগুলি অনুশাসন চায়। এজেন্টদের জন্য জিরো ট্রাস্ট (ZTA) প্রতিটি ক্রিয়াকে অবিশ্বাস্য হিসাবে বিবেচনা করে, যা কোনো গুরুত্বপূর্ণ পদক্ষেপের আগে রিয়েল-টাইম অনুমোদনের দাবি করে। হিউম্যান-ইন-দ্য-লুপ (HITL) বড় ট্রান্সফার বা অবস্থান পরিবর্তনের মতো উচ্চ-মূল্যের ক্রিয়াগুলির জন্য মানুষের অনুমোদনকে বাধ্যতামূলক করে, যা প্রয়োজনীয় পর্যবেক্ষণের একটি স্তর যোগ করে। 

 

অপরিবর্তনীয় মেমোরি অডিট ট্রেইলস, ক্রিপ্টোগ্রাফিকভাবে লগ করা এবং পরিবর্তন-প্রতিরোধী, এজেন্টের সময়ের সাথে যা “মনে রাখা” হয়েছিল তার অপরিবর্তনীয় রেকর্ড বজায় রেখে পরের দিনে বিষাক্ত ইনজেকশন শনাক্ত করতে সাহায্য করে। সিকিউরিটি টিমগুলি এখন মেমোরি স্টোরগুলিতে উৎসের ট্র্যাকিং এবং “বিলিফ ড্রিফট”-এর জন্য আচরণগত মনিটরিং-এ জোর দিচ্ছে, যেখানে এজেন্টের অভ্যন্তরীণ জ্ঞান সূক্ষ্মভাবে কোনও স্পষ্ট ট্রিগার ছাড়াই ক্ষতিকারক প্যাটার্নের দিকে সরে যায়।

বিভিন্ন স্টেকহোল্ডারদের জন্য ব্যবহারিক সতর্কতা

এই প্ল্যাটফর্ম ব্যবহারকারী বিনিয়োগকারীদের জন্য, ব্যবহারিক সতর্কতা হল এমসিপি সিকিউরিটি অডিটের জন্য প্ল্যাটফর্মগুলি ভালোভাবে পরীক্ষা করা, যতটা সম্ভব এজেন্টের অনুমতি শুধুমাত্র পড়ার অ্যাক্সেসের জন্য সীমিত রাখা, এবং যেকোনো সংবেদনশীল অপারেশনের জন্য মাল্টি-ফ্যাক্টর মানব পর্যবেক্ষণ সক্ষম করা। 

 

ডেভেলপারদের সমান দায়িত্ব রয়েছে এবং তাদের স্যান্ডবক্সড টুল কল এবং নিয়মিত মেমোরি স্যানিটাইজেশন রুটিনগুলির প্রাধান্য দেওয়া উচিত যাতে সম্ভাব্য বিষ সক্রিয় হওয়ার আগেই তা দূর করা যায়। প্ল্যাটফর্মগুলিকে “ডিফল্টভাবে নিরাপদ” মার্কেটিং দাবিগুলির বাইরে যেতে হবে এবং এজেন্টগুলি এবং কোর ইনফ্রাস্ট্রাকচারের মধ্যে যাচাইযোগ্য বিচ্ছিন্নতা প্রদান করতে হবে।

ক্লকজ্যাক্ট ঘটনাগুলি দ্বারা প্রকাশিত অতিরিক্ত ঝুঁকি

ClawJacked-স্টাইলের ভালনারেবিলিটি আরও একটি ঝুঁকির স্তরকে গুরুত্ব দিয়েছে। এই ক্ষেত্রে, ক্ষতিকারক ওয়েবসাইটগুলি WebSocket ত্রুটির মাধ্যমে স্থানীয় AI এজেন্ট ইনস্ট্যান্সগুলিকে অপহরণ করেছিল, যা দেখিয়েছে যে নিজস্ব হোস্ট করা ট্রেডিং এজেন্টগুলিও অপরিহার্য ছিল না। যখন প্রোটোকলগুলি localhost ব্যতিক্রমগুলিকে প্রকাশ করত বা দুর্বল রেট-লিমিটিং বাস্তবায়িত করত, তখন এই আক্রমণগুলি সফল হয়েছিল, যার ফলে ব্যবহারকারীদের নিজস্ব মেশিনে চলমান এজেন্টগুলির দূরবর্তী নিয়ন্ত্রণ সম্ভব হয়েছিল।

 

এই চ্যালেঞ্জগুলি একসাথে দেখায় যে এআই ট্রেডিং এজেন্টের সুবিধা এবং ক্ষমতা গুরুতর বিনিময়ের সাথে আসে। ২০২৬-এর ঘটনাগুলি প্রমাণ করেছে যে অথেনটিকেশন, আইসোলেশন, মেমোরি ইন্টিগ্রিটি এবং টুল অ্যাক্সেসের প্রোটোকল-লেভেলের দুর্বলতা দ্রুত বড় আর্থিক ক্ষতির দিকে পরিণত হতে পারে। 

 

এগুলি সমাধান করতে শুধু প্যাচ বা প্রতিশ্রুতি পর্যাপ্ত নয়; এর জন্য এজেন্টগুলির ডিজাইন, বাস্তবায়ন এবং মনিটরিংয়ের পদ্ধতিতে মৌলিক পরিবর্তন প্রয়োজন। স্বায়ত্তশাসিত ট্রেডিংয়ের প্রকৃত সুবিধাগুলি বজায় রাখতে এবং পরবর্তী প্রজন্মের উন্নত আক্রমণগুলির প্রতি প্রকাশকে কমাতে এই নিয়ন্ত্রিত সুরক্ষা ব্যবস্থাগুলি বাস্তবায়ন করাই শিল্পের আশা।

ভবিষ্যতের দৃষ্টিভঙ্গি এবং ক্রিপ্টোর জন্য ব্যাপক শিক্ষা

2026 এর প্রগতির সাথে সাথে শিল্পটি কঠোর মানদণ্ডের সাথে প্রতিক্রিয়া জানায়। OWASP-এর এজেন্টিক কৃত্রিম বুদ্ধিমত্তা (এআই) নির্দেশিকা এবং MCP-বিশেষ বেঞ্চমার্কগুলি ভালো প্রতিরোধমূলক পরীক্ষার জন্য আহ্বান জানায়। ঘটনাগুলি নিয়ন্ত্রণমূলক পর্যালোচনার আহ্বানকে ত্বরান্বিত করে, যেখানে কিছু আইনি অঞ্চল পারম্পরিক আর্থিক পরামর্শদাতাদের জন্য প্রযোজ্য নিয়মের মতোই স্বয়ংক্রিয় ট্রেডিং সিস্টেমের জন্য নিয়মের দিকে তাকাচ্ছে।

 

45 মিলিয়ন ডলারের পরিমাণ, যদিও গুরুত্বপূর্ণ, সম্ভবত মোট প্রকাশকে কম দেখায়। অনেক ছোট ঘটনা অপ্রকাশিত থাকে, এবং হারিয়ে যাওয়া বিশ্বাস এবং প্ল্যাটফর্ম বন্ধের সহিত প্রকৃত খরচ আরও বেশি ছিল। তবে এই ঘটনাগুলি উদ্ভাবনকেও উৎসাহিত করেছে: স্টেলার সাইবারের মতো প্রদানকারীদের দ্বারা আরও শক্তিশালী মেমোরি-কনট্রাক্ট ফ্রেমওয়ার্ক, বিলিফ-ইন্টেগ্রিটি ফ্রেমওয়ার্ক এবং এজেন্ট-নির্দিষ্ট SOC টুলস।

 

ক্রিপ্টোর বিকেন্দ্রীকৃত মনোভাব এজেন্ট মেমোরি স্টোরের কেন্দ্রীয় ঝুঁকির সাথে সংঘর্ষে পড়ে, কিন্তু সচেতন ডিজাইন এই ফাঁকটি পূরণ করতে পারে। যারা এআই এজেন্টগুলিকে সেট-ইট-অ্যান্ড-ফরগেট-ইট অরাকলস হিসাবে নয়, বরং শক্তিশালী কিন্তু ত্রুটিপূর্ণ টুলস হিসাবে বিবেচনা করেন, তারাই সবচেয়ে বেশি লাভবান হবেন।

সিদ্ধান্ত

2026 এর এআই ট্রেডিং এজেন্ট প্রোটোকলের দুর্বলতাগুলি কেবলমাত্র $45 মিলিয়ন প্রত্যক্ষ ক্ষতির কারণ হয়নি। এগুলি প্রকাশ করেছে যে প্রোটোকল ঝুঁকি মেমোরি পয়জনিং, পরোক্ষ ইঞ্জেকশন এবং দুর্বল কনটেক্সট হ্যান্ডলিং কিভাবে এই সিস্টেমগুলির মূল্যবান স্বায়ত্তশাসনকে নষ্ট করতে পারে। 

 

স্টেপ ফাইন্যান্সের খাজনা থেকে শুরু করে এআই ওয়ার্কফ্লো সংক্রান্ত ব্যাপক সামাজিক প্রভাব পর্যন্ত, বছরটি ক্রিপ্টো সম্প্রদায়ের জন্য একটি জাগরণের সংকেত ছিল। এআই এজেন্টগুলি উদ্ভাবনের জন্য একটি শক্তিশালী শক্তি হয়ে থাকে, কিন্তু শুধুমাত্র নিরাপদ, অডিটযোগ্য ভিত্তির উপর তৈরি হলে। এই ঝুঁকিগুলি বুঝতে এখন ঐচ্ছিক নয়। ডিজিটাল সম্পদের বাজারে অংশগ্রহণকারীদের জন্য এটি অপরিহার্য।

 

যদি আপনি এআই ট্রেডিং টুলস ব্যবহার করছেন বা বিবেচনা করছেন, আজই আপনার এজেন্টের অনুমতি এবং মেমোরি সেটিংস পর্যালোচনা করুন। জ্যাচএক্সবিটি এবং এজেন্টিক হুমকির উপর OWASP সংস্থার সংস্থানগুলির মতো বিশ্বস্ত সিকিউরিটি গবেষকদের অনুসরণ করে আগার থাকুন। ক্রিপ্টো সিকিউরিটি ট্রেন্ডস সম্পর্কে আরও পরিষ্কার ধারণা পেতে, উত্থানশীল DeFi প্রোটোকলগুলির উপর সংশ্লিষ্ট নিবন্ধগুলি অন্বেষণ করুন বা মার্কেটের ঝুঁকি এবং সুযোগগুলির উপর নিয়মিত আপডেটের জন্য সাবস্ক্রাইব করুন। আপনার পোর্টফোলিও এবং শান্তির জন্য আপনি ধন্যবাদ দেবেন।

প্রায়শই জিজ্ঞাসিত প্রশ্নাবল�

এআই ট্রেডিং এজেন্টগুলিতে মেমোরি পয়জনিং ঠিক কী?

এটি হল যখন আক্রমণকারীরা একটি এজেন্টের দীর্ঘমেয়াদী মেমোরি ডাটাবেসে ক্ষতিকারক নির্দেশাবলী বা মিথ্যা "তথ্য" প্রবেশ করায়। এজেন্টটি এটিকে বৈধ শেখা জ্ঞান হিসাবে বিবেচনা করে এবং ইনজেকশনের কয়েক সপ্তাহ বা মাস পরে ট্রিগার হলে এটির উপর ভিত্তি করে কাজ করে।

স্টেপ ফাইন্যান্স ঘটনাটি কিভাবে এআই এজেন্ট ঝুঁকির সাথে জড়িয়ে পড়েছিল?

এক্সিকিউটিভ ডিভাইসের সুরক্ষা লঙ্ঘনের ফলে আক্রমণকারীরা সংযুক্ত এআই ট্রেডিং এজেন্টগুলিকে প্রভাবিত করতে পেরেছিল, যার ফলে অত্যধিক অনুমতিপূর্ণ প্রোটোকল এবং দুর্বল বিচ্ছিন্নতার কারণে অননুমোদিত তহবিল সরিয়ে নেওয়া হয়েছিল।

মডেল কনটেক্সট প্রোটোকল (MCP) কি স্বাভাবিকভাবেই অনিরাপদ?

প্রাকৃতিকভাবে নয়, কিন্তু ডাইনামিক টুল ব্যবহার এবং কনটেক্সট শেয়ার করার জন্য এর ডিজাইন কঠোর অথেনটিকেশন, আইসোলেশন এবং মনিটরিং-এর সাথে যুক্ত না হলে নতুন আক্রমণের সম্ভাবনা তৈরি করে।

এই দুর্বলতাগুলি থেকে ব্যক্তিগত ট্রেডারদের নিজেদের সুরক্ষিত রাখা সম্ভব কি?

হ্যাঁ, এজেন্টের অ্যাক্সেসকে সর্বনিম্ন অনুমতির সীমায় রাখুন, বড় কাজের জন্য মানুষের অনুমতি প্রয়োজন করুন, অডিট করা প্ল্যাটফর্ম ব্যবহার করুন, এবং নিয়মিত লেনদেনের লগ পর্যবেক্ষণ করুন।

$45M ক্ষতির ক্ষেত্রে সামাজিক প্রভাবের ভূমিকা কী ছিল?

এটি প্রায়শই একটি প্রবেশ বিন্দু হিসেবে কাজ করত, যেখানে ইমেইল, সাপোর্ট চ্যাট বা বৈধ নির্দেশনা অনুকরণ করে তৈরি করা ডিপফেকসের মাধ্যমে বিষাক্ত ডেটা বা মিথ্যা প্রসঙ্গগুলি এজেন্টদের কাছে পাঠানো হত।

এই সমস্যাগুলি সমাধানের জন্য কোনও মান বের হচ্ছে কি?

OWASP-এর 2026 এজেন্টিক এআই টপ 10 এবং MCP সিকিউরিটি বেঞ্চমার্কগুলি মেমোরি প্রোভেনেন্স, জিরো-ট্রাস্ট নীতিমালা এবং অপরিবর্তনীয় অডিটের উপর জোর দেয়।

এই দুর্বলতাগুলি ক্রিপ্টোতে এআই গ্রহণকে ধীর করবে কি?

সংক্ষিপ্তমেয়াদের জন্য সতর্কতা প্রায় অপরিহার্য, কিন্তু উন্নত প্রতিরক্ষা ব্যবস্থা নিরাপত্তার সাথে উদ্ভাবনের প্রাধান্য দেওয়ার মাধ্যমে দায়িত্বপূর্ণ বৃদ্ধিকে ত্বরান্বিত করতে পারে।

প্রম্পট ইনজেকশন এবং মেমোরি পয়জনিংয়ের মধ্যে পার্থক্য কী?

প্রম্পট ইঞ্জেকশন একটি একক সেশনকে প্রভাবিত করে এবং এটি বন্ধ হওয়ার সাথে সাথে শেষ হয়ে যায়। মেমোরি পয়জনিং সেশনের মধ্যে টিকে থাকে কারণ এটি এজেন্টের সংরক্ষিত জ্ঞানভাণ্ডারকে ক্ষতিগ্রস্ত করে।





ঝুঁকি সম্পর্কিত সতর্কবাণী: এই কন্টেন্ট শুধুমাত্র তথ্যমূলক উদ্দেশ্যে প্রস্তুত করা হয়েছে এবং এটি আর্থিক, বিনিয়োগ বা আইনি পরামর্শ হিসেবে কাজ করে না। ক্রিপ্টোকারেন্সি বিনিয়োগের সাথে উল্লেখযোগ্য ঝুঁকি এবং অস্থিরতা জড়িত। যেকোনো আর্থিক সিদ্ধান্ত নেওয়ার আগে সবসময় নিজের গবেষণা করুন এবং একজন যোগ্য পেশাদারের সাথে পরামর্শ করুন। অতীতের পারফরম্যান্স ভবিষ্যতের ফলাফল বা রিটার্নের গ্যারান্টি দেয় না।

ডিসক্লেইমার: আপনার সুবিধার্থে এই পৃষ্ঠাটি AI প্রযুক্তি (GPT দ্বারা চালিত) ব্যবহার করে অনুবাদ করা হয়েছে। সবচেয়ে সঠিক তথ্যের জন্য, মূল ইংরেজি সংস্করণটি দেখুন।