ওপেনএআইয়ের সাইবার নিরাপত্তা উদ্যোগ ক্রিপ্টো শিল্পের জন্য পাঠ প্রদান করে

মে ১১ তারিখে, ওপেনএআই একটি নতুন সাইবার নিরাপত্তা উদ্যোগ, ডেব্রেক চালু করেছে, যা আক্রমণকারীদের এটি দিয়ে লাভ করার আগেই সফটওয়্যার ভাঙ্গনগুলি খুঁজে, বৈধ করে এবং ঠিক করতে সাহায্য করার জন্য ডিজাইন করা হয়েছে।

এই প্রতিষ্ঠানটি এই পদ্ধতিকে সফটওয়্যারকে “ডিজাইন দ্বারা প্রতিরোধী” করার রূপে বর্ণনা করে, যেখানে এআই-সহায়িত কোড রিভিউ, থ্রেট মডেলিং, প্যাচ বৈধতা এবং ডিপেনডেন্সি বিশ্লেষণের মাধ্যমে নিরাপত্তা বিল্ড সাইকেলের আগেই স্থানান্তরিত হয়।

ক্রিপ্টোর জন্য, যেখানে একটি সফটওয়্যার ব্যর্থতা একটি একক ব্লকের মধ্যে তাৎক্ষণিক মূলধন ক্ষতির কারণ হতে পারে, তাৎক্ষণিকতা স্পষ্ট।

ক্রিপ্টো শিল্পে প্রমিত প্যাটার্নটি প্রতিক্রিয়ামূলক, যা একটি প্রি-লঞ্চ অডিট, ডিপ্লয়মেন্টের পর মনিটরিং, ফান্ড সরানোর সময় প্রতিক্রিয়া, a post-mortem on the method, ভালনারেবিলিটি প্যাচিং, পুনর্বাসন বিবাদ এবং গভর্নেন্স বিতর্ক অন্তর্ভুক্ত করে।

এই মডেলের দুর্বলতা হল যে বাগটি কেবলমাত্র মূলধন ইতিমধ্যে সরে গেলেই প্রকাশ পায়। বাস্তবায়ন এবং দুর্নীতির মধ্যের সময়কালই হল ঝুঁকির সর্বোচ্চ এবং প্রতিরোধের সর্বনিম্ন সময়।

TRM Labs' 2026 ক্রিপ্টো অপরাধ রিপোর্ট দেখায় যে 2025 সালে অবৈধ কর্মকাণ্ডকারীরা প্রায় 150টি হ্যাক এবং এক্সপ্লয়িটের মাধ্যমে $2.87 বিলিয়ন চুরি করেছে। কম্প্রোমাইজড কী, ওয়ালেট ইনফ্রাস্ট্রাকচার, প্রিভিলেজড অ্যাক্সেস, ফ্রন্ট-এন্ড সারফেস এবং কন্ট্রোল প্লেনের মাধ্যমে ইনফ্রাস্ট্রাকচার আক্রমণ এই মোটের মধ্যে $2.2 বিলিয়ন ঘটিয়েছে।

কোড দুর্বলতা, যা সবচেয়ে বেশি অডিট সরাসরি মোকাবেলা করে, যা $350 মিলিয়ন, বা 12.1% এর জন্য দায়ী।

প্রথম ত্রৈমাসিকের জন্য হ্যাকেনের ডেটা প্রমাণ করে যে অডিট-কেন্দ্রিক নিরাপত্তার বাস্তবিক সীমাবদ্ধতা রয়েছে, কারণ ওয়েব৩ একটি ত্রৈমাসিকে $482 মিলিয়ন 44টি ঘটনায় হারিয়েছে। এই ঘটনাগুলির মধ্যে ছয়টিতে অডিটকৃত প্রোটোকল জড়িত ছিল, যার মধ্যে একটি 18টি পৃথক অডিট পেয়েছিল।

282 মিলিয়ন ডলারের চুরির সময় কোনো কোড দুর্বলতা ব্যবহার করা হয়নি, আক্রমণকারী সম্পূর্ণভাবে কন্ট্রাক্ট লেয়ার বাইপাস করে এর চালনা এবং সামাজিক অবকাঠামোকে দখল করে।

CertiK-এর সর্বশেষ ওয়্যারেন-আক্রমণ রিপোর্টটি উল্লেখ করেছে যে জানুয়ারি থেকে এপ্রিল 2026 এর মধ্যে বিশ্বব্যাপী 34টি যাচাইকৃত শারীরিক জবরজস্তির ঘটনা ঘটেছে, যা 2025 এর একই সময়কালের তুলনায় 41% বেড়েছে, এবং এই চার মাসের মধ্যে প্রায় $101 মিলিয়নের ক্ষতির অনুমান করা হয়েছে।

এই পথে এগিয়ে যাওয়ার ক্ষেত্রে, সার্টিক অনুমান করে যে ২০২৬ সাল প্রায় ১৩০টি ঘটনার সাথে শেষ হবে। আক্রমণের মাধ্যম এখন চাবি ধারক, মাল্টিসিগের স্বাক্ষরকারী এবং ক্লাউড কনসোল অ্যাক্সেস সম্পন্ন ইঞ্জিনিয়ার।

তিনটি ডেটাসেট একসাথে একটি হুমকির বর্ণনা করে যা স্মার্ট চুক্তির উপরে ভালোভাবে স্থানান্তরিত হয়েছে।

ক্রিপ্টো ক্ষতির বিশ্লেষণ — 2025 সালে ইনফ্রাস্ট্রাকচার আক্রমণের কারণে ক্রিপ্টোতে $2.2 বিলিয়ন ক্ষতি হয়েছে, যা $0.35 বিলিয়ন কোড এক্সপ্লয়িটের চেয়ে ছয় গুণেরও বেশি অনুপাতে বেশি।

ক্রিপ্টোতে “ডিজাইন দ্বারা প্রতিরোধী” কী প্রয়োজন

ক্রিপ্টোতে ডেব্রেকের যুক্তি প্রোটোকল জীবনচক্রের মধ্যে দিয়ে নিরন্তরভাবে চলা একটি সুরক্ষা পদ্ধতির দিকে ইঙ্গিত করে।

ওপেনএআই বর্ণনা করে এমন এআই যা সম্পূর্ণ কোডবেসের মধ্যে যুক্তি প্রয়োগ করতে পারে, সূক্ষ্ম ভালারনেবিলিটি শনাক্ত করতে পারে, যাচাই করতে পারে যে সমাধানগুলি প্রকৃতপক্ষে মৌলিক সমস্যাটি সমাধান করেছে, এবং এই ক্ষমতাটিকে দৈনিক বিল্ড-এন্ড-ডিপ্লয় ওয়ার্কফ্লোতে একটি চলমান ফাংশন হিসাবে এনেছে।

ক্রিপ্টোর জন্য, এটি এখন কেন্দ্রীভূত ক্ষতির সাথে পুরো স্ট্যাকে নির্দিষ্ট অপারেশনাল প্রয়োজনীয়তায় রূপান্তরিত হয়।

ডিপ্লয়মেন্টের আগে এবং তার সময়কালে এআই-সহায়িত সিকিউর কোড রিভিউ লজিক এরর, অ্যাক্সেস-কন্ট্রোল গ্যাপ এবং অনিরাপদ ধারণাগুলি মেইননেটে পৌঁছানোর আগেই ধরে ফেলবে। প্রোটোকল আপগ্রেডের সময় নিরন্তর থ্রেট মডেলিং প্রতিটি আর্কিটেকচার আপডেট, অরাকল ডিপেন্ডেন্সি, ব্রিজ ডিজাইন বা গভার্নেন্স মেকানিজম কিভাবে নতুন অ্যাটাক সারফেস খুলছে তা মূল্যায়ন করবে।

নির্ভরশীলতা এবং অরাকল ঝুঁকি বিশ্লেষণ চিহ্নিত করবে যখন একটি তৃতীয় পক্ষের একীভূকরণ প্রোটোকলের নিরাপত্তা মডেলকে দুর্বল করে দেয় যা এটির উপর নির্ভরশীল।

পরিচালনা বাস্তবায়নের আগে প্যাচ বৈধতা যাচাই করবে যে প্রস্তাবিত সমাধানগুলি দুর্বলতা বন্ধ করে এবং সমাধানগুলি প্রতিকূল পরিস্থিতিতেও টিকে থাকে।

মাল্টিসিগ, সাইনার, ফ্রন্ট-এন্ড ডিপ্লয়মেন্ট এবং কাস্টডি সিস্টেমের জন্য প্রিভিলেজড-অ্যাক্সেস রিভিউ স্ট্যান্ডার্ড অপারেটিং প্রসিডিউরের অংশ হিসেবে নিয়মিত ক্যাডেন্সে চলবে। ফান্ড বেরিয়ে যাওয়ার আগে অস্বাভাবিক আচরণ ধরে ফেলার জন্য মনিটরিং ডিটেকশন এবং প্রতিক্রিয়ার মধ্যে সময়কে কমিয়ে দেবে।

সিকিউরিটি ফাংশন	এটি কী পরীক্ষা করে	ক্রিপ্টোতে এটি কেন গুরুত্বপূর্ণ
এআই-সহায়িত নিরাপদ কোড রিভিউ	কন্ট্রাক্ট লজিক, অ্যাক্সেস নিয়ন্ত্রণ, অসুরক্ষিত ধারণা, ডিপ্লয়মেন্টের আগে এবং সময়ে আপগ্রেড-সংক্রান্ত বাগ	মেইননেটে পৌঁছানোর আগে এক্সপ্লয়েট করা যায় এমন ত্রুটিগুলি ধরে ফেলতে সাহায্য করে, যেখানে ব্যর্থতা প্রত্যক্ষ মূলধন ক্ষতির কারণ হয়ে দাঁড়াতে পারে
নিরন্তর হুমকি মডেলিং	প্রোটোকল আপগ্রেড, আর্কিটেকচার পরিবর্তন, গভার্নেন্স মেকানিক্স, অরাকল লিঙ্ক এবং ব্রিজ ডিজাইন কিভাবে নতুন আক্রমণের পৃষ্ঠভাগ তৈরি করে	প্রোটোকল যেহেতু বিকশিত হয়, তাই নিরাপত্তাকে এর সাথে সমন্বিত রাখে, যেন ঝুঁকিকে চালু হওয়ার সময় স্থির মনে করা হয়।
নির্ভরশীলতা এবং অরাকল ঝুঁকি বিশ্লেষণ	তৃতীয় পক্ষের লাইব্রেরি, অরাকল প্রোভাইডার, মিডলওয়্যার বা ব্রিজ কম্পোনেন্টগুলি প্রোটোকলের নিরাপত্তা মডেলকে দুর্বল করে কি না	এখন অনেক বড় ব্যর্থতা চুক্তিটির বাইরের ব্যাপক স্ট্যাক থেকে আসে, শুধু চুক্তিটি থেকে নয়
পরিচালনা বাস্তবায়নের আগে প্যাচ বৈধতা	প্রস্তাবিত সমাধানটি আসলে ভিতরের দুর্বলতা বন্ধ করে এবং বিরোধী পরিস্থিতিতে নিরাপদ থাকে কিনা	প্রতিরোধ করে যেন প্রশাসন সেই প্যাচগুলি অনুমোদন করে যেগুলি সঠিক দেখায় কিন্তু এক্সপ্লয়িট পথটি খোলা রাখে বা নতুন একটি তৈরি করে
প্রাধান্য প্রবেশাধিকার পর্যালোচনা	মাল্টিসিগস, সাইনাররা, কাস্টডি সিস্টেম, অ্যাডমিন কী, ক্লাউড-কনসোল অ্যাক্সেস এবং ফ্রন্ট-এন্ড ডিপ্লয়মেন্ট অনুমতি	অবকাঠামোগত আক্রমণগুলি ক্রমাগত তহবিল স্থানান্তর বা প্রোটোকল আচরণ পরিবর্তনের ক্ষমতা রাখা ব্যক্তি এবং সিস্টেমগুলিকে লক্ষ্য করছে
টাকা বের হওয়ার আগে মনিটরিং	অস্বাভাবিক লেনদেনের প্যাটার্ন, সন্দেহজনক সাইনার আচরণ, অস্বাভাবিক ফ্রন্ট-এন্ড পরিবর্তন, বা উত্তোলন অসামঞ্জস্যতা	শনাক্তকরণ এবং প্রতিক্রিয়ার মধ্যে সময় সংকুচিত করে, এটি দলগুলিকে ক্ষতি বৃদ্ধি পাওয়ার আগে হস্তক্ষেপের সুযোগ দেয়

ব্যাপক অডিট রেকর্ড সহ ক্রিপ্টো প্রোটোকলগুলির এখনও অনুসরণ করা হয়নি ফ্রন্ট-এন্ড ডিপ্লয়মেন্ট বা ভুলভাবে কনফিগার করা মাল্টিসিগ থাকতে পারে, যা তাদেরকে একটি অপারেশনাল ব্লাইন্ড স্পটে রেখে দেয়, যেখানে 2025-এর সবচেয়ে বড় ক্ষতি ঘটেছে।

ওপেনএআই বলেছে যে খারাপ অ্যাক্টররা বিস্তৃত সাইবার ক্ষমতার দুর্ব্যবহার করতে পারে, এবং ডেব্রেক তার প্রতিরক্ষামূলক টুলিংকে যাচাইকরণ, সীমিত অ্যাক্সেস, সুরক্ষা, দুর্ব্যবহার নিরীক্ষণ এবং শক্তিশালী অ্যাকাউন্ট নিয়ন্ত্রণের সাথে যুক্ত করে।

যে এআই ক্ষমতাগুলি প্রতিরক্ষাকারীদের কোড পর্যালোচনা, প্যাচ যাচাই এবং হুমকি মডেলিং করতে সাহায্য করে, সেগুলি আক্রমণকারীদের ফিশিং ত্বরান্বিত করতে, বিশ্বস্ত মিথ্যা ফ্রন্ট এন্ড তৈরি করতে, বৈধ প্রোটোকল ক্লোন করতে, দুর্বলতা-এর জন্য ডিপেনডেন্সি চেইন বিশ্লেষণ করতে এবং কাস্টোডিয়ান, সাইনার এবং সাপোর্ট চ্যানেলগুলিতে সামাজিক প্রভাবকে ব্যাপকভাবে বাড়াতে সাহায্য করতে পারে।

হ্যাকেনের ডেটা ফিশিংকে শীর্ষ আক্রমণ ভেক্টরগুলির মধ্যে একটি হিসাবে র‌্যাঙ্ক করেছে, এবং সার্টিকের শারীরিক জবরদস্তির ডেটা দেখিয়েছে যে আক্রমণকারীরা সরাসরি মানুষকে লক্ষ্য করছে। উভয় শ্রেণীতেই সামাজিক এবং অপারেশনাল ম্যানিপুলেশন জড়িত, এবং এই দুটিতেই AI স্কেলে কাজ করে।

ক্রিপ্টো সুরক্ষার দুটি ফলাফল

বুল কেস হল যে “ডিজাইন দ্বারা প্রতিরোধী” একটি প্রতিযোগিতামূলক মান হয়ে উঠবে।

প্রোটোকলগুলি প্রোটোকল জীবনচক্রের সমস্ত ধাপে নিয়মিত কোড রিভিউ, সিগনার-পলিসি অডিট, ডিপেনডেন্সি চেক, ফ্রন্ট-এন্ড ইন্টেগ্রিটি মনিটরিং এবং গভারন্স-এক্সিকিউশন ভ্যালিডেশনকে মানক প্রয়োজনীয়তা হিসাবে বিবেচনা করতে শুরু করে।

সেই মডেলে, অডিট সার্টিফিকেশন এক্সিকিউশনের আগে সাইনার, আপগ্রেড, ডিপেনডেন্সি এবং অ্যাক্সেস কন্ট্রোলের পূর্ণাঙ্গ অপারেশনাল স্ট্যাক দ্বারা প্রতিরোধমূলকতা প্রমাণের দিকে সরে যায়।

ওপেনএআইয়ের নিজস্ব পদ্ধতি, যা আরও ক্ষমতাশালী টুলিংকে শক্তিশালী যাচাই এবং প্রক্রিয়া নিয়ন্ত্রণের সাথে যুক্ত করে, সেই দিকের জন্য একটি বাহ্যিক টেমপ্লেট।

TRM-এর ডেটা অনুযায়ী, যদি 76% ক্ষতি প্রযুক্তিগত অবকাঠামো থেকে আসে, তাহলে পরবর্তী নিরাপত্তা মান সেখানেই কার্যকর হওয়া দরকার। যেসব প্রোটোকল নিয়মিত অপারেশনাল প্রতিরোধক্ষমতা প্রমাণ করতে পারবে, তাদের বীমা প্রদানকারীদের, নিয়ন্ত্রকদের এবং প্রতিষ্ঠানগত বিনিয়োগকারীদের কাছে শুধুমাত্র অডিট সনদের স্তূপ উপস্থাপন করা প্রোটোকলগুলির চেয়ে আরও সহজেই তাদের কথা বুঝিয়ে দেওয়া যাবে।

বেয়ার কেস হলো যে এআই-সহায়িত নিরাপত্তা শুধুমাত্র একটি মার্কেটিং লেয়ার হয়ে থাকবে।

প্রোটোকলগুলি তাদের ডকুমেন্টেশনে এআই-সক্ষম সুরক্ষা ভাষা যোগ করে, এবং মূল কার্যকলাপ মডেলটি প্রি-লঞ্চ অডিট এবং পোস্ট-এক্সপ্লয়িট পোস্ট-মর্টেম-এ স্থির থাকে।

আক্রমণকারীরা ফিশিং বাড়ানোর জন্য, ফ্রন্ট এন্ড দ্রুত ক্লোন করার জন্য এবং সাপোর্ট চ্যানেলগুলি আরও বিশ্বস্তভাবে দখল করার জন্য একই টুলগুলি ব্যবহার করে, যেখানে প্রতিরক্ষাকারীরা তাদের কাজের প্রক্রিয়া উন্নত করতে পারে না।

ক্রিপ্টো সুরক্ষার দুটি ফলাফল — একটি পরিস্থিতি টেবিল ক্রিপ্টো নিরাপত্তার জন্য দুটি ফলাফল ম্যাপ করে: বুল কেসে নিরন্তর AI-সহায়িত প্রতিরক্ষা, বেয়ার কেসে মার্কেটিং স্তর হিসাবে AI।

হ্যাকেনের পাওয়া যায় যে একজন আক্রমণকারী কোনো কন্ট্রাক্ট কোডের একটিও লাইন স্পর্শ না করে $282 মিলিয়ন চুরি করেছে, যা দেখায় যে আক্রমণের ক্ষেত্র কন্ট্রাক্ট স্তরের বাইরেও বিস্তৃত, এবং শিল্পের বর্তমান নিরাপত্তা কাঠামো এর শুধুমাত্র একটি অংশকেই কভার করে।

ক্রিপ্টো শিল্পটি তার নিরাপত্তা মডেলকে পোস্ট-এক্সপ্লয়িট প্রতিক্রিয়া এবং সময়ের একটি বিন্দুতে পর্যালোচনার উপর কেন্দ্রীভূত করেছে, এবং আক্রমণের পৃষ্ঠতলটি এই কাঠামোর বাইরে অনেক দূরে চলে গেছে।

পোস্টটি OpenAI-এর নতুন সাইবার নিরাপত্তা প্রচেষ্টার ক্রিপ্টোর জন্য একটি পাঠ: হ্যাকের অপেক্ষায় থাকবেন না প্রথমে দেখা যায় CryptoSlate-এ।