کریپٹو ایکو سسٹم میں AI پروٹوکول کی کمزوریوں کی وجہ سے پیدا ہونے والے سیکورٹی واقعات کی فہرست (2025-2026)
2026/04/05 09:18:50
2025 میں صنعتی خودکار ذہانت اور کرپٹو کرنسی انفراسٹرکچر کے ادغام نے ایک نئی قسم کی کمزوریاں پیدا کر دیں، جہاں خودمختار ایجینٹس، AI سے تخلیق کردہ کوڈ، اور مشین ڈرائیوں ایکزیکشن لیورز استعمال کے لیے حملے کے سطح بن گئے۔
ان واقعات سے ظاہر ہوتا ہے کہ جبکہ AI غیر مرکزی نظاموں میں کارکردگی میں اضافہ کرتا ہے، وہ ایک ساتھ ایکسپلوٹ کی دریافت کو تیز کرکے، انسانی نگرانی کو کمزور کرکے، اور مالی پروٹوکولز میں کمزور آٹومیشن لیئرز شامل کرکے خطرے کو بڑھاتا ہے۔
جب AI ایجنسز نے فنڈز کا انتظام شروع کیا: پہلے اصلی دراڑیں ظاہر ہوئیں
2025 میں AI کے ذریعہ مدیریت کی جانے والی کرپٹو پورٹ فولیوز کی طرف منتقلی بہت تیزی سے ہوئی، جس میں کئی DeFi ٹولز خودکار ایجنسٹس کو ایکٹر کرنے، اثاثوں کو ری بیلنس کرنے اور مستقل انسانی نگرانی کے بغیر اسمارٹ کنٹریکٹس کے ساتھ تعامل کرنے کے لیے شامل کر رہے تھے۔ یہ نوآوری کارآمدی کا وعدہ کرتی تھی، لیکن جب کمزور سینڈ باکس شدہ ایجنسٹس نے غیر متوقع ٹرانزیکشنز شروع کر دیں تو ابتدائی خرابیاں ظاہر ہوئیں۔ ڈویلپر کمیونٹیز میں ایک وسیع طور پر بحث کی جانے والی صورتحال میں، ایک AI ٹریڈنگ بوٹ نے اوراکل ڈیٹا کو غلط سمجھا اور ایک ڈی سینٹرلائزڈ ایکسچینج پر دہرائے گئے سوپس ٹرگر کر دیے، جس سے صارف کے والٹ میں منٹوں میں لکوئڈٹی ختم ہو گئی۔ بنیادی مسئلہ روایتی اسمارٹ کنٹریکٹ بگ نہیں تھا، بلکہ AI لیر کا مانیپولیٹڈ اور قانونی ان پٹس کے درمیان فرق کرنے میں ناکام رہنا تھا۔
سیکیورٹی ریسرچرز نے ظاہر کیا کہ ان میں سے بہت سے ایجنسز نے مناسب تصدیق کے لیے باہری API اور آن-چین سگنلز پر انحصار کیا۔ جب مانیپولیٹ کردہ ان پٹس سسٹم میں داخل ہوئے، تو ایجنس نے ڈیزائن کے مطابق بالکل وہی ایکشنز انجام دیے، جس سے یہ ظاہر ہوا کہ انجام دہی کی درستگی فیصلہ سازی کی درستگی کی ضمانت نہیں دیتی۔ یہ واقعہ AI ڈرائون فنانشل آٹومیشن کے لیے ایک حوالہ نقطہ بن گیا جو چھوٹی ڈیٹا عدم تطابق کو مکمل فنانشل نقصان میں تبدیل کر سکتا ہے۔
اسے خاص طور پر فکر کا سبب یہ تھا کہ اس کی رفتار۔ AI ایجنسیاں انسانی ٹریڈرز سے تیزی سے کام کرتی ہیں، جس کا مطلب ہے کہ غلطیاں فوراً پھیل جاتی ہیں۔ کرپٹو ایکو سسٹم، جو پہلے سے ہی فلیش لون حملوں اور آرکل ماںپولیشن کے لیے کمزور تھا، جب خودمختار فیصلہ ساز نظاموں کے ساتھ ملا جس میں سیاق و سباق کے استدلال کے تحفظات نہیں تھے، تو اور زیادہ نازک ہو گیا۔
اوریکل مینیپولیشن اور AI فیصلہ انجنز
اوریکل مینیپولیشن DeFi میں طویل عرصے سے ایک جانے جانے والا حملے کا ذریعہ رہی ہے، لیکن 2025 میں ایک خطرناک موڑ آیا: AI سسٹم جو اوریکل فیڈس پر بے سبب اعتماد کرتے تھے۔ حملہ آوروں نے اس کا فائدہ اٹھاتے ہوئے ایسے پروٹوکولز میں جھوٹی قیمت کا ڈیٹا ڈال دیا جن پر AI ایجنس ٹریڈنگ یا لیکویڈیشن کے فیصلوں کے لیے انحصار کرتے تھے۔ ایک بار جب اوریکل مڑ گیا، تو AI نے مڑ ہوئی قیمتوں پر ٹریڈز کر دیں، جس سے وہ حملہ آوروں کا ایک آلہ بن گیا۔
ڈیفی سیکیورٹی رپورٹس میں تجزیہ کیا گیا ایک واقعہ یہ ظاہر کرتا ہے کہ حملہ آورین نے فلیش قرضوں کا استعمال کرکے کم ترافک والے پولز پر اثاثوں کی قیمتیں عارضی طور پر پھیلانا شروع کردیا۔ AI ایجینٹ، جو اس مانیپولیٹڈ قیمت کو قانونی سمجھ رہا تھا، نے ایک سلسلہ وار ٹریڈز کو فعال کردیا جس سے حملہ آور کو فائدہ ہوا۔ نتیجہ صرف پروٹوکول کے لیے نقصان نہیں تھا، بلکہ یہ بھی ثابت ہوا کہ AI سسٹمز کس طرح غیر意圖 طور پر روایتی استعمال کو تیز کر سکتے ہیں۔
اہم خرابی ڈیزائن کی فرضیات میں تھی۔ ڈویلپرز نے اورکل ڈیٹا کو اہم سمجھا، اور AI سسٹم نے اس فرضیہ کو فوری اور بڑے پیمانے پر عمل کرکے بڑھا دیا۔ دوسری تصدیق یا غیر معمولی ڈیٹا کی تشخیص کے بغیر، سسٹم میں غیر معمولی ڈیٹا ان پٹس کو روکنے یا سوال کرنے کا کوئی طریقہ نہیں تھا۔
یہ نمونہ ایک وسیع سبق کو مضبوط کرتا ہے: کرپٹو میں AI سسٹمز خطرہ ختم نہیں کرتے، وہ اکثر وقت کے فاصلے کو کم کردیتے ہیں، جس سے استعمال کے لیے قابل مواقع فوری انجام کے واقعات میں تبدیل ہو جاتے ہیں۔ جب تک DeFi AI لیئرز کو مزید ادھار لے رہا ہے، اوریکل ٹرس ماڈلز ناکامی کے سب سے کمزور نکات میں سے ایک بنے رہتے ہیں۔
ای آئی جنریٹڈ اسمارٹ کنٹریکٹس نے پوشیدہ کمزوریاں متعارف کرائیں
2025 میں AI کی مدد سے کوڈنگ ٹولز کرپٹو ڈویلپرز کے درمیان کافی حد تک اپنائی گئیں، خاص طور پر سولڈیٹی اسمارٹ کنٹریکٹس لکھنے کے لیے۔ جبکہ ان ٹولز نے رفتار میں بہتری لائی، لیکن انہوں نے ایسی نرم خامیاں بھی پیدا کیں جو ڈیپلومنٹ کے دوران اکثر نظر انداز کر دی جاتی تھیں۔ سیکورٹی آڈٹس نے دہرائے جانے والے پیٹرنز، ری اینٹرینسی خطرات، غیر چیک شدہ باہری کالز، اور خراب ایکسس کنٹرول منطق کو ظاہر کرنا شروع کر دیا، جو سب اسمارٹ کنٹریکٹس میں آ رہے تھے جو AI سسٹمز کے ذریعے جزوی طور پر تخلیق کیے گئے تھے۔
آڈیٹرز نے ایک قابل ذکر رجحان دیکھا کہ AI جنریٹڈ کوڈ عام طور پر سینٹیکس کے لحاظ سے درست پیٹرنز کا پیروی کرتا تھا لیکن بلاک چین ماحول کے منفرد ایج کیسز کو مدنظر رکھنے میں ناکام رہا۔ مثال کے طور پر، کچھ کنٹریکٹس میں فلیش لون مینیپولیشن کے خلاف مناسب تحفظات نہیں تھے یا صارف کے ان پٹس کی تصدیق کافی نہیں کی گئی۔ یہ خامیاں ہمیشہ فوری استعمال کا باعث نہیں بنیں، لیکن انہوں نے ایسے پوشیدہ زوال پیدا کیے جن کا استعمال حملہ آور دوبارہ کر سکتے ہیں۔
مسئلہ یہ نہیں تھا کہ AI کوڈ بنیادی طور پر خراب تھا، بلکہ اس میں سیاق و سباق کی سمجھ کی کمی تھی۔ بلاک چین سیکورٹی کے لیے مخالفانہ رویوں کی گہری سمجھ کی ضرورت ہوتی ہے، جسے AI ماڈلز بالکل نہیں سمجھتے۔ جو ڈویلپرز جنریٹڈ کوڈ پر زیادہ انحصار کرتے تھے اور اس کا سختی سے جائزہ نہیں لیتے تھے، انہوں نے اپنے پروٹوکولز میں چھپے ہوئے حملے کے امکانات داخل کر دیے۔
سیکیورٹی فرموں نے زور دیا کہ AI کو انسانی آڈٹ کی مدد کرنے کے لیے استعمال کیا جانا چاہیے، اس کی جگہ لینے کے لیے نہیں۔ 2025 میں AI سے بنائے گئے خامیوں کے بڑھنے نے ایک موڑ کا اظہار کیا، جس سے پتہ چلتا ہے کہ ترقی میں خودکاری کے ساتھ برابر سخت سیکیورٹی کے طریقہ کار بھی ضروری ہیں۔
AI سے بہتر بنائے گئے MEV بوٹس نے نئے استعمال کے راستے створили
2025 میں، ٹریڈرز نے اپنے بوٹس میں AI ماڈلز کو ادھار کرنے شروع کر دیا، جس سے ماکسیمل ایکسٹریکٹیبل ویلیو (MEV) کی حکمت عملیاں زیادہ پیچیدہ ہو گئیں۔ ان بہتر شدہ نظاموں نے میمپول ڈیٹا کا تجزیہ کیا، لین دین کے نتائج کا پیش گوئی کی، اور فرانت رننگ یا سینڈوچ حملوں کو بے مثال درستگی کے ساتھ انجام دیا۔
جبکہ MEV خود نئی نہیں ہے، لیکن AI کا ادغام تطبیقی رویہ پیدا کر گیا۔ اب بوٹس نیٹ ورک کی حالت کے مطابق اپنی حکمت عملیوں کو حقیقی وقت میں تبدیل کر سکتے ہیں، جس سے ان کا پتہ لگانا یا ان کا مقابلہ کرنا کافی مشکل ہو گیا۔ کچھ معاملات میں، حملہ آوروں نے نئے ڈپلوی کردہ معاہدوں میں لانچ کے فوراً بعد منٹوں میں خامیوں کا فائدہ اٹھانے کے لیے AI سے بڑھا ہوا بوٹس استعمال کیے۔
ایتھریم کے محققین کی رپورٹس نے ظاہر کیا کہ یہ بوٹس ناکافی قیمت کے میکانزمز کو شناخت کرنے اور اسے دہراتے ہوئے تکلیف کو ختم کرنے تک استعمال کرنے میں کامیاب رہے۔ ان بوٹس کی رفتار اور ذكاء کی وجہ سے چھوٹی سی ناکافی صلاحیتیں بھی منافع بخش حملوں میں تبدیل ہو سکتی تھیں۔
اس ترقی نے قانونی ٹریڈنگ حکمت عملیوں اور استعمال کرنے والے رویے کے درمیان کا پتہ مٹا دیا۔ AI نے MEV کو نہیں بنایا، لیکن اس نے اس کے اثر کو بڑھا دیا، جس سے یہ کرپٹو ایکو سسٹم میں ایک زیادہ حملہ آور اور وسیع طور پر پھیلی ہوئی طاقت بن گئی۔
ای آئی ٹریڈنگ بوٹس نے فلیش کریش کی لہریں شروع کر دیں
2025 کے کئی مارکیٹ واقعات میں، AI ڈرائیون ٹریڈنگ بوٹس نے چھوٹے کرپٹو اثاثوں کے دوران اچانک قیمتیں گرنے میں اہم کردار ادا کیا۔ ان بوٹس، جو مارکیٹ سگنلز کے جواب میں رد عمل ظاہر کرنے کے لیے پروگرام کی گئی تھیں، جب کچھ حدود پورے ہوئے تو ایک ساتھ بڑے فروخت آرڈرز جاری کرنے لگیں۔ نتیجہ ایک زنجیری اثر تھا، جہاں قیمتوں کا گرنا مزید آٹومیٹڈ فروخت کو فعال کرتا رہا۔
روایتی فلیش کریشز کے برعکس، ان واقعات کو AI سسٹمز نے تقویت دی جن میں تنظیم کا فقدان تھا۔ ہر بوٹ نے الگ الگ کام کیا، لیکن ان کا مجموعی رویہ نظاماتی عدم استحکام پیدا کر گیا۔ تجزیہ کاروں نے نوٹ کیا کہ یہ کریشز برے نیت کی وجہ سے نہیں بلکہ AI سسٹمز کے مارکیٹ سگنلز کو سمجھنے کے طریقے میں ڈیزائن کی خامیوں کی وجہ سے ہوئے۔
مسئلہ فیڈ بیک لوپس میں ہے۔ جب کئی AI سسٹمز ایک جیسے انڈیکیٹرز پر انحصار کرتے ہیں، تو وہ ایک دوسرے کے اقدامات کو غیر جانبدارانہ طور پر تقویت دے سکتے ہیں۔ کرپٹو جیسے متغیر بازاروں میں، یہ تیز اور شدید قیمتی حرکتوں کا باعث بنتا ہے۔ ان واقعات نے AI ڈرائون ٹریڈنگ سسٹمز میں سرکٹ بریکرز اور بہتر خطرہ کنٹرولز کی ضرورت کو واضح کردیا۔ ایسے محفوظ اقدامات کے بغیر، AI کا کرپٹو بازاروں میں ادماج نظاماتی خطرات کو جاری رکھ سکتا ہے۔
ای پاورڈ فشنگ کیمپینز نے کریپٹو والٹس کو ہدف بنایا
2025 میں حملہ آوروں نے کریپٹو صارفین کو نشانہ بنانے کے لیے AI ٹولز کا استعمال کرنا شروع کر دیا۔ یہ پیغامات ایکسچینج اور والٹ فراہم کنندگان کے افسرانہ مواصلات کا نقل کرتے تھے، جس سے صارفین کو اپنے پرائیویٹ کلیدیں ظاہر کرنے یا مضر لین دین کو منظور کرنے کے لیے متاثر کیا جاتا تھا۔
ان مہم کو الگ کرنے والی بات ان کی شخصی سازی تھی۔ AI ماڈلز نے حملہ آوروں کو انفرادی صارفین کے لیے مخصوص پیغامات تیار کرنے کی اجازت دی، جس سے کامیابی کا امکان بڑھ گیا۔ کچھ مہموں نے تو واقعی وقت میں متاثرین کے ساتھ بات چیت کرنے کے لیے چیٹ بوٹس بھی استعمال کیے، جنہوں نے انہیں فشنگ عمل کے ذریعے رہنمائی کی۔
سیکیورٹی رپورٹس نے کامیاب فشنگ حملوں میں تیزی سے اضافہ ظاہر کیا، خاص طور پر کم تجربہ کار صارفین کے درمیان۔ AI کے استعمال سے بڑے پیمانے پر مہم چلانے کی کوشش کم ہو گئی، جس سے فشنگ حملہ آوروں کے لیے زیادہ رسائی یافتہ ہو گیا۔
یہ رجحان ایک وسیع تبدیلی کو ظاہر کرتا ہے: AI صرف پروٹوکولز کو ہی متاثر نہیں کر رہا، بلکہ کرپٹو ایکو سسٹم کی انسانی سطح کو بھی متاثر کر رہا ہے۔ جیسے جیسے حملہ آور زیادہ پیچیدہ ہوتے جا رہے ہیں، صارف تعلیم اور سیکورٹی کی آگاہی زیادہ اہمیت کی حامل ہوتی جا رہی ہے۔
کرپٹو انفراسٹرکچر میں ایک نیا خطرہ کا لیور
کرپٹو ایکو سسٹم میں AI کا ادغام طاقتور نئی صلاحیتیں پیدا کر چکا ہے، لیکن اس نے پیچیدہ اور اکثر نظرانداز کیے جانے والے خطرات بھی پیدا کیے ہیں۔ AI ڈرائیون ٹریڈنگ بوٹس سے لے کر خودکار اسمارٹ کنٹریکٹ جنریشن تک، یہ سسٹم ایسی رفتار اور سائز پر کام کرتے ہیں جو کارکردگی اور کمزوری دونوں کو بڑھا دیتے ہیں۔
2025 کے واقعات یہ ثابت کرتے ہیں کہ AI اصل میں محفوظ یا غیر محفوظ نہیں ہے، یہ ایک طاقت کا ضربی عامل ہے۔ جب اسے DeFi جیسے پہلے سے پیچیدہ نظاموں کے ساتھ جوڑا جاتا ہے، تو یہ نوآوری اور استعمال دونوں کو تیز کر سکتا ہے۔ آگے کا چیلنج یہ ہے کہ AI نظاموں کو ایسے ڈیزائن کیا جائے جو نہ صرف موثر ہوں بلکہ ضد حالات کے خلاف بھی مضبوط ہوں۔
جب کریپٹو صنعت مزید ترقی کرتی جارہی ہے، تو AI اور سیکیورٹی کے تقاطع کو سمجھنا انتہائی اہم ہوگا۔ 2025 کے سبق ایک ابتدائی انتباہ کے طور پر کام کرتے ہیں، جو مضبوط تحفظ، بہتر آڈٹ کے طریقہ کار، اور آٹومیشن کے طور پر خطرات کو کیسے تبدیل کیا جا سکتا ہے، اس کی گہری سمجھ کی ضرورت پر زور دیتے ہیں۔
گہرے کیس اسٹڈیز: AI سے جُڑے کرپٹو ایکسپلوٹس کے ٹرانزیکشن لیول پر تفصیلی تجزیہ
1.78 ملین ڈالر کا مون ویل آرکل ایکسپلوٹ: جب AI سے تخلیق کی گئی منطق کمزور لنک بن گئی
مُون ویل کی ایکسپلوٹ، AI کی مدد سے ترقی کے طریقے کیسے ب без فیصلہ مالی نقصان میں تبدیل ہو سکتے ہیں، کا ایک واضح ترین مثال ہے۔ سیکیورٹی ریسرچرز نے پہچان لیا کہ پروٹوکول کے آرکل انٹر ایکشن منطق کا ایک حصہ AI ٹولنگ کے ذریعہ تخلیق یا زبردست مدد سے بنایا گیا تھا، جو کہ حاشیہ کیس کی قیمت کے انحرافات کو درست طریقے سے تصدیق نہیں کر پایا۔ خود خامی بہت ظریف تھی: کنٹریکٹ متعینہ تحمل کے دائرے میں قیمت کے ان پٹس قبول کرتا تھا، لیکن تیز، فلش لوین سے متعلق اتار چڑھاؤ کو نہیں سمجھتا تھا۔
حملہ آور کی ٹرانزیکشن کی ترتیب ایک کلاسیکی DeFi ایکسپلوٹ کی ساخت کے مطابق تھی، لیکن وقت کی درستگی میں ایک ٹوئسٹ کے ساتھ۔ پہلے، ایک فلیش لون ایک لکویڈٹی پول سے لی گئی، جس نے ایک کم تجارت شدہ اثاثہ جوڑے میں بڑی رقم کا سرمایہ ڈال دیا۔ اس سے آرکل کے ذریعہ رپورٹ کیا گیا قیمت موقتاً متاثر ہو گئی۔ فوراً بعد میں، حملہ آور نے مون ویل میں اضافہ پائی گئی ضمانت کی قیمت کے استعمال سے ادھار فنکشن ٹرگر کر دیا۔ کیونکہ AI جنریٹڈ تصدیق منطق میں متعدد ذرائع کی تصدیق یا وقت کے وزن کے ساتھ اوسط کا فقدان تھا، اس لیے دھوکہ دہی والی قیمت کو قانونی قرار دے دیا گیا۔
ایک ہی بلاک کے اندر، حملہ آور نے فلیش لون کی ادائیگی سے پہلے تقریباً $1.78 ملین کی قیمت کے اثاثے خالی کر دیے، جس سے پروٹوکول کے پاس کم کولٹرلائزڈ پوزیشنز رہ گئیں۔ پورا سلسلہ ایٹومک طور پر پورا ہوا، جس کا مطلب ہے کہ اسے ایک ٹرانزیکشن بانڈل کے طور پر انجام دیا گیا اور مداخلت کا کوئی موقع نہیں تھا۔
اس معاملے کو خاص طور پر اہم بناتا ہے کہ کمزوری روایتی کوڈنگ کی غلطی سے نہیں بلکہ AI کی مدد سے کوڈ جنریشن میں عدم مکمل استدلال سے پیدا ہوئی، جہاں ایڈورسیرل کیس کا مکمل طور پر ماڈل نہیں کیا گیا تھا۔ یہ عام نتائج کے ساتھ مماثلت رکھتا ہے کہ AI جنریٹڈ منطق DeFi سسٹمز میں مخصوص سیاق و سباق کے خطرات کو نظرانداز کر سکتا ہے۔
ڈیٹا زہریلہ ہونا اور ڈیفی: 8.8 ارب ڈالر کا اوریکل دھوکہ دہی کا رجحان
2025 میں اوریکل مینیپولیشن نے نئے سطح کی تفصیل حاصل کی، جس میں حملہ آور زیادہ تر صرف لیکویڈٹی پولز کے بجائے ڈیٹا پائپ لائنز کو ٹارگٹ کر رہے تھے۔ ایک مستند حملوں کی قسم میں ڈیٹا زہر دیا جانا شامل تھا، جہاں حملہ آور اوریکل سسٹمز میں داخل ہونے والے اپ اسٹریم ڈیٹا ذرائع کو مینیپولیٹ کرتے تھے، بجائے کہ بلاک چین پر قیمتیں ب без سیدھا مینیپولیٹ کرنے کے۔
ایک نمائندہ حملے میں تین متناسق مراحل شامل تھے۔ پہلے، حملہ آوروں نے کئی غیر مرکزی ایکسچینجز پر کم ترالیکڈیٹی والے ٹوکن میں ایک پوزیشن جمع کی۔ پھر، انہوں نے ٹوکن کی قیمت کو جعلی طور پر بڑھانے کے لیے سیریز آف واش ٹریڈز کی۔ اسی دوران، بوسٹس کا استعمال کیا گیا تاکہ ٹریڈنگ والیوم کے سگنلز کو بڑھایا جائے اور قیمت کے حرکت کو فطری ظاہر کیا جائے۔ جب دستکاری شدہ قیمت اورکل فیدز تک پہنچ گئی، تو ان فیدز پر انحصار کرنے والے DeFi پروٹوکولز نے جعلی تقویم کو قبول کرنا شروع کر دیا۔
اہم لین دین اس وقت پیش آیا جب حملہ آور نے مانیپولیٹ کردہ ٹوکن کو ضمانت کے طور پر جمع کرایا اور اس کے خلاف مستحکم اثاثے قرض لیے۔ جب قرض کی فریضہ مکمل ہو گئی، تو حملہ آور نے اپنی پوزیشنز چھوڑ دیں، جس سے ٹوکن کی قیمت میں گراوٹ آ گئی۔ پروٹوکول کو ایسی ضمانت چھوڑ دی گئی جو اب اپنی پہلے کی قیمت کا ایک حصہ ہو چکی تھی۔
یہ پیٹرن نے DeFi میں اربوں کے جمعی نقصانات میں اہم کردار ادا کیا، جس کا اندازہ یہ ہے کہ صرف آرکل سے متعلق حملوں نے 2025 میں ریکارڈ کیے گئے 8.8 ارب ڈالر کے نقصانات کا ایک اہم حصہ تشکیل دیا۔
AI سسٹمز نے حملے اور دفاع دونوں میں کردار ادا کیا۔ حملہ آوروں نے قابل استعمال قیمت فیڈز کی شناخت کے لیے آٹومیشن کا استعمال کیا، جبکہ کچھ پروٹوکولز نے غیر معمولی سرگرمیوں کو نشان زد کرنے کے لیے AI اینوملی ڈیٹیکشن کا استعمال کیا۔ حملے اور دفاع کے درمیان صلاحیتوں کا عدم توازن واضح رہا۔
AI بٹ کی استعمال کا معاملہ: 12 سیکنڈ کا ethereum ٹرانزیکشن کا جال
ایک قابل توجہ عملی کیس میں حملہ آوروں نے ایک دقت سے تیار کی گئی لین دین کی جال میں خودکار ٹریڈنگ بوٹس کا فائدہ اٹھایا۔ دو بہت ہنر مند افراد نے ایک ترتیب تیار کی جس نے میم پول کو منافع بخش ٹریڈز کے لیے سکین کرنے والے بوٹس کو نشانہ بنایا۔ یہ بوٹس، جو اب AI منطق کے ساتھ مزید بہتر بن چکے ہیں، اربٹریج کے مواقع پر فوری رد عمل دینے کے لیے پروگرام کیے گئے تھے۔
حملہ آوروں نے ایک "بیٹ تراکیشن" براہ راست کرکے سلسلہ شروع کیا جو بہت منافع بخش لگ رہا تھا۔ AI ڈرائیوں بوٹس نے اس موقع کو پکڑا اور ٹریڈ کو دہرانے یا فرانت رن کرنے کی کوشش کی۔ تاہم، حملہ آوروں نے تراکیشن کی ساخت میں ایک پوشیدہ شرط ڈال دی، جس نے بوٹس کے طریقہ کار میں موجود ایک نرم ضعف کا فائدہ اٹھایا جس میں وہ منتظر تراکیشن کے ڈیٹا کو سمجھتے تھے۔
12 سیکنڈ کے تنگ وقفے میں، جس میں ٹرانزیکشن کی براڈکاسٹ اور آخری تصدیق کے درمیان کا وقت ہے، حملہ آوروں نے اجراء کا راستہ تبدیل کر دیا۔ متوقع منافع بخش ٹریڈ مکمل کرنے کے بجائے، بوٹس نے ناپید یا بے قیمت اثاثوں کی خریداری کر لی۔ جب تک ٹرانزیکشن مکمل نہیں ہوا، تقریباً $25 million بوٹس سے منسلک ہو چکا تھا۔
یہاں کلیدی بات رفتار کا استعمال ہے۔ حملہ آورین نے اسمارٹ کنٹریکٹ کو براہ راست ہیک نہیں کیا؛ بلکہ وہ پیش گوئی کیے جانے والے AI ڈرائیون فیصلہ سازی کے نمونوں کا استعمال کیا۔ بٹس کے طریقہ کار کو سمجھ کر، انہوں نے ایک صورتحال تخلیق کی جس میں بٹس نے خود ہی خود پر حملہ کر دیا۔
یہ کیس کرپٹو سیکورٹی میں ایک نئے میدان کو ظاہر کرتا ہے: دشمن وہ صرف کوڈ نہیں بلکہ AI سسٹمز میں گھلے ملے منطق اور فرضیات کو بھی ٹارگٹ کر رہے ہیں۔
فلیش لوان + AI سگنل ایمپلیفیکیشن: ایک سینگل-بلاک کالیپس سیناریو
فلیش لون حملوں کے سالوں سے وجود میں رہے ہیں، لیکن 2025 میں، AI بڑھایا گیا نظاموں نے ان کے اثرات کو بڑھا دیا۔ ایک دوبارہ تعمیر کردہ کیس میں، حملہ آوروں نے فلیش لونز کو AI ڈرائیون ٹریڈنگ سگنلز کے ساتھ ملا کر متعدد پروٹوکولز میں لہروں کی شکل میں ناکامیاں پیدا کر دیں۔
حملہ ایک ڈی سینٹرلائزڈ ایکسچینج پر ٹوکن کی قیمت کو متاثر کرنے کے لیے فلیش لون کے ساتھ شروع ہوا۔ اسی وقت، مارکیٹ سگنلز کو مانیٹر کرنے والے AI ڈرائیون ٹریڈنگ بوٹس نے اچانک قیمت میں تبدیلی کو ایک براک آوٹ واقعہ کے طور پر سمجھا۔ ان بوٹس نے اس اثاثے کو خریدنا شروع کر دیا، جس سے متاثرہ قیمت مزید مضبوط ہوئی۔
اس سے ایک فیڈ بیک لوپ بن گیا۔ جتنا زیادہ بوٹس نے خریدا، اتنی ہی زیادہ قیمت بڑھی، جس سے سگنل مزید تصدیق ہوا۔ کچھ ہی سیکنڈوں میں، اس اثاثے کو ضمانت کے طور پر استعمال کرنے والے متعدد پروٹوکولز نے اقدار کا دوبارہ حساب لگانا شروع کر دیا، جس سے لیکویڈیشن اور مزید ٹریڈز ٹریگر ہوئے۔
پھر حملہ آور نے آخری مرحلہ انجام دیا: مصنوعی طور پر پیدا کردہ مانگ میں بڑھائے گئے اثاثے کو فروخت کرنا۔ جب قیمت گر گئی، تو بوٹس اور پروٹوکولز نقصان کے ساتھ چھوڑ دیے گئے، جبکہ حملہ آور منافع کے ساتھ باہر نکل گیا۔
یہ پوری ترتