এআই ট্রেডিং এজেন্টের দুর্বলতা 2026: একটি 45 মিলিয়ন ডলারের ক্রিপ্টো সিকিউরিটি ব্রিচ প্রোটোকলের ঝুঁকি প্রকাশ করেছে

ক্রিপ্টোকারেন্সির দ্রুত গতিতে চলা বিশ্বে, যেখানে সম্পদ মিনিটের মধ্যে অদৃশ্য হয়ে যায়, 2026 সালে এমন একটি কঠোর জাগরণ এলো যা অভিজ্ঞ বিনিয়োগকারীদেরও আশ্চর্য করে দিয়েছিল। স্বয়ংক্রিয় এআই ট্রেডিং এজেন্টগুলি, যেগুলি 24/7 মার্কেট স্ক্যান করতে, ট্রেড সম্পন্ন করতে এবং পোর্টফোলিও পরিচালনা করতে প্রতিশ্রুতি দিয়েছিল, দ্রুতই মেইনস্ট্রিম হয়ে উঠেছিল। দক্ষতার একটি উত্তেজনাপূর্ণ পদক্ষেপ হিসাবে শুরু হওয়া এই ব্যবস্থা প্রোটোকল-স্তরের দুর্বলতার কারণে যখন $45 মিলিয়নেরও বেশি সুরক্ষা ঘটনা ঘটে, তখন এটি একটি বড় সংকটে পরিণত হয়।

 

এই আক্রমণগুলি সাধারণ স্মার্ট চুক্তির ত্রুটি বা সাধারণ ফিশিং প্রতারণার থেকে ভিন্ন ছিল। আক্রমণকারীরা সরাসরি এজেন্টদের “মস্তিষ্ক”-এর দিকে গিয়েছিল: তাদের দীর্ঘমেয়াদী স্মৃতি এবং তাদের ট্রেডিং টুলগুলির সাথে যুক্ত প্রোটোকলগুলি।

 

এই নিবন্ধের শেষে, আপনি বুঝতে পারবেন যে এই দুর্বলতাগুলি কীভাবে প্রকাশ পেয়েছিল, কেন এগুলি ক্রিপ্টো বাস্তুতন্ত্রের বিভিন্ন দিকে গভীরতর ঝুঁকি প্রকাশ করেছিল, এবং ট্রেডার, ডেভেলপার এবং প্ল্যাটফর্মগুলি পরবর্তী মহান ব্রিচ প্রতিরোধের জন্য কী কী ব্যবহারিক পদক্ষেপ গ্রহণ করতে পারে। 2026 সালের বাস্তব কেসগুলি পর্যালোচনা করা হবে, প্রযুক্তিগত সমস্যাগুলি সহজ ভাষায় ব্যাখ্যা করা হবে, AI এজেন্টগুলির প্রকৃত সুবিধাগুলি অন্বেষণ করা হবে, এবং এই আশাব্যঞ্জক প্রযুক্তিতে আস্থা কমিয়ে দেওয়া ব্রিচগুলির থেকে শিক্ষাগত কঠিন পাঠগুলি উল্লেখ করা হবে।

এআই ট্রেডিং এজেন্টগুলি ক্রিপ্টো অটোমেশনের পরবর্তী প্রজন্ম প্রতিনিধিত্ব করে। সাধারণ বটগুলির মতো যেগুলি নির্দিষ্ট নিয়ম অনুসরণ করে, এই সিস্টেমগুলি বাস্তব-সময়ের সিদ্ধান্ত গ্রহণের জন্য টুলসের সাথে বড় ভাষা মডেল (LLMs) ব্যবহার করে। এগুলি এক্সচেঞ্জের সাথে সংযুক্ত হয়, অন-চেইন ডেটা বিশ্লেষণ করে, ওয়ালেট পরিচালনা করে এবং সংবাদ বা মনোভাবের ভিত্তিতে কৌশলগুলি সামঞ্জস্য করে। এগুলি সবকিছুকে একত্রিত রাখার জন্য প্রায়শই মডেল কনটেক্সট প্রোটোকল (MCP) ব্যবহার করা হয়, যা এজেন্টগুলিকে (তত্ত্বতঃ) বাইরের সেবা, API, এবং ডেটা সোর্সগুলির সাথে নিরাপদে ইন্টারঅ্যাক্ট করতে দেয়।

 

যে দুর্বলতা ২০২৬ কে সংজ্ঞায়িত করেছিল, তা ছিল ট্রেডিং লজিকের মধ্যে নয়, বরং "মেমোরি লেয়ার" এবং এক্সিকিউশন প্রোটোকলগুলিতে। বিম এআই এর মতো সিকিউরিটি ফার্মগুলির রিপোর্টগুলি দেখায় যে, গত বছর এআই এজেন্ট ব্যবহার করা ৮৮% সংস্থার একটি নিশ্চিত বা সন্দেহজনক ঘটনার সম্মুখীন হতে হয়েছিল। প্রধান সমস্যাগুলির মধ্যে ছিল মেমোরি পয়জনিং, যেখানে হামলাকারীরা একটি এজেন্টের দীর্ঘমেয়াদী সঞ্চয়স্থানে, যেমন অতীতের অভিজ্ঞতা এবং শেখা তথ্যগুলির সংরক্ষণকারী ভেক্টর ডাটাবেসে, ক্ষতিকারক নির্দেশাবলী প্রবেশ করায়। এই "স্লিপার এজেন্ট"গুলি নিষ্ক্রিয়ভাবে অবস্থান করে, যতক্ষণ না একটি ট্রিগার (একটি নির্দিষ্ট বাজারের অবস্থা বা তারিখ) এটিকে সক্রিয় করে, যা সিস্টেমকেঅননুমোদিত ট্রেডসমূহ বা ট্রান্সফারগুলি করতে বাধ্য করে।

 

অপ্রত্যক্ষ প্রম্পট ইঞ্জেকশন একটি অতিরিক্ত স্তর যোগ করে। এজেন্টগুলি নিয়মিত তৃতীয় পক্ষের ডেটা ওয়েবপেজ, ইমেইল বা মার্কেট ফিড পুল করে। সেই ডেটার মধ্যে লুকিয়ে থাকা নির্দেশাবলী প্রক্রিয়ার মধ্যেই ট্রানজেকশন প্যারামিটারগুলি পুনর্লিখন করতে পারে। তারপরে আছে "বিভ্রান্ত ডিপুটি" সমস্যা: বৈধ ক্রেডেনশিয়ালসহ একটি এজেন্টকে প্রতারণা করে প্রতারণামূলক কাজগুলির অনুমতি দেওয়া হয়, কারণ সিস্টেমটি তার নিজস্ব অভ্যন্তরীণ প্রসঙ্গকে অত্যধিকভাবে বিশ্বাস করে। মাল্টি-এজেন্ট সেটআপে, একটি দূষিত বট অন্যান্যদের মধ্যে দূষিত ডেটা ছড়িয়ে দিতে পারে, যা শিল্পের বিশ্লেষণগুলির মতো, কয়েক ঘন্টার মধ্যে ৮৭% পর্যন্ত সিদ্ধান্ত-গ্রহণকে দূষিত করতে পারে।

 

এগুলো বিচ্ছিন্ন কোড ত্রুটি ছিল না। এগুলো প্রোটোকল লেভেলে বাস করত, যেখানে এজেন্টরা কনটেক্সট, মেমোরি রিট্রিভাল এবং টুল কল পরিচালনা করে। OWASP-এর 2026 গাইডলাইনস অনুযায়ী এজেন্টিক এআই-এর জন্য মেমোরি এবং কনটেক্সট পয়জনিংকে শীর্ষ ঝুঁকি হিসাবে চিহ্নিত করা হয়েছে, যেখানে ইনপুট ফিল্টারের মতো প্রাচীন প্রতিরক্ষা প্রায়শই এগুলোকে মিস করে, কারণ বিষক্রিয়াটি বৈধ "শেখা" জ্ঞান হিসাবে প্রতিভাত হয়।

সংখ্যাগুলি একটি কঠোর গল্প বলে। ২০২৬ সালের জানুয়ারিতে, সলানা ডিফি পোর্টফোলিও ম্যানেজার স্টেপ ফাইন্যান্স একটি ব্রিচের শিকার হয়, যার ফলে এর তহবিল থেকে প্রায় ৪০ মিলিয়ন ডলার প্রবাহিত হয়ে যায়। আক্রমণকারীরা কর্মকর্তাদের ডিভাইসগুলি দখল করে, ওয়ালেট এবং ফি অ্যাকাউন্টগুলিতে প্রবেশাধিকার লাভ করে। প্রাথমিক প্রতিবেদনগুলি ডিভাইস-স্তরের প্রবেশের উপর ফোকাস করলেও, গভীর তদন্তগুলি প্রকাশ করেছে যে প্ল্যাটফর্মের সঙ্গে একীভূত AI ট্রেডিং এজেন্টগুলি কীভাবে ক্ষতির পরিমাণকে বাড়িয়েছিল। ভিতরে ঢুকেই, এজেন্টগুলি বড় SOL ট্রান্সফার (সময়টির জন্য ২৬১,০০০টিরও বেশি টোকেন, যা ২৭–৩০ মিলিয়ন ডলারের প্রায়) চালিয়েছিল, কারণ তাদের প্রোটোকলগুলির অত্যধিক অনুমতি ছিল এবং পর্যাপ্ত বিচ্ছিন্নতা ছিল না। চূড়ান্তভাবে, প্ল্যাটফর্মটি অপারেশন বন্ধ করে, এর নিজস্ব টোকেনটি ৯৭%-এরওবেশি পড়েছিল। পুনরুদ্ধার的努力শুধুমাত্র 4.7 million USD-এরওকমপ্রতিষ্ঠা।

 

একই সময়ের মধ্যে, কয়েনবেস ব্যবহারকারীদের লক্ষ্য করে সামাজিক প্রকৌশল অভিযান, যা প্রায়শই এআই-জেনারেটেড অপহরণের সাথে জড়িত, জ্যাক্সএক্সবিটির অন-চেইন ট্র্যাকিংয়ের মাধ্যমে সংক্ষিপ্ত সময়ের মধ্যে আরও 45 মিলিয়ন ডলারের ক্ষতি ঘটিয়েছে। এই প্রতারণাগুলি এআই এজেন্টগুলিকে ফেক সাপোর্ট ইন্টারঅ্যাকশন বা ইমেইলের মাধ্যমে প্রসঙ্গকে দূষিত করে খাওয়ায়, যা এজেন্টগুলি স্বয়ংক্রিয়ভাবে প্রক্রিয়া করে। একটি সম্পর্কিত ডিপফেক ঘটনা আরুপ মামলার সাথে মিলে যায়, যেখানে ভিডিও কলগুলি কর্মচারীদের ট্রান্সফার অনুমোদনের জন্য বঞ্চিত করেছিল, যা পরবর্তীতে দূষিত অভ্যন্তরীণ কৃত্রিম বুদ্ধিমত্তা (AI) ওয়ার্কফ্লোগুলির সাথে সম্পর্কিত বলে প্রমাণিত হয়।

 

ব্যাপক প্রভাবটি ক্রিপ্টো বাজারকে কঠোরভাবে আঘাত করেছে। সোলানা'র বাস্তুতন্ত্রে স্টেপ ফাইন্যান্স, সোলানা ফ্লোর এবং রেমোরা মার্কেটসের মতো প্ল্যাটফর্মগুলি বন্ধ হয়ে যাওয়ায় দৃশ্যমান আঘাত পেয়েছে। বিনিয়োগকারীদের আত্মবিশ্বাস কমে গেছে, যেখানে প্রভাবিত চেইনগুলিতে DeFi TVL-এ অস্থায়ী আউটফ্লো দেখা গেছে। কিন্তু বাস্তবিক ক্ষতি হয়েছিল AI-চালিত ট্রেডিং-এর বিশ্বাসে। যারা স্বয়ংক্রিয় এজেন্টগুলির কাছে চাবি হস্তান্তর করেছিল, তারা শুরু করেছিল যে তাদের সিস্টেমগুলি তাদের বিরুদ্ধে ব্যবহার করা যেতে পারে। প্রভাবিত টোকেনগুলিতে বাজারের অস্থিরতা বেড়েছিল, এবং "শ্যাডো AI"-এর চারপাশের আলোচনা, যা কর্পোরেট পরিবেশে অননুমোদিত এজেন্টগুলি চলছিল, তা জরুরি হয়ে উঠেছিল।

 

এই ঘটনাগুলি হুমকির মডেলকে পরিবর্তন করেছে। পারম্পরিক ক্রিপ্টো হ্যাকগুলি কোড বা ব্যক্তিগত চাবির উপর লক্ষ্য করত। এখন, এজেন্টগুলি কিভাবে MCP এর মাধ্যমে মনে রাখে, যুক্তি দেয় এবং কাজ করে, সেই এক্সিকিউশন লেয়ারটিই প্রধান লক্ষ্য হয়ে উঠেছে। একটি দুর্বল এজেন্ট শুধুমাত্র ফান্ড চুরি করেনি; এটি সংযুক্ত সিস্টেমগুলির মধ্যে সম্পূর্ণ ট্রেডিং কৌশলগুলি পরিবর্তন করতে পারত।

2026-এর ঘটনাগুলি দ্বারা উল্লেখিত ঝুঁকিগুলির প্রতিকূলতার মধ্যেও, এআই ট্রেডিং এজেন্টগুলি অন্ধভাবে গ্রহণ করা হয়নি। এগুলি 24/7 ক্রিপ্টোকারেন্সি বাজারে প্রকৃত সুবিধা প্রদান করেছিল, যেখানে কখনও ঘুম হয় না। অনেক অংশগ্রহণকারীর জন্য, এই স্বয়ংক্রিয় সিস্টেমগুলি পারফরম্যান্স এবং সুবিধায় পরিমাপযোগ্য উন্নতি প্রদান করেছিল, যা পারম্পরিক হস্তচালিত ট্রেডিং বা সাধারণ নিয়ম-ভিত্তিক বটগুলির দ্বারা মেলানো যায়নি।

অতুলনীয় গতি এবং বাস্তব-সময়ের কার্যক্রম

সুবিধাগুলির মধ্যে গতি শীর্ষে। এআই এজেন্টগুলি যেকোনো মানুষের চেয়ে দ্রুত মূল্য সংকেত, সংবাদ ঘটনা বা অন-চেইন ডেটা পরিবর্তনের প্রতিক্রিয়া জানাতে পারে। তারা বিশাল তথ্য প্রবাহ বিশ্লেষণ করে মিলিসেকেন্ডে আর্বিট্রেজ সুযোগ বা পোর্টফোলিও পুনর্বিন্যাস বাস্তবায়ন করে। ২০২৬-এর অস্থির পরিস্থিতিতে, এই দ্রুত প্রতিক্রিয়া অনেক ব্যবহারকারীর জন্য ভালো ঝুঁকি-সমন্বিত রিটার্নে সরাসরি রূপান্তরিত হয়েছিল। 

 

মানুষ যখন ঘুমায় বা ব্যস্ত থাকে, তখন ক্ষণিক বাজার অকার্যকরতা উপলব্ধি করতে পারে না, কিন্তু এজেন্টগুলি ক্লান্তি বা আবেগগত দ্বিধা ছাড়াই অবিচ্ছিন্নভাবে কাজ করে। এই তাৎক্ষণিকভাবে কাজ করার ক্ষমতা ছোট কিন্তু সুসংগঠিত লাভগুলি ধরে রাখতে সাহায্য করে, যা সময়ের সাথে সঞ্চিত হয়, বিশেষ করে ডিসেন্ট্রালাইজড এক্সচেঞ্জ এবং ক্রস-চেইন আরবিট্রেজের মতো হাই-ফ্রিকোয়েন্সি পরিবেশে।

জটিল মাল্টি-চেইন পরিবেশে স্কেলেবিলিটি

স্কেলেবিলিটি আরেকটি বড় বিজয় প্রতিনিধিত্ব করে। একটি ভালভাবে ডিজাইন করা এআই এজেন্ট একসাথে শত শত ট্রেডিং যুগল মনিটর করতে পারে, একাধিক ব্লকচেইনের উপর অবস্থান পরিচালনা করতে পারে, এবং তরলতা গভীরতা, গ্যাস ফি বা আয়ের হারের মতো অন-চেইন মেট্রিক্স অন্তর্ভুক্ত করতে পারে, যা সবচেয়ে অধিক সমর্পিত ম্যানুয়াল ট্রেডারকেও দ্রুত অতিক্রম করে। 

 

বাস্তব জীবনের প্রয়োগগুলি অগ্রগত পোর্টফোলিও অপ্টিমাইজেশন অন্তর্ভুক্ত করে, যেখানে মডেল কনটেক্সট প্রোটোকল (MCP) ব্যবহার করে সহজেই টুল একীভূতকরণ করা হয়। এই এজেন্টগুলি সঠিক মূল্য ফিডের জন্য অরাকলসে, বাস্তবায়নের জন্য ডিসেন্ট্রালাইজড এক্সচেঞ্জ (DEXes) এবং আয় উৎপাদনের জন্য ইয়েল্ড ফার্মিং প্রোটোকলের সাথে সহজেই সংযুক্ত হয়, যা সর্বদা মানব পর্যবেক্ষণের প্রয়োজন ছাড়াই।

 

ব্যবহারে, এর অর্থ ছিল যে ব্যবহারকারীরা উচ্চ-স্তরের লক্ষ্য নির্ধারণ করতে পারতেন, যেমন “নির্দিষ্ট সীমার মধ্যে ঝুঁকি রাখতে থাকে এবং স্টেবলকয়েনের আয় সর্বোচ্চকরণ করুন,” এবং এজেন্টকে বিস্তারিত কাজগুলি—সম্পদ ব্রিজিং, টোকেন বিনিময়, অপ্টিমাল পুলে স্টেকিং এবং পরিস্থিতি পরিবর্তনের সাথে সামঞ্জস্য করা—পরিচালনা করতে দেওয়া হত। এজেন্টিক ওয়ার্কফ্লোকে সমর্থনকারী প্ল্যাটফর্মগুলি জানিয়েছে যে ব্যবহারকারীরা বিভিন্ন বাস্তুতন্ত্রের মধ্যে বিভিন্নীকৃত প্রবেশাধিকারের সুবিধা পেয়েছিল, যা অন্যথায় দিনের ঘণ্টার পর ঘণ্টা মনিটরিংয়ের প্রয়োজনীয়তা ছিল।

দক্ষতা বৃদ্ধি এবং উন্নত সঙ্গতি

বিশেষজ্ঞরা সম্প্রতি এই এজেন্টগুলির দ্বারা প্রদানকৃত দক্ষতার বৃদ্ধি উল্লেখ করেছেন। সেই সময়ের একটি নিরাপত্তা এবং কর্মক্ষমতা রিপোর্টে উল্লেখ করা হয়েছিল যে, প্রযোজ্যভাবে নিয়ন্ত্রিত AI এজেন্টগুলি খুচরা ব্যবহারকারী এবং প্রতিষ্ঠিত পক্ষদের জন্য অপারেশনাল ওভারহেড উল্লেখযোগ্যভাবে কমিয়েছে। তারা ডেটা সংগ্রহ, ঝুঁকির গণনা এবং লেনদেন লগিংয়ের মতো পুনরাবৃত্তিমূলক কাজগুলি স্বয়ংক্রিয়ভাবে পরিচালনা করেছে, যা সময় এবং সম্পদকে মুক্ত করেছে। 

 

অডিট করা যায় এমন সিদ্ধান্ত লগগুলি আরও উন্নত করেছে পালনযোগ্যতা, যা নিয়ন্ত্রক বা অভ্যন্তরীণ দলগুলির প্রয়োজনে প্রতিটি কার্যের স্পষ্ট রেকর্ড তৈরি করে। বুলিশ বাজারের পর্যায়ে, এজেন্টগুলি মানুষের ট্রেডারদের দ্বারা অফ-ঘণ্টায় বা বিভ্রান্তির সময়ে প্রায়শই হারিয়ে যাওয়া সুযোগগুলি ধরে রাখতে সফল হয়েছিল। তারা সামাজিক প্ল্যাটফর্ম, সংবাদ ফিড এবং অন-চেইন কার্যকলাপের অনুভূতি সমান্তরালভাবে প্রক্রিয়া করেছে, নিয়মগুলির কঠোরভাবে অনুসরণের পরিবর্তে গতিশীলভাবে কৌশলগুলি সমন্বয় করেছে। 

 

এই সামঞ্জস্যতা ব্যাপক গ্রহণযোগ্যতা নিয়ে এলো, বিশেষ করে হেজ ফান্ড এবং রিটেইল ডেফি টুলসে, যেখানে “এজেন্টিক ফাইন্যান্স”-এর প্রতিশ্রুতি জনপ্রিয়তা পেল। এই উদ্ভূত প্যারাডাইমে, এআই এজেন্টগুলি শুধুমাত্র সাধারণ ট্রেড সম্পাদন করত না; তারা লেন্ডিং প্রোটোকলে ইয়েল্ড নেগোশিয়েট করতে পারত, ডেরিভেটিভসের মধ্যে এক্সপোজার হেজ করত, বা এমনকি নিয়ন্ত্রিত, ডেটা-ভিত্তিক পদ্ধতিতে প্রেডিকশন মার্কেটেও অংশগ্রহণ করত।

বাস্তব জীবনের কর্মক্ষমতার উদাহরণ এবং ব্যাপক প্রয়োগ

2026 সালে এই সুবিধাগুলি কয়েকটি ব্যবহারিক উদাহরণের মাধ্যমে প্রদর্শিত হয়েছিল। উদাহরণস্বরূপ, স্বয়ংক্রিয় আয় অপ্টিমাইজেশন এজেন্টগুলি ধারাবাহিকভাবে প্রোটোকলগুলির মধ্যে হাজার হাজার তরলতা পুল স্ক্যান করে অক্ষমতা এবং গ্যাস খরচ বিবেচনা করে সর্বোচ্চ APY সুযোগগুলিতে মূলধন বিনিয়োগ করে। কিছু বাস্তবায়নে অবিরাম অপ্টিমাইজেশন এবং সংযোজনের মাধ্যমে 83% পর্যন্ত বেশি আয় অর্জন করা হয়েছিল স্থির ধারণের তুলনায়। প্রেডিকশন মার্কেটগুলিতে, কিছু AI এজেন্ট হাজার হাজার ট্রেড সম্পন্ন করেছিল, যার একটি উল্লেখযোগ্য অংশ মানব অংশগ্রহণকারীদের বেশিরভাগের চেয়েও ভালো ফলাফল অর্জন করেছিল।

 

লিকুইডেশন সুরক্ষা ফিচারগুলি আরও উল্লেখযোগ্য ছিল: এজেন্টগুলি ঋণের অবস্থানগুলিতে স্বাস্থ্য ফ্যাক্টরগুলি মনিটর করেছিল এবং হঠাৎ বাজার পতনের সময় খরচি লিকুইডেশন এড়াতে সক্রিয়ভাবে ডিলিভারেজড করেছিল। আর্বিট্রেজ বাস্তবায়ন আরও দক্ষ হয়েছিল, কারণ এজেন্টগুলি এক্সচেঞ্জগুলির মধ্যে দামের ব্যবধান শনাক্ত করে সেগুলি সেকেন্ডের মধ্যে বন্ধ করেছিল, মিনিটের পরিবর্তে। রিটেইল ট্রেডারদের জন্য, এই টুলগুলি উন্নত কৌশলগুলির প্রবেশাধিকার কমিয়েছিল। একাধিক চেইন এবং প্রোটোকল ম্যানুয়ালি ট্র্যাক করার পরিবর্তে, ব্যবহারকারীরা প্রাকৃতিক-ভাষা নির্দেশনা দিয়ে কাজগুলি ডিলিগেট করতে পারত, যখন এজেন্টটি ব্যবহারকারী-সংজ্ঞায়িত ঝুঁকির সীমা বজায় রেখে বাস্তবায়ন পরিচালনা করত।

 

শুধু ট্রেডিংয়ের বাইরে, এজেন্টগুলি স্বয়ংক্রিয় তরলতা প্রদান, অনুভূতি-ভিত্তিক অবস্থান সামঞ্জস্য এবং এমনকি ক্রস-চেইন পোর্টফোলিও পুনর্বিন্যাসের মতো ব্যাপক DeFi কার্যকলাপগুলিকেও সমর্থন করেছে। যে পরিবেশে বাজারের অবস্থা দ্রুত পরিবর্তিত হচ্ছিল, সেখানে তাদের ভাবনামুক্ত সিদ্ধান্তগ্রহণ এফওএমও-চালিত ক্রয় বা প্যানিক বিক্রয়ের মতো সাধারণ মানবিক ত্রুটি এড়িয়ে চলতে সাহায্য করেছে।

গুরুত্বপূর্ণ সতর্কবাণী: নিরাপত্তা এখনও অপরিহার্য

কিন্তু এই সুবিধাগুলির সাথে একটি স্পষ্ট সতর্কবাণী ছিল যা ২০২৬ সালের ঘটনাগুলি যতটা ব্যথাদায়কভাবে পরিষ্কার করে দিয়েছিল: সমস্ত সুবিধা নিরাপদ প্রোটোকল এবং সচেতন বাস্তবায়নের উপর নির্ভরশীল। গতি এবং স্বায়ত্তশাসন কেবলমাত্র তখনই শক্তিশালী যখন ভিত্তির মেমোরি সিস্টেম, অনুমতি কাঠামো এবং টুল ইন্টিগ্রেশনগুলি প্রোপারলি আলাদা এবং মনিটরড থাকে। শক্তিশালী সুরক্ষা ছাড়া, দক্ষতা বাড়ানোর জন্য যেসব ক্ষমতা কাজ করে, তা যদি কমপ্রোমাইজড হয়, তবে ক্ষতিরও বৃদ্ধি ঘটাতে পারে।

 

এআই ট্রেডিং এজেন্টগুলি ক্রিপ্টোকারেন্সি বাজারে গতি, স্কেলযোগ্যতা, দক্ষতা এবং অ্যাক্সেসযোগ্যতা আনে, যা অনেকের জন্য অংশগ্রহণকে পুনরায় গঠন করেছে। এগুলি 24/7 অপারেশনকে সক্ষম করে, আবেগগত পক্ষপাত কমিয়েছে এবং জটিল কৌশলগুলিকে একটি বিস্তৃত দর্শকদলের জন্য উন্মুক্ত করেছে। প্রযুক্তি পরিপক্কতা লাভ করার সাথে সাথে, এই সিস্টেমগুলি ডেটা-ভিত্তিক কার্যকলাপের মাধ্যমে সংক্ষিপ্তমেয়াদী অস্থিরতা কমানোর বাস্তব সম্ভাবনা প্রদর্শন করেছে, যখন ব্যবহারকারীদেরকে একটি বর্ধিতভাবে স্বয়ংক্রিয় পরিবেশে প্রতিযোগিতা করতে সহায়তা করেছে। ‘

 

তবে, প্রোটোকল-স্তরের ভেদাঙ্গের কঠিন পাঠগুলি এই কথা মনে করিয়ে দিয়েছে যে এই সুবিধাগুলি বাস্তবায়নের জন্য পারফরম্যান্সের সমান মনোযোগ নিরাপত্তার প্রতি দেওয়া প্রয়োজন। যখন দায়িত্বশীলভাবে তৈরি এবং পরিচালিত হয়, তখন AI এজেন্টগুলি পরিবর্তনশীল ক্রিপ্টো বাস্তুতন্ত্রে একটি মূল্যবান টুল হিসেবে অবস্থান করতে প্রস্তুত ছিল, যা ম্যানুয়াল পদ্ধতির চেয়ে অনেক বেশি সুবিধা প্রদান করত।

2026 এর ব্রিচগুলি কৃত্রিম বুদ্ধিমত্তা (এআই) ট্রেডিং এজেন্ট সেটআপগুলিতে ব্যবস্থাগত দুর্বলতাগুলিকে প্রকাশ করেছে। যা কিছুটা কনফিগারেশন সমস্যার মতো দেখাচ্ছিল, প্রোটোকল স্তরে দুর্বলতা ব্যবহার করার সাথে সাথে এটি বড় দায়িত্বে পরিণত হয়েছিল।

দুর্বল প্রমাণীকরণ এবং অতিরিক্ত অনুমতি

দুর্বল অথেন্টিকেশন অনেক সেটআপকে প্রভাবিত করেছিল। ৪৫.৬% টিম তাদের এজেন্টদের জন্য শেয়ার্ড API কি ব্যবহার করত, যার ফলে একবার এজেন্ট দুষ্টু হয়ে গেলে কাজগুলো ট্রেস করা বা বন্ধ করা প্রায় অসম্ভব হয়ে পড়ত। প্রতিটি এজেন্ট বা প্রতিটি টাস্কের জন্য আলাদা ক্রেডেনশিয়াল না থাকায়, আক্রমণকারীরা কম প্রতিরোধেই বৈধ অপারেশনের ভান করতে পারত। 

 

বিচ্ছিন্নতার অভাব সমস্যাটিকে আরও জটিল করে তুলেছিল। এজেন্টগুলি প্রায়শই ব্যাপক অনুমতি ধারণ করত, যার ফলে তারা সীমাবদ্ধ স্যান্ডবক্সের মধ্যে নিরাপদে কাজ করার পরিবর্তে গুরুত্বপূর্ণ অবকাঠামোতে পড়তে এবং লিখতে পারত। এই অতিরিক্ত অধিকারের কারণে একটি একক সংক্রমণের মাধ্যমে ওয়ালেট, অর্যাকলস এবং ট্রেডিং এন্ডপয়েন্টগুলি একসাথে প্রভাবিত হতে পারে।

ছায়া AI এবং ক্রমাগত ব্যর্থতার বিপদ

শ্যাডো আর্টিফিশিয়াল ইন্টেলিজেন্স (এআই) আরেকটি গুরুতর দুর্বলতা তৈরি করেছে। ডেভেলপার বা ব্যক্তিগত টিম সদস্যদের দ্বারা তৈরি অননুমোদিত এজেন্টগুলি আনুষ্ঠানিক পর্যবেক্ষণের বাইরে কাজ করে, যা দুর্বলতার জন্য প্রস্তুত গোপন অ্যাক্সেস পথ গঠন করে। এই অনিয়ন্ত্রিত সিস্টেমগুলি প্রায়শই প্রতিকূল পর্যালোচনা ছাড়াই লাইভ ট্রেডিং পরিবেশের সাথে সরাসরি সংযুক্ত থাকে।

 

মাল্টি-এজেন্ট সিস্টেমে, ক্যাসকেডিং ব্যর্থতার মাধ্যমে ঝুঁকি আরও বেড়ে যায়। একটি বিষাক্ত মেমোরি আশঙ্কাজনক গতিতে ডাউনস্ট্রিমে দূষিত দৃষ্টিভঙ্গি ছড়িয়ে দিতে পারে, যা পুরো নেটওয়ার্কের সমষ্টিগত সিদ্ধান্ত গ্রহণকে বিচ্ছিন্ন করে দেয়। একটি এজেন্টের দীর্ঘমেয়াদী সঞ্চয়ে শুরু হওয়া একটি ছোট ইনজেকশন দ্রুতই সংযুক্ত এজেন্টগুলিতে মূল্যনির্ধারণ লজিক, ঝুঁকি মডেল এবং বাস্তবায়ন আদেশকে প্রভাবিত করে, যা একক ঘটনাগুলিকে ব্যাপক অপারেশনাল দুর্ঘটনায় পরিণত করে।

শ্রদ্ধার প্রয়োজন এমন উত্থানশীল সমাধান

সমাধানগুলি আবির্ভূত হচ্ছে, কিন্তু এগুলি অনুশাসন চায়। এজেন্টদের জন্য জিরো ট্রাস্ট (ZTA) প্রতিটি ক্রিয়াকে অবিশ্বাস্য হিসাবে বিবেচনা করে, যা কোনো গুরুত্বপূর্ণ পদক্ষেপের আগে রিয়েল-টাইম অনুমোদনের দাবি করে। হিউম্যান-ইন-দ্য-লুপ (HITL) বড় ট্রান্সফার বা অবস্থান পরিবর্তনের মতো উচ্চ-মূল্যের ক্রিয়াগুলির জন্য মানুষের অনুমোদনকে বাধ্যতামূলক করে, যা প্রয়োজনীয় পর্যবেক্ষণের একটি স্তর যোগ করে। 

 

অপরিবর্তনীয় মেমোরি অডিট ট্রেইলস, ক্রিপ্টোগ্রাফিকভাবে লগ করা এবং পরিবর্তন-প্রতিরোধী, এজেন্টের সময়ের সাথে যা “মনে রাখা” হয়েছিল তার অপরিবর্তনীয় রেকর্ড বজায় রেখে পরের দিনে বিষাক্ত ইনজেকশন শনাক্ত করতে সাহায্য করে। সিকিউরিটি টিমগুলি এখন মেমোরি স্টোরগুলিতে উৎসের ট্র্যাকিং এবং “বিলিফ ড্রিফট”-এর জন্য আচরণগত মনিটরিং-এ জোর দিচ্ছে, যেখানে এজেন্টের অভ্যন্তরীণ জ্ঞান সূক্ষ্মভাবে কোনও স্পষ্ট ট্রিগার ছাড়াই ক্ষতিকারক প্যাটার্নের দিকে সরে যায়।

বিভিন্ন স্টেকহোল্ডারদের জন্য ব্যবহারিক সতর্কতা

এই প্ল্যাটফর্ম ব্যবহারকারী বিনিয়োগকারীদের জন্য, ব্যবহারিক সতর্কতা হল এমসিপি সিকিউরিটি অডিটের জন্য প্ল্যাটফর্মগুলি ভালোভাবে পরীক্ষা করা, যতটা সম্ভব এজেন্টের অনুমতি শুধুমাত্র পড়ার অ্যাক্সেসের জন্য সীমিত রাখা, এবং যেকোনো সংবেদনশীল অপারেশনের জন্য মাল্টি-ফ্যাক্টর মানব পর্যবেক্ষণ সক্ষম করা। 

 

ডেভেলপারদের সমান দায়িত্ব রয়েছে এবং তাদের স্যান্ডবক্সড টুল কল এবং নিয়মিত মেমোরি স্যানিটাইজেশন রুটিনগুলির প্রাধান্য দেওয়া উচিত যাতে সম্ভাব্য বিষ সক্রিয় হওয়ার আগেই তা দূর করা যায়। প্ল্যাটফর্মগুলিকে “ডিফল্টভাবে নিরাপদ” মার্কেটিং দাবিগুলির বাইরে যেতে হবে এবং এজেন্টগুলি এবং কোর ইনফ্রাস্ট্রাকচারের মধ্যে যাচাইযোগ্য বিচ্ছিন্নতা প্রদান করতে হবে।

ক্লকজ্যাক্ট ঘটনাগুলি দ্বারা প্রকাশিত অতিরিক্ত ঝুঁকি

ClawJacked-স্টাইলের ভালনারেবিলিটি আরও একটি ঝুঁকির স্তরকে গুরুত্ব দিয়েছে। এই ক্ষেত্রে, ক্ষতিকারক ওয়েবসাইটগুলি WebSocket ত্রুটির মাধ্যমে স্থানীয় AI এজেন্ট ইনস্ট্যান্সগুলিকে অপহরণ করেছিল, যা দেখিয়েছে যে নিজস্ব হোস্ট করা ট্রেডিং এজেন্টগুলিও অপরিহার্য ছিল না। যখন প্রোটোকলগুলি localhost ব্যতিক্রমগুলিকে প্রকাশ করত বা দুর্বল রেট-লিমিটিং বাস্তবায়িত করত, তখন এই আক্রমণগুলি সফল হয়েছিল, যার ফলে ব্যবহারকারীদের নিজস্ব মেশিনে চলমান এজেন্টগুলির দূরবর্তী নিয়ন্ত্রণ সম্ভব হয়েছিল।

 

এই চ্যালেঞ্জগুলি একসাথে দেখায় যে এআই ট্রেডিং এজেন্টের সুবিধা এবং ক্ষমতা গুরুতর বিনিময়ের সাথে আসে। ২০২৬-এর ঘটনাগুলি প্রমাণ করেছে যে অথেনটিকেশন, আইসোলেশন, মেমোরি ইন্টিগ্রিটি এবং টুল অ্যাক্সেসের প্রোটোকল-লেভেলের দুর্বলতা দ্রুত বড় আর্থিক ক্ষতির দিকে পরিণত হতে পারে। 

 

এগুলি সমাধান করতে শুধু প্যাচ বা প্রতিশ্রুতি পর্যাপ্ত নয়; এর জন্য এজেন্টগুলির ডিজাইন, বাস্তবায়ন এবং মনিটরিংয়ের পদ্ধতিতে মৌলিক পরিবর্তন প্রয়োজন। স্বায়ত্তশাসিত ট্রেডিংয়ের প্রকৃত সুবিধাগুলি বজায় রাখতে এবং পরবর্তী প্রজন্মের উন্নত আক্রমণগুলির প্রতি প্রকাশকে কমাতে এই নিয়ন্ত্রিত সুরক্ষা ব্যবস্থাগুলি বাস্তবায়ন করাই শিল্পের আশা।

2026 এর প্রগতির সাথে সাথে শিল্পটি কঠোর মানদণ্ডের সাথে প্রতিক্রিয়া জানায়। OWASP-এর এজেন্টিক কৃত্রিম বুদ্ধিমত্তা (এআই) নির্দেশিকা এবং MCP-বিশেষ বেঞ্চমার্কগুলি ভালো প্রতিরোধমূলক পরীক্ষার জন্য আহ্বান জানায়। ঘটনাগুলি নিয়ন্ত্রণমূলক পর্যালোচনার আহ্বানকে ত্বরান্বিত করে, যেখানে কিছু আইনি অঞ্চল পারম্পরিক আর্থিক পরামর্শদাতাদের জন্য প্রযোজ্য নিয়মের মতোই স্বয়ংক্রিয় ট্রেডিং সিস্টেমের জন্য নিয়মের দিকে তাকাচ্ছে।

 

45 মিলিয়ন ডলারের পরিমাণ, যদিও গুরুত্বপূর্ণ, সম্ভবত মোট প্রকাশকে কম দেখায়। অনেক ছোট ঘটনা অপ্রকাশিত থাকে, এবং হারিয়ে যাওয়া বিশ্বাস এবং প্ল্যাটফর্ম বন্ধের সহিত প্রকৃত খরচ আরও বেশি ছিল। তবে এই ঘটনাগুলি উদ্ভাবনকেও উৎসাহিত করেছে: স্টেলার সাইবারের মতো প্রদানকারীদের দ্বারা আরও শক্তিশালী মেমোরি-কনট্রাক্ট ফ্রেমওয়ার্ক, বিলিফ-ইন্টেগ্রিটি ফ্রেমওয়ার্ক এবং এজেন্ট-নির্দিষ্ট SOC টুলস।

 

ক্রিপ্টোর বিকেন্দ্রীকৃত মনোভাব এজেন্ট মেমোরি স্টোরের কেন্দ্রীয় ঝুঁকির সাথে সংঘর্ষে পড়ে, কিন্তু সচেতন ডিজাইন এই ফাঁকটি পূরণ করতে পারে। যারা এআই এজেন্টগুলিকে সেট-ইট-অ্যান্ড-ফরগেট-ইট অরাকলস হিসাবে নয়, বরং শক্তিশালী কিন্তু ত্রুটিপূর্ণ টুলস হিসাবে বিবেচনা করেন, তারাই সবচেয়ে বেশি লাভবান হবেন।

2026 এর এআই ট্রেডিং এজেন্ট প্রোটোকলের দুর্বলতাগুলি কেবলমাত্র $45 মিলিয়ন প্রত্যক্ষ ক্ষতির কারণ হয়নি। এগুলি প্রকাশ করেছে যে প্রোটোকল ঝুঁকি মেমোরি পয়জনিং, পরোক্ষ ইঞ্জেকশন এবং দুর্বল কনটেক্সট হ্যান্ডলিং কিভাবে এই সিস্টেমগুলির মূল্যবান স্বায়ত্তশাসনকে নষ্ট করতে পারে। 

 

স্টেপ ফাইন্যান্সের খাজনা থেকে শুরু করে এআই ওয়ার্কফ্লো সংক্রান্ত ব্যাপক সামাজিক প্রভাব পর্যন্ত, বছরটি ক্রিপ্টো সম্প্রদায়ের জন্য একটি জাগরণের সংকেত ছিল। এআই এজেন্টগুলি উদ্ভাবনের জন্য একটি শক্তিশালী শক্তি হয়ে থাকে, কিন্তু শুধুমাত্র নিরাপদ, অডিটযোগ্য ভিত্তির উপর তৈরি হলে। এই ঝুঁকিগুলি বুঝতে এখন ঐচ্ছিক নয়। ডিজিটাল সম্পদের বাজারে অংশগ্রহণকারীদের জন্য এটি অপরিহার্য।

 

যদি আপনি এআই ট্রেডিং টুলস ব্যবহার করছেন বা বিবেচনা করছেন, আজই আপনার এজেন্টের অনুমতি এবং মেমোরি সেটিংস পর্যালোচনা করুন। জ্যাচএক্সবিটি এবং এজেন্টিক হুমকির উপর OWASP সংস্থার সংস্থানগুলির মতো বিশ্বস্ত সিকিউরিটি গবেষকদের অনুসরণ করে আগার থাকুন। ক্রিপ্টো সিকিউরিটি ট্রেন্ডস সম্পর্কে আরও পরিষ্কার ধারণা পেতে, উত্থানশীল DeFi প্রোটোকলগুলির উপর সংশ্লিষ্ট নিবন্ধগুলি অন্বেষণ করুন বা মার্কেটের ঝুঁকি এবং সুযোগগুলির উপর নিয়মিত আপডেটের জন্য সাবস্ক্রাইব করুন। আপনার পোর্টফোলিও এবং শান্তির জন্য আপনি ধন্যবাদ দেবেন।

এআই ট্রেডিং এজেন্টগুলিতে মেমোরি পয়জনিং ঠিক কী?

এটি হল যখন আক্রমণকারীরা একটি এজেন্টের দীর্ঘমেয়াদী মেমোরি ডাটাবেসে ক্ষতিকারক নির্দেশাবলী বা মিথ্যা "তথ্য" প্রবেশ করায়। এজেন্টটি এটিকে বৈধ শেখা জ্ঞান হিসাবে বিবেচনা করে এবং ইনজেকশনের কয়েক সপ্তাহ বা মাস পরে ট্রিগার হলে এটির উপর ভিত্তি করে কাজ করে।

স্টেপ ফাইন্যান্স ঘটনাটি কিভাবে এআই এজেন্ট ঝুঁকির সাথে জড়িয়ে পড়েছিল?

এক্সিকিউটিভ ডিভাইসের সুরক্ষা লঙ্ঘনের ফলে আক্রমণকারীরা সংযুক্ত এআই ট্রেডিং এজেন্টগুলিকে প্রভাবিত করতে পেরেছিল, যার ফলে অত্যধিক অনুমতিপূর্ণ প্রোটোকল এবং দুর্বল বিচ্ছিন্নতার কারণে অননুমোদিত তহবিল সরিয়ে নেওয়া হয়েছিল।

মডেল কনটেক্সট প্রোটোকল (MCP) কি স্বাভাবিকভাবেই অনিরাপদ?

প্রাকৃতিকভাবে নয়, কিন্তু ডাইনামিক টুল ব্যবহার এবং কনটেক্সট শেয়ার করার জন্য এর ডিজাইন কঠোর অথেনটিকেশন, আইসোলেশন এবং মনিটরিং-এর সাথে যুক্ত না হলে নতুন আক্রমণের সম্ভাবনা তৈরি করে।

এই দুর্বলতাগুলি থেকে ব্যক্তিগত ট্রেডারদের নিজেদের সুরক্ষিত রাখা সম্ভব কি?

হ্যাঁ, এজেন্টের অ্যাক্সেসকে সর্বনিম্ন অনুমতির সীমায় রাখুন, বড় কাজের জন্য মানুষের অনুমতি প্রয়োজন করুন, অডিট করা প্ল্যাটফর্ম ব্যবহার করুন, এবং নিয়মিত লেনদেনের লগ পর্যবেক্ষণ করুন।

$45M ক্ষতির ক্ষেত্রে সামাজিক প্রভাবের ভূমিকা কী ছিল?

এটি প্রায়শই একটি প্রবেশ বিন্দু হিসেবে কাজ করত, যেখানে ইমেইল, সাপোর্ট চ্যাট বা বৈধ নির্দেশনা অনুকরণ করে তৈরি করা ডিপফেকসের মাধ্যমে বিষাক্ত ডেটা বা মিথ্যা প্রসঙ্গগুলি এজেন্টদের কাছে পাঠানো হত।

এই সমস্যাগুলি সমাধানের জন্য কোনও মান বের হচ্ছে কি?

OWASP-এর 2026 এজেন্টিক এআই টপ 10 এবং MCP সিকিউরিটি বেঞ্চমার্কগুলি মেমোরি প্রোভেনেন্স, জিরো-ট্রাস্ট নীতিমালা এবং অপরিবর্তনীয় অডিটের উপর জোর দেয়।

এই দুর্বলতাগুলি ক্রিপ্টোতে এআই গ্রহণকে ধীর করবে কি?

সংক্ষিপ্তমেয়াদের জন্য সতর্কতা প্রায় অপরিহার্য, কিন্তু উন্নত প্রতিরক্ষা ব্যবস্থা নিরাপত্তার সাথে উদ্ভাবনের প্রাধান্য দেওয়ার মাধ্যমে দায়িত্বপূর্ণ বৃদ্ধিকে ত্বরান্বিত করতে পারে।

প্রম্পট ইনজেকশন এবং মেমোরি পয়জনিংয়ের মধ্যে পার্থক্য কী?

প্রম্পট ইঞ্জেকশন একটি একক সেশনকে প্রভাবিত করে এবং এটি বন্ধ হওয়ার সাথে সাথে শেষ হয়ে যায়। মেমোরি পয়জনিং সেশনের মধ্যে টিকে থাকে কারণ এটি এজেন্টের সংরক্ষিত জ্ঞানভাণ্ডারকে ক্ষতিগ্রস্ত করে।

ঝুঁকি সম্পর্কিত সতর্কবাণী: এই কন্টেন্ট শুধুমাত্র তথ্যমূলক উদ্দেশ্যে প্রস্তুত করা হয়েছে এবং এটি আর্থিক, বিনিয়োগ বা আইনি পরামর্শ হিসেবে কাজ করে না। ক্রিপ্টোকারেন্সি বিনিয়োগের সাথে উল্লেখযোগ্য ঝুঁকি এবং অস্থিরতা জড়িত। যেকোনো আর্থিক সিদ্ধান্ত নেওয়ার আগে সবসময় নিজের গবেষণা করুন এবং একজন যোগ্য পেশাদারের সাথে পরামর্শ করুন। অতীতের পারফরম্যান্স ভবিষ্যতের ফলাফল বা রিটার্নের গ্যারান্টি দেয় না।

ডিসক্লেইমার: আপনার সুবিধার্থে এই পৃষ্ঠাটি AI প্রযুক্তি (GPT দ্বারা চালিত) ব্যবহার করে অনুবাদ করা হয়েছে। সবচেয়ে সঠিক তথ্যের জন্য, মূল ইংরেজি সংস্করণটি দেখুন।