KuCoin
লগ ইন করুন
language_currency
হোম
ব্লগ
Crypto Report
বিশদে
img

ক্রিপ্টো বাস্তুতন্ত্রে এআই প্রোটোকলের ভাঙ্গনের কারণে ঘটা সিকিউরিটি ঘটনার তালিকা (2025-2026)

2026/04/05 09:18:50
কাস্টম
2025 সালে কৃত্রিম বুদ্ধিমত্তা এবং ক্রিপ্টোকারেন্সি ইনফ্রাস্ট্রাকচারের একীভূতকরণ একটি নতুন শ্রেণির ভালনের সৃষ্টি করেছে, যেখানে স্বায়ত্তশাসিত এজেন্ট, এআই-জেনারেটেড কোড এবং মেশিন-ড্রিভেন এক্সিকিউশন লেয়ারগুলি দুর্নীতিগ্রস্ত আক্রমণের জন্য সহজলভ্য হয়ে উঠেছে।
 
এই ঘটনাগুলি প্রকাশ করে যে যদিও এআই ডিসেন্ট্রালাইজড সিস্টেমে দক্ষতা বাড়ায়, এটি একইসাথে দুর্বলতা আবিষ্কারের গতি বাড়িয়ে, মানব পর্যবেক্ষণকে দুর্বল করে এবং আর্থিক প্রোটোকলে ভঙ্গুর অটোমেশন স্তর যোগ করে ঝুঁকি বাড়ায়।
 

যখন এআই এজেন্টগুলি ফান্ড পরিচালনা শুরু করল: প্রথম বাস্তব ফাটলগুলি দেখা দিল

2025 সালে এআই-পরিচালিত ক্রিপ্টো পোর্টফোলিওর দিকে যাওয়া খুব দ্রুত গতিতে এগিয়েছিল, যেখানে বিভিন্ন ডেফি টুলগুলি স্বয়ংক্রিয় এজেন্টগুলিকে একীভূত করে ট্রেড করতে, সম্পদ রিব্যালেন্স করতে এবং ধ্রুবক মানুষের পর্যবেক্ষণ ছাড়াই স্মার্ট চুক্তির সাথে মিথস্ক্রিয়া করতে শুরু করেছিল। এই উদ্ভাবনটি দক্ষতা প্রতিশ্রুতি দিয়েছিল, কিন্তু খারাপভাবে স্যান্ডবক্সড এজেন্টগুলি অপ্রতিরোধ্য লেনদেনগুলি সম্পাদন শুরু করার সাথে সাথে প্রাথমিক ফাটলগুলি দেখা দিয়েছিল। ডেভেলপার সম্প্রদায়ের মধ্যে একটি প্রসিদ্ধ কেসে, একটি এআই ট্রেডিং বট অরাকল ডেটা ভুলভাবে ব্যাখ্যা করেছিল এবং একটি ডিসেন্ট্রালাইজড এক্সচেঞ্জে পুনরাবৃত্তির সাথে সুইপস ট্রিগার করেছিল, যা একজন ব্যবহারকারীর ওয়ালেটকে মিনিটগুলিতেই তরলতা থেকে শূন্য করেছিল। মূল সমস্যাটি একটি পারম্পরিক স্মার্ট চুক্তির বাগ নয়, বরং এআই-স্তরটির পরিবর্তিত এবং বৈধইনপুটগুলির মধ্যে পার্থক্য করতে অক্ষমতা।
 
সিকিউরিটি গবেষকদের দেখানো হয়েছে যে এই এজেন্টগুলির অনেকগুলি বহিরাগত API এবং অন-চেইন সংকেতের উপর নির্ভর করেছিল যার প্রয়োজনীয় বৈধতা স্তর ছিল না। একবার যখন পরিবর্তিত ইনপুটগুলি সিস্টেমে প্রবেশ করেছিল, তখন এজেন্টটি ঠিক যেভাবে ডিজাইন করা হয়েছিল সেভাবেই কার্যক্রম সম্পাদন করেছিল, যা প্রমাণ করেছে যে সঠিকভাবে কার্যক্রম সম্পাদনের মানেই সঠিক সিদ্ধান্তগ্রহণের মানে নয়। এই ঘটনাটি AI-চালিত আর্থিক অটোমেশন কীভাবে ছোট ডেটা অসামঞ্জস্যতাগুলিকে পুরোপুরি আর্থিক ক্ষতির মধ্যে পরিণত করতে পারে, তার একটি রেফারেন্স পয়েন্ট হয়ে দাঁড়িয়েছে।
 
এটি বিশেষভাবে চিন্তাজনক ছিল কারণ এর গতি। এআই এজেন্টগুলি মানুষের ট্রেডারদের চেয়ে দ্রুত কাজ করে, যার অর্থ ত্রুটিগুলি তাৎক্ষণিকভাবে ছড়িয়ে পড়ে। ক্রিপ্টো বাস্তুতন্ত্র, যা ইতিমধ্যেই ফ্ল্যাশ লোন আক্রমণ এবং অরাকল হস্তক্ষেপের প্রতি সংবেদনশীল, প্রসঙ্গভিত্তিক যুক্তির সুরক্ষা ছাড়াই স্বয়ংক্রিয় সিদ্ধান্ত ব্যবস্থার সাথে যুক্ত হয়ে আরও বেশি ভঙ্গুর হয়ে পড়েছিল।
 

অরাকল ম্যানিপুলেশন এবং এআই সিদ্ধান্ত ইঞ্জিন

অরাকল ম্যানিপুলেশন দীর্ঘদিন ধরে ডিফি-তে একটি পরিচিত আক্রমণের মাধ্যম ছিল, কিন্তু 2025-এ একটি বিপজ্জনক পরিবর্তন আসে: এআই সিস্টেমগুলি যেগুলি অরাকল ফিডগুলিকে সন্দেহ ছাড়াই বিশ্বাস করত। আক্রমণকারীরা এআই এজেন্টগুলি যে প্রোটোকলগুলির উপর নির্ভর করে ট্রেডিং বা লিকুইডেশন সিদ্ধান্ত নিত, সেগুলিতে ম্যানিপুলেটেড মূল্যের ডেটা প্রবেশ করিয়ে এটি ব্যবহার করে। একবার অরাকল বিকৃত হয়ে গেলে, এআই বিকৃত মূল্যে ট্রেড সম্পন্ন করে, যা আক্রমণকারীদের জন্য একটি সরঞ্জামের মতো কাজ করে।
 
DeFi সুরক্ষা রিপোর্টে বিশ্লেষিত একটি ঘটনায় দেখা গেছে যে আক্রমণকারীরা কম তরলতা বিশিষ্ট পুলগুলিতে সম্পদের দামকে অস্থায়ীভাবে বিকৃত করতে ফ্ল্যাশ ঋণ ব্যবহার করেছিল। এই পরিবর্তিত দামটি বৈধ হিসাবে পড়ে, এআই এজেন্টটি একটি ধারাবাহিক ট্রেডের শুরু করেছিল যা আক্রমণকারীকে সুবিধা দিয়েছিল। ফলাফলটি শুধুমাত্র প্রোটোকলের জন্য ক্ষতি নয়, বরং এআই সিস্টেমগুলির কিভাবে অনিচ্ছাকৃতভাবে প্রচলিত দুর্নীতির গতি বাড়ায় তারও একটি প্রদর্শন।
 
গুরুত্বপূর্ণ ব্যর্থতাটি ডিজাইনের ধারণাগুলিতে লুকিয়ে ছিল। ডেভেলপাররা অরাকল ডেটাকে প্রাধান্যপূর্ণ হিসাবে বিবেচনা করেছিল এবং এআই সিস্টেমগুলি তা তাৎক্ষণিকভাবে এবং ব্যাপকভাবে কাজে লাগিয়ে সেই ধারণাকে বিস্তৃত করেছিল। দ্বিতীয় পর্যায়ের যাচাই বা অস্বাভাবিকতা শনাক্তকরণ ছাড়া, সিস্টেমটির অস্বাভাবিক ডেটা ইনপুটগুলির জন্য থামানোর বা প্রশ্ন করার কোনও মেকানিজম ছিল না।
 
এই প্যাটার্ণটি একটি ব্যাপক পাঠকে শক্তিশালী করেছে: ক্রিপ্টোতে AI সিস্টেমগুলি ঝুঁকি দূর করে না, তারা প্রায়শই সময়ের ফ্রেমওয়ার্ক সংকুচিত করে, যা ব্যবহারযোগ্য উইন্ডোগুলিকে তাৎক্ষণিক বাস্তবায়ন ইভেন্টে পরিণত করে। যতক্ষণ DeFi AI স্তরগুলির সাথে একীভূত হতে থাকবে, অরাকল বিশ্বাসের মডেলগুলি ব্যর্থতার সবচেয়ে দুর্বল বিন্দুগুলির মধ্যে একটি হয়ে থাকবে।
 

এআই-তৈরি স্মার্ট চুক্তিগুলি গোপন ভাঙ্গন প্রবেশ করিয়েছে

2025 সালে ক্রিপ্টো ডেভেলপারদের মধ্যে এআই-সহায়িত কোডিং টুলগুলি ব্যাপকভাবে গ্রহণ করা হয়েছিল, বিশেষ করে সলিডিটি স্মার্ট চুক্তি লেখার জন্য। যদিও এই টুলগুলি গতি বাড়িয়েছিল, তবে এগুলি বিতর্কিত ভুলগুলিরও সৃষ্টি করেছিল যা ডিপ্লয়মেন্টের সময় প্রায়শই অনদর্শনীয় ছিল। নিরাপত্তা অডিটগুলি পুনরাবৃত্তির প্যাটার্ন, পুনরাবৃত্তি ঝুঁকি, অনিয়ন্ত্রিত বাহ্যিক কল এবং দোষপূর্ণ অ্যাক্সেস নিয়ন্ত্রণ লজিক আবিষ্কার শুরু করেছিল, যা সবই AI সিস্টেমগুলি দ্বারা আংশিকভাবে উত্পাদিত চুক্তিগুলিতে দেখা গিয়েছিল।
 
অডিটরদের দ্বারা পর্যবেক্ষিত একটি উল্লেখযোগ্য প্রবণতা ছিল যে এআই-জেনারেটেড কোড প্রায়শই সিনট্যাকটিকালি সঠিক প্যাটার্ন অনুসরণ করে, কিন্তু ব্লকচেইন পরিবেশের অনন্য এজ কেসগুলির জন্য পর্যাপ্ত বিবেচনা করেনি। উদাহরণস্বরূপ, কিছু চুক্তিতে ফ্ল্যাশ লোন ম্যানিপুলেশনের বিরুদ্ধে প্রয়োজনীয় সুরক্ষা ছিল না বা ব্যবহারকারীর ইনপুটগুলির যথাযথভাবে যাচাইকরণ করা হয়নি। এই ত্রুটিগুলি সবসময় তাৎক্ষণিকভাবে দুর্নীতির কারণ হয়নি, কিন্তু এগুলি ল্যাটেন্ট ভালনারেবিলিটি তৈরি করেছিল যা আক্রমণকারীরা পরবর্তীতে দুর্নীতির জন্য ব্যবহার করতে পারে।
 
সমস্যাটি ছিল এটি নয় যে AI কোডটি মূলত দোষপূর্ণ ছিল, বরং এটি প্রাসঙ্গিক সচেতনতা হারিয়েছিল। ব্লকচেইন নিরাপত্তার জন্য বিরোধী আচরণের গভীর বোঝাপড়া প্রয়োজন, যা AI মডেলগুলি সম্পূর্ণভাবে বুঝতে পারে না। যারা কঠোরভাবে পর্যালোচনা ছাড়াই তৈরি কোডের উপর অত্যধিকভাবে নির্ভর করেছিল, তারা তাদের প্রোটোকলগুলিতে লুকিয়ে থাকা আক্রমণের পৃষ্ঠভাগগুলি প্রবেশ করিয়েছিল।
 
সিকিউরিটি ফার্মগুলি জোর দিয়েছে যে এআই মানব অডিটিংকে সহায়তা করবে, তা প্রতিস্থাপন করবে না। ২০২৫ সালে এআই-উত্পাদিত ভালনারেবিলিটির বৃদ্ধি একটি মোড়কে পরিণত হয়েছিল, যা দেখিয়েছে যে ডেভেলপমেন্টে অটোমেশনের সাথে সমানভাবে কঠোর সিকিউরিটি অনুশীলনও প্রয়োজন।
 

এআই দ্বারা উন্নত এমইভি বটগুলি নতুন দুর্বলতা পথ তৈরি করেছে

2025 সালে ট্রেডাররা তাদের বটে এআই মডেল একীভূত করা শুরু করার সাথে সাথে ম্যাক্সিমাল এক্সট্র্যাকটেবল ভ্যালু (MEV) কৌশলগুলি আরও জটিল হয়ে উঠেছে। এই উন্নত সিস্টেমগুলি মেমপুল ডেটা বিশ্লেষণ করতে পারে, ট্রানজেকশনের ফলাফল পূর্বানুমান করতে পারে এবং অত্যন্ত নির্ভুলতার সাথে ফ্রন্ট-রানিং বা স্যান্ডউইচ আক্রমণ বাস্তবায়ন করতে পারে।
 
যদিও MEV নিজেই নতুন নয়, কিন্তু AI-এর একীভূতকরণ অ্যাডাপ্টিভ আচরণ প্রবর্তন করেছে। বটগুলি এখন নেটওয়ার্কের অবস্থার ভিত্তিতে রিয়েল-টাইমে কৌশলগুলি সামঞ্জস্য করতে পারে, যা তাদের শনাক্ত বা প্রতিরোধ করা অনেক কঠিন করে তোলে। কিছু ক্ষেত্রে, আক্রমণকারীরা লঞ্চের মিনিটগুলিতেই নতুনভাবে বাস্তবায়িত চুক্তিগুলিতে দুর্বলতা উপযোগ করতে AI-সমৃদ্ধ বটগুলি ব্যবহার করেছিল।
 
<স৪><স১>ইথেরিয়াম গবেষকদের রিপোর্ট অনুযায়ী, এই বটগুলি অকার্যকর মূল্যনির্ধারণ কৌশলগুলি শনাক্ত করতে সক্ষম ছিল এবং তরলতা শেষ হয়ে যাওয়া পর্যন্ত তাদের পুনরাবৃত্তি করে এগুলি দুর্বলতা হিসেবে ব্যবহার করত। এই বটগুলির গতি এবং বুদ্ধিমত্তা অর্থ করে যে ক্ষুদ্রতম অকার্যকরতাগুলিও লাভজনক আক্রমণের মাধ্যমে পরিণত হতে পারে।
 
এই উন্নতি বৈধ ট্রেডিং কৌশল এবং দুর্নীতিপূর্ণ আচরণের মধ্যের সীমারেখা মুছে দিয়েছে। এআই এমইভি তৈরি করেনি, কিন্তু এর প্রভাবকে বাড়িয়েছে, এটিকে ক্রিপ্টো বাস্তুতন্ত্রের মধ্যে একটি আরও আক্রমণাত্মক এবং ব্যাপক শক্তিতে পরিণত করেছে।

এআই ট্রেডিং বটগুলি ফ্ল্যাশ ক্র্যাশ ক্যাসকেড ট্রিগার করেছে

2025 এর কয়েকটি বাজার ঘটনায়, এআই-চালিত ট্রেডিং বটগুলি ছোট ক্রিপ্টো সম্পদের মূল্যে হঠাৎ পতনের দিকে নিয়ে গেছে। নির্দিষ্ট সীমানা পূরণ হওয়ার সাথে সাথে, বাজারের সংকেতের প্রতিক্রিয়ায় প্রোগ্রামকৃত এই বটগুলি একসাথে বড় বিক্রয় অর্ডার চালু করতে শুরু করে। ফলাফলটি ছিল একটি ক্যাসকেড প্রভাব, যেখানে মূল্যের পতন আরও স্বয়ংক্রিয় বিক্রয়কে উদ্দীপিত করেছিল।
 
প্রচলিত ফ্ল্যাশ ক্র্যাশের বিপরীতে, এই ঘটনাগুলি সমন্বয়হীন এআই সিস্টেম দ্বারা প্রবলিত হয়েছিল। প্রতিটি বট স্বাধীনভাবে কাজ করেছিল, তবে তাদের সমষ্টিগত আচরণ প্রণালীগত অস্থিরতা সৃষ্টি করেছিল। বিশ্লেষকদের মতে, এই ক্র্যাশগুলি দুষ্টুচেষ্টা দ্বারা ঘটেনি, বরং এআই সিস্টেমগুলি কিভাবে মার্কেট সংকেতগুলি ব্যাখ্যা করে তার ডিজাইনের ত্রুটির কারণে ঘটেছিল।
 
সমস্যাটি ফিডব্যাক লুপের মধ্যে রয়েছে। যখন একাধিক এআই সিস্টেম একই ধরনের ইন্ডিকেটরের উপর নির্ভর করে, তখন তারা অজান্তে পরস্পরের কার্যকলাপকে শক্তিশালী করে তুলতে পারে। ক্রিপ্টো-এর মতো অস্থির বাজারে, এটি দ্রুত এবং গুরুতর দামের পরিবর্তনের দিকে নিয়ে যেতে পারে। এই ঘটনাগুলি এআই-চালিত ট্রেডিং সিস্টেমগুলিতে সার্কিট ব্রেকার এবং বুদ্ধিমান ঝুঁকি নিয়ন্ত্রণের প্রয়োজনীয়তা উজাড় করে। এই ধরনের সুরক্ষা ছাড়া, ক্রিপ্টো বাজারে এআইয়ের একীভূতকরণ সিস্টেমগত ঝুঁকি চালিয়ে যেতে পারে।
 

এআই-সক্ষম ফিশিং অভিযান ক্রিপ্টো ওয়ালেটকে লক্ষ্য করেছে

2025 সালে আক্রমণকারীরা ক্রিপ্টো ব্যবহারকারীদের লক্ষ্য করে অত্যন্ত বিশ্বস্ত ফিশিং বার্তা তৈরি করতে এআই টুল ব্যবহার শুরু করে। এই বার্তাগুলি এক্সচেঞ্জ এবং ওয়ালেট প্রদানকারীদের আনুষ্ঠানিক যোগাযোগের অনুকরণ করে ব্যবহারকারীদের প্রাইভেট কী প্রকাশ করতে বা ক্ষতিকর লেনদেনগুলি সই করতে বাধ্য করে।
 
এই অভিযানগুলিকে আলাদা করেছিল তাদের ব্যক্তিগতকরণ। এআই মডেলগুলি আক্রমণকারীদের একক ব্যবহারকারীদের জন্য অনুকূলিত বার্তা তৈরি করতে সক্ষম করেছিল, যা সফলতার সম্ভাবনা বাড়িয়েছিল। কিছু অভিযান বাস্তব সময়ে বিকটদের সাথে কথা বলার জন্য চ্যাটবটও ব্যবহার করেছিল, যা তাদের ফিশিং প্রক্রিয়ার মধ্যে দিয়ে পথ দেখিয়েছিল।
 
নিরাপত্তা প্রতিবেদনগুলি দেখিয়েছে যে সফল ফিশিং আক্রমণে তীব্র বৃদ্ধি হয়েছে, বিশেষ করে কম অভিজ্ঞ ব্যবহারকারীদের মধ্যে। এআই-এর ব্যবহার বড় পরিসরের অভিযান চালানোর জন্য প্রয়োজনীয় প্রচেষ্টা কমিয়েছে, যার ফলে ফিশিং আক্রমণকারীদের জন্য আরও সহজ হয়ে উঠেছে।
 
এই প্রবণতা একটি ব্যাপক পরিবর্তনকে জোর দেয়: এআই শুধুমাত্র প্রোটোকলগুলিকেই প্রভাবিত করছে না, বরং ক্রিপ্টো বাস্তুতন্ত্রের মানব স্তরকেও প্রভাবিত করছে। যতই আক্রমণকারীরা অধিক উন্নত হয়ে উঠছে, ব্যবহারকারী শিক্ষা এবং নিরাপত্তা সচেতনতা ততই গুরুত্বপূর্ণ হয়ে উঠছে।
 

ক্রিপ্টো ইনফ্রাস্ট্রাকচারে একটি নতুন ঝুঁকি স্তর

ক্রিপ্টো বাস্তুতন্ত্রে কৃত্রিম বুদ্ধিমত্তার একীভূতকরণ শক্তিশালী নতুন ক্ষমতা তৈরি করেছে, কিন্তু এটি জটিল এবং প্রায়শই অবহেলিত ঝুঁকি প্রবেশ করিয়েছে। এআই-চালিত ট্রেডিং বট থেকে স্বয়ংক্রিয় স্মার্ট চুক্তি তৈরির মধ্যে, এই সিস্টেমগুলি দক্ষতা এবং ভাঙ্গন উভয়কেই বাড়িয়ে দেয়।
 
২০২৫ সালের ঘটনাগুলি প্রমাণ করে যে এআই স্বাভাবিকভাবেই নিরাপদ বা অনিরাপদ নয়, এটি একটি বলবর্ধক। ডিফির মতো ইতিমধ্যে জটিল সিস্টেমের সাথে এটি যখন সংযুক্ত হয়, তখন উদ্ভাবন এবং দুর্বলতা উভয়কেই ত্বরান্বিত করে। ভবিষ্যতের চ্যালেঞ্জ হলো এমন এআই সিস্টেম ডিজাইন করা যা শুধুমাত্র দক্ষ নয়, বরং বিরোধী অবস্থারও বিরুদ্ধে প্রতিরোধী।
 
যেহেতু ক্রিপ্টো শিল্প অবিরাম বিকাশ প্রাপ্ত হচ্ছে, এআই এবং নিরাপত্তার সংযোগ বুঝতে গুরুত্বপূর্ণ হয়ে উঠবে। ২০২৫ এর পাঠ্যবস্তুগুলি একটি প্রাথমিক সতর্কবার্তা হিসেবে কাজ করে, যা শক্তিশালী সুরক্ষা, ভালো অডিটিং পদ্ধতি এবং অটোমেশন কিভাবে ঝুঁকি পুনরায় গঠন করতে পারে তার প্রতি গভীরতর সচেতনতার প্রয়োজনীয়তা তুলে ধরে।
 

গভীর কেস স্টাডিজ: এআই-সংযুক্ত ক্রিপ্টো দুর্নীতির ট্রানজেকশন-লেভেল বিশ্লেষণ

$1.78M মুনওয়েল অরাকল এক্সপ্লয়িট: যখন এআই-জেনারেটেড লজিক দুর্বল লিঙ্ক হয়ে উঠল

মুনওয়েল দুর্বলতাটি হল এমন একটি স্পষ্ট উদাহরণ যেখানে এআই-সহায়িত ডেভেলপমেন্ট সরাসরি আর্থিক ক্ষতির দিকে নিয়ে যায়। সুরক্ষা গবেষকদের শনাক্ত করা হয়েছে যে প্রোটোকলের অর্কেল ইন্টারঅ্যাকশন লজিকের অংশটি এআই টুলিং দ্বারা তৈরি বা প্রচুর সহায়তায় তৈরি করা হয়েছিল, যা প্রান্তিক-কেস মূল্য বিচ্যুতি পরীক্ষা করতে ব্যর্থ হয়েছিল। দুর্বলতাটি ছিল সূক্ষ্ম: কনট্রাক্টটি একটি নির্দিষ্ট সহনশীলতা পরিসরের মধ্যে মূল্যের ইনপুটগুলি গ্রহণ করেছিল, কিন্তু দ্রুত, ফ্ল্যাশ-লোন-প্রেরিত অস্থিরতা বৃদ্ধির কথা বিবেচনা করেনি।
 
আক্রমণকারীর লেনদেন ধারাটি একটি ক্লাসিক DeFi দুর্বলতা গঠন অনুসরণ করেছিল, কিন্তু সময়ের পরিশুদ্ধতায় একটি বিশেষ পরিবর্তন সহ। প্রথমে, একটি তরলতা পুল থেকে ফ্ল্যাশ ঋণ নেওয়া হয়েছিল, যা একটি কম ব্যবহৃত সম্পদ জোড়াতে একটি বড় পরিমাণে মূলধন প্রবাহিত করেছিল। এটি অস্থায়ীভাবে অরাকল দ্বারা প্রতিবেদিত মূল্যকে বিকৃত করেছিল। তৎক্ষণাৎ, আক্রমণকারী Moonwell-এর মধ্যে একটি ঋণ গ্রহণ ফাংশন ট্রিগার করেছিল, যা বৃদ্ধি পাওয়া প্রতিজামির মূল্যের উপর ভিত্তি করে। যেহেতু AI-জেনারেটেড বৈধতা যুক্তির মধ্যে একাধিক-উৎসের যাচাইকরণ বা সময়-ওজনযুক্ত 평균গুলির অভাব ছিল, তাই পরিবর্তিত মূল্যটিকে বৈধ হিসাবে গ্রহণ করা হয়েছিল।
 
একটি ব্লকের মধ্যে, আক্রমণকারী ফ্ল্যাশ লোন পরিশোধ করার আগে প্রায় $1.78 মিলিয়ন মূল্যের সম্পদ প্রবাহিত করে, যার ফলে প্রোটোকলের অন্ডারকোলাটারাইজড অবস্থান থাকে। সম্পূর্ণ ধাপটি পরমভাবে ঘটে, অর্থাৎ এটি একটি ট্রানজেকশন বান্ডিল হিসেবে বাস্তবায়িত হয়, যার মধ্যে হস্তক্ষেপের কোনো সুযোগ ছিল না।
 
এই কেসটি বিশেষভাবে গুরুত্বপূর্ণ কারণ ভাঙনটি একটি প্রচলিত কোডিং ত্রুটি থেকে উদ্ভূত হয়নি, বরং এআই-সহায়িত কোড জেনারেশনে অপূর্ণ যুক্তিবিদ্যা থেকে, যেখানে প্রান্তিক-কেস বিরোধী আচরণকে সম্পূর্ণরূপে মডেল করা হয়নি। এটি সাধারণভাবে পাওয়া ফলাফলের সাথে সঙ্গতিপূর্ণ, যা বলছে যে এআই-জেনারেট করা লজিক DeFi সিস্টেমগুলিতে প্রাসঙ্গিক হুমকি বাদ দিয়ে যেতে পারে।
 

ডেটা পয়জনিং মিলিয়ে ডেফি: 8.8 বিলিয়ন ডলারের অরাকল হস্তক্ষেপের প্রবণতা

2025 সালে অরাকল ম্যানিপুলেশন নতুন মাত্রা অর্জন করে, যেখানে আক্রমণকারীরা কেবল তরলতা পুলগুলির পরিবর্তে ডেটা পাইপলাইনগুলিকে লক্ষ্য করছে। একটি নথিভুক্ত আক্রমণের ধরন ছিল ডেটা পয়জনিং, যেখানে আক্রমণকারীরা অনলাইনের দামগুলি সরাসরি ম্যানিপুলেট না করে, অরাকল সিস্টেমগুলিতে প্রবেশ করা আপস্ট্রিম ডেটা সোর্সগুলিকে ম্যানিপুলেট করেছিল।
 
একটি প্রতিনিধিত্বকারী দুর্নীতি তিনটি সমন্বিত পর্যায় অন্তর্ভুক্ত করেছিল। প্রথমে, আক্রমণকারীরা একাধিক ডিসেন্ট্রালাইজড এক্সচেঞ্জে একটি কম তরলতা বিশিষ্ট টোকেনে একটি অবস্থান জমা করেছিল। তারপর, তারা টোকেনটির দামকে কৃত্রিমভাবে বাড়ানোর জন্য একটি সিরিজ ওয়াশ ট্রেড সম্পাদন করেছিল। একই সময়ে, বটগুলি ট্রেডিং ভলিউম সংকেতগুলি বাড়িয়ে দিয়েছিল, যাতে দামের পরিবর্তনটি প্রাকৃতিকভাবে দেখায়। যখন পরিবর্তিত দামটি অরাকল ফিডগুলিতে ছড়িয়ে পড়েছিল, তখন এই ফিডগুলির উপর নির্ভরশীল DeFi প্রোটোকলগুলি বৃদ্ধি পাওয়া মূল্যায়নটি গ্রহণ শুরু করেছিল।
 
গুরুত্বপূর্ণ লেনদেনটি ঘটে যখন আক্রমণকারী পরিবর্তিত টোকেনটিকে জামানত হিসাবে জমা দেয় এবং এর বিপরীতে স্থিতিশীল সম্পদ ধার নেয়। ধার নেওয়া শেষ হওয়ার পর, আক্রমণকারী তাদের অবস্থান থেকে বেরিয়ে যায়, যার ফলে টোকেনের দাম পতন ঘটে। প্রোটোকলটি এখন এমন জামানত ধারণ করেছে যার মূল্য আগের মূল্যের একটি অংশেরও কম।
 
এই প্যাটার্নটি DeFi-এ বিলিয়ন ডলারের সমষ্টিগত ক্ষতির দিকে নিয়ে গেছে, যেখানে অনুমান করা হয় যে ২০২৫ সালে রেকর্ডকৃত $৮.৮ বিলিয়ন ক্ষতির মধ্যে অরাকল-সংক্রান্ত দুর্বলতা একা একটি উল্লেখযোগ্য অংশ গঠন করেছে।
 
এআই সিস্টেমগুলি আক্রমণ এবং প্রতিরোধ উভয়ের মধ্যে ভূমিকা পালন করেছে। আক্রমণকারীরা ব্যবহার্য মূল্য ফিড চিহ্নিত করতে অটোমেশন ব্যবহার করেছিল, যখন কিছু প্রোটোকল অস্বাভাবিক কার্যকলাপ চিহ্নিত করতে এআই অসামঞ্জস্য শনাক্তকরণ ব্যবহার করেছিল। আক্রমণ এবং প্রতিরোধের ক্ষমতার মধ্যে অসমতা স্পষ্টভাবে বজায় ছিল।
 

এআই বট দুর্বলতা মামলা: 12-সেকেন্ডের ইথেরিয়াম লেনদেন ফাঁদ

একটি চমকপ্রদ বাস্তব কেসে আক্রমণকারীরা একটি সাবধানে প্রকল্পিত লেনদেন ফাঁদের মাধ্যমে স্বয়ংক্রিয় ট্রেডিং বটগুলির দুর্বলতা ব্যবহার করেছিল। দুটি অত্যন্ত দক্ষ পক্ষ এমন একটি ধাপের সৃষ্টি করেছিল যা mempool থেকে লাভজনক ট্রেডগুলির জন্য স্ক্যান করা বটগুলিকে লক্ষ্য করেছিল। এই বটগুলি, যা বাড়তি ভাবে AI লজিক দিয়ে উন্নত হয়েছে, অ্যার্বিট্রেজ সুযোগগুলির প্রতি তাৎক্ষণিকভাবে প্রতিক্রিয়া জানানোর জন্য প্রোগ্রাম করা হয়েছিল।
 
আক্রমণকারীরা একটি “বেইট ট্রানজেকশন” প্রচার করে ধাপটি শুরু করেছিল যা অত্যন্ত লাভজনক মনে হচ্ছিল। এআই-চালিত বটগুলি এই সুযোগটি শনাক্ত করে ট্রেডটি পুনরাবৃত্তি বা ফ্রন্ট-রান করার চেষ্টা করেছিল। তবে, আক্রমণকারীরা ট্রানজেকশনের গঠনের মধ্যে একটি গোপন শর্ত সন্নিবেশিত করেছিল, যা বটগুলির দ্বারা অপেক্ষমান ট্রানজেকশন ডেটা ব্যাখ্যা করার পদ্ধতিতে একটি সূক্ষ্ম দুর্বলতা ব্যবহার করেছিল।
 
12 সেকেন্ডের একটি সংকীর্ণ সময় ব্যবধানে, লেনদেন প্রচার এবং চূড়ান্ত নিশ্চিতকরণের মধ্যে, আক্রমণকারীরা বাস্তবায়নের পথ পরিবর্তন করে। প্রত্যাশিত লাভজনক ট্রেড সম্পন্ন না করে, বটগুলি অপ্রবাহমান বা অমূল্য সম্পদ কিনে ফেলে। লেনদেনটি চূড়ান্তভাবে নিশ্চিত হওয়ার সময়, প্রায় $25 million বটগুলি থেকে সরিয়ে নেওয়া হয়।
 
এখানে মূল পর্যবেক্ষণ হল আচরণগত দুর্বলতা ব্যবহার। আক্রমণকারীরা স্মার্ট চুক্তির সরাসরি হ্যাক করেননি; তারা পূর্বানুমানযোগ্য এআই-চালিত সিদ্ধান্ত নেওয়ার প্যাটার্নগুলি দুর্বলতা হিসেবে ব্যবহার করেছিল। বটগুলি কিভাবে সুযোগগুলি মূল্যায়ন করে, তা বুঝে, তারা একটি পরিস্থিতি তৈরি করেছিল যেখানে বটগুলি নিজেদেরই আক্রমণ করছিল।
 
এই কেসটি ক্রিপ্টো সুরক্ষার একটি নতুন সীমান্ত প্রদর্শন করে: শত্রুরা শুধুমাত্র কোডকেই নয়, বরং এআই সিস্টেমগুলিতে অন্তর্ভুক্ত যুক্তি এবং ধারণাগুলিকেও লক্ষ্য করছে।
 

ফ্ল্যাশ লোন + এআই সিগন্যাল অ্যামপ্লিফিকেশন: একটি সিঙ্গেল-ব্লক কলাপ সিনেরিও

ফ্ল্যাশ লোন আক্রমণ বছর ধরে বিদ্যমান ছিল, কিন্তু ২০২৫-এ, এআই-সমৃদ্ধ সিস্টেমগুলি তাদের প্রভাবকে বাড়িয়ে দেয়। একটি পুনর্গঠিত কেসে, আক্রমণকারীরা ফ্ল্যাশ লোনকে এআই-চালিত ট্রেডিং সংকেতের সাথে মিশিয়ে একাধিক প্রোটোকলের মধ্যে পরপর ব্যর্থতা ঘটায়।
 
আক্রমণটি একটি ডিসেন্ট্রালাইজড এক্সচেঞ্জে একটি টোকেনের দামকে প্রভাবিত করতে ব্যবহৃত ফ্ল্যাশ লোন দিয়ে শুরু হয়। একই সময়ে, মার্কেট সংকেত পর্যবেক্ষণকারী এআই-চালিত ট্রেডিং বটগুলি হঠাৎ দামের পরিবর্তন শনাক্ত করে এটিকে একটি ব্রেকআউট ইভেন্ট হিসাবে ব্যাখ্যা করে। এই বটগুলি সম্পত্তি কিনতে শুরু করে, যা প্রভাবিত দামকে আরও শক্তিশালী করে।
 
এটি একটি ফিডব্যাক লুপ তৈরি করে। যত বেশি বট ক্রয় করে, মূল্য তত বেশি বাড়ত, যা সংকেতটিকে আরও বেশি যাচাই করে। কয়েক সেকেন্ডের মধ্যে, এই সম্পদকে জামানত হিসাবে ব্যবহার করা অনেকগুলি প্রোটোকল মূল্যায়ন পুনর্গণনা শুরু করে, যা লিকুইডেশন এবং অতিরিক্ত ট্রেডগুলির সূচনা করে।
 
পরে আক্রমণকারী চূড়ান্ত পদক্ষেপটি সম্পাদন করে: কৃত্রিমভাবে সৃষ্ট চাহিদার মধ্যে অতিরিক্ত মূল্যযুক্ত সম্পদ বিক্রি করে। যখন মূল্য পতন ঘটে, তখন বট এবং প্রোটোকলগুলি ক্ষতির সম্মুখীন হয়, যখন আক্রমণকারী লাভ নিয়ে বেরিয়ে যায়।
 
এই সম্পূর্ণ ধারাটি একটি একক ব্লকের মধ্যে বা কয়েকটি ব্লকের মধ্যে ঘটেছিল, যা দেখায় কীভাবে এআই সিস্টেমগুলি আক্রমণের জন্য অজান্তেই বলশক্তি হিসাবে কাজ করতে পারে। ফ্ল্যাশ লোন দুর্নীতি ইতিমধ্যেই পরম কার্যক্রমের উপর নির্ভরশীল, এবং এআই বিবর্ধন সময়সীমাকে আরও বেশি সংকুচিত করে।
 

এআই-সহায়িত স্মার্ট চুক্তি দুর্বলতা পুনরুৎপাদন ব্যাপকভাবে

2025 এর একটি বড় পরিবর্তন ছিল এআই সিস্টেমগুলির ব্যবহার শুধুমাত্র দুর্বলতা খুঁজে পাওয়ার জন্য নয়, বরং স্কেলে এক্সপ্লয়িটগুলি পুনরায় তৈরি করার জন্য। TxRay এর মতো সিস্টেমগুলির গবেষণা দেখিয়েছে যে এআই এজেন্টগুলি একটি একক লেনদেন বিশ্লেষণ করতে পারে এবং প্রমাণ-অফ-কনসেপ্ট আক্রমণ স্ক্রিপ্টগুলি তৈরি করে সম্পূর্ণ এক্সপ্লয়িট লাইফসাইকেলটি পুনর্গঠন করতে পারে।
 
ব্যবহারিকভাবে, এর অর্থ ছিল যে একবার একটি দুর্বলতা আবিষ্কৃত এবং দুর্বলতা ব্যবহার করা হয়ে গেলে, এটি সদৃশ চুক্তিগুলিতে দ্রুত পুনরায় প্রয়োগ করা যেত। আক্রমণকারীদের আর স্মার্ট চুক্তি বিশ্লেষণে গভীর দক্ষতার প্রয়োজন হত না; তারা ট্রানজেকশন ডেটা ব্যাখ্যা করতে, মূল কারণগুলি শনাক্ত করতে এবং পুনঃব্যবহারযোগ্য আক্রমণ কৌশল তৈরি করতে AI সিস্টেমের উপর নির্ভর করতে পারত।
 
একটি সাধারণ কাজপ্রবাহে একটি লেনদেন হ্যাশকে একটি এআই সিস্টেমে প্রবেশ করানো হয়, যা তারপর কন্ট্রাক্ট ইন্টারঅ্যাকশনগুলি ট্রেস করে, স্টেট পরিবর্তনগুলি শনাক্ত করে এবং এক্সপ্লয়িট লজিক অনুমান করে। কয়েক মিনিটের মধ্যে, সিস্টেমটি অন্য একটি ভালোবাসা কন্ট্রাক্টে একই এক্সপ্লয়িট বাস্তবায়নের জন্য একটি স্ক্রিপ্ট তৈরি করতে পারে।
 
এটি আক্রমণের পরিসরকে অত্যন্ত বৃদ্ধি করেছে। একক ঘটনার পরিবর্তে, ভায়াবিলিটিগুলি দ্রুত ক্রমাগতভাবে একাধিক প্রোটোকলে দুর্বলতা দিয়ে ব্যবহার করা যেতে পারে। ২০২৫ সালে এআই-চালিত ক্রিপ্টো আক্রমণের একটি নির্ণায়ক বৈশিষ্ট্য হয়ে উঠেছিল পুনরুৎপাদনের গতি।
 

মাল্টি-এজেন্ট ডিফি এক্সপ্লয়েট চেইন: যখন একটি কম্প্রোমাইজড এজেন্ট অনেককে ট্রিগার করেছিল

ক্রিপ্টোতে মাল্টি-এজেন্ট সিস্টেমের বৃদ্ধি একটি নতুন ধরনের দুর্বলতা চালু করেছে, যেখানে একটি ক্ষতিগ্রস্ত উপাদান একটি শৃঙ্খলাবদ্ধ প্রতিক্রিয়া ঘটাতে পারে। একটি নথিভুক্ত পরিস্থিতিতে, ট্রেড সম্পাদনের জন্য দায়িত্বপ্রাপ্ত একটি এআই এজেন্ট পরিবর্তিত ইনপুট ডেটা পেয়েছিল এবং একটি লেনদেন তৈরি করেছিল যা বৈধ মনে হয়েছিল।
 
এই লেনদেনটি তারপর ঝুঁকি মূল্যায়নের জন্য দায়িত্বপ্রাপ্ত অন্য এজেন্টের কাছে পাঠানো হয়, যিনি অসম্পূর্ণ প্রেক্ষাপটের ভিত্তিতে এটিকে অনুমোদন করেন। একটি তৃতীয় এজেন্ট অন-চেইনে ট্রেডটি সম্পাদন করেন, যা একাধিক স্মার্ট চুক্তির সাথে মিথস্ক্রিয়া করে। যখন সিস্টেমটি অসামঞ্জস্যতা চিহ্নিত করে, তখন অর্থগুলি ইতিমধ্যেই কয়েকটি প্রোটোকলের মধ্যে স্থানান্তরিত হয়েছিল।
 
ট্রানজেকশন ট্রেসিংয়ের মাধ্যমে প্রমাণিত হয়েছে যে দুর্নীতির বিষয়টি একাধিক ধাপ নিয়ে গঠিত ছিল:
 
  • প্রাথমিক ইনপুট পরিচালনা
 
  • এআই সিদ্ধান্ত বাস্তবায়ন
 
  • ক্রস-কন্ট্রাক্ট ইন্টারঅ্যাকশন
 
  • অ্যাসেট নিষ্কাশন
 
প্রতিটি ধাপ আলাদাভাবে বৈধ বলে মনে হচ্ছিল, কিন্তু একসাথে এগুলো একটি সমন্বিত দুর্বলতা শৃঙ্খল গঠন করেছিল। এটি এআই ক্রিপ্টো সিস্টেমে একটি গুরুত্বপূর্ণ সমস্যাকে উজাড় করে: কেন্দ্রীয়করণহীন যাচাইকরণ ছাড়া বিতরিত বিশ্বাস।
 
গবেষণা নিশ্চিত করে যে এআই এজেন্টগুলিকে ক্রিপ্টো সিস্টেমের সরাসরি অ্যাক্সেস দেওয়া নতুন আক্রমণের পথ তৈরি করে, বিশেষ করে যখন এই এজেন্টগুলি স্মার্ট চুক্তির সাথে স্বয়ংক্রিয়ভাবে মিথস্ক্রিয়া করতে পারে।
 

স্মার্ট চুক্তি থেকে স্মার্ট আক্রমণের ক্ষেত্র

এই কেস স্টাডিগুলি একটি স্পষ্ট প্যাটার্ন প্রকাশ করে। ক্রিপ্টোতে আক্রমণের ক্ষেত্র স্মার্ট চুক্তির বাইরে সিদ্ধান্ত স্তর, অটোমেশন সিস্টেম এবং এআই-চালিত এক্সিকিউশন ইঞ্জিনে বিস্তৃত হয়েছে। এক্সপ্লয়িটগুলি এখন শুধুমাত্র কোডের ভালারগুলির সীমানায় সীমাবদ্ধ নয়; এগুলি এখন আচরণগত হস্তক্ষেপ, ডেটা পয়জনিং এবং সিস্টেম-লেভেল অরকেস্ট্রেশন আক্রমণও অন্তর্ভুক্ত করে।
 
2025-এর নির্ণায়ক বৈশিষ্ট্য শুধু এটাই নয় যে আক্রমণগুলি বেশি করে ঘটেছে, বরং এগুলি দ্রুততর, বুদ্ধিমান এবং বেশি স্কেলযোগ্য হয়ে উঠেছে। এআই পারম্পরিক আক্রমণের পদ্ধতিগুলিকে প্রতিস্থাপন করেনি; এটি এগুলিকে উন্নত করেছে, সময়সীমা সংকুচিত করেছে এবং বাস্তবায়নের বাধা কমিয়েছে।
 
আজকের ক্রিপ্টো নিরাপত্তা বুঝতে হলে কোড অডিটের বাইরে যেতে হবে এবং এআই সিস্টেম এবং ফাইন্যানশিয়াল প্রোটোকলের মধ্যেকার মিথস্ক্রিয়ায় দৃষ্টি নিবদ্ধ করতে হবে। এই ছেদস্থলেই এখন সবচেয়ে গুরুত্বপূর্ণ দুর্বলতা রয়েছে।
 

প্রায়শই জিজ্ঞাসিত প্রশ্নাবল�

ক্রিপ্টোতে এআই প্রোটোকল ভালনারেবিলিটি কী?
এটি ব্লকচেইন প্রোটোকলের সাথে ইন্টিগ্রেট হওয়া এআই সিস্টেম বা ইন্টিগ্রেশনের দুর্বলতাকে বোঝায়, যা দিয়ে দুর্নীতির সম্ভাবনা থাকতে পারে।
 
এআই ক্রিপ্টো টুলগুলি ব্যবহার করা নিরাপদ কি?
এগুলো উপকারী হতে পারে, কিন্তু ব্যবহারকারীদের ঝুঁকি বুঝতে হবে এবং নিয়ন্ত্রণ ছাড়া অটোমেশনের উপর নির্ভর করা এড়াতে হবে।
 
2025 সালে কি এআই সরাসরি ক্রিপ্টো হ্যাকের কারণ হয়েছিল?
অধিকাংশ ক্ষেত্রে, এআই সম Escape করে নতুন করে তৈরি না করে বিদ্যমান দুর্বলতাগুলিকে বাড়িয়ে তুলেছে।
 
ক্রিপ্টোতে এআইয়ের সবচেয়ে বড় ঝুঁকি কী?
গতি এবং স্বয়ংক্রিয়করণ, এআই মানুষের প্রতিক্রিয়ার চেয়ে দ্রুত কার্য সম্পাদন করতে পারে, যা সম্ভাব্য ক্ষতি বাড়ায়।

ডিসক্লেইমার: আপনার সুবিধার্থে এই পৃষ্ঠাটি AI প্রযুক্তি (GPT দ্বারা চালিত) ব্যবহার করে অনুবাদ করা হয়েছে। সবচেয়ে সঠিক তথ্যের জন্য, মূল ইংরেজি সংস্করণটি দেখুন।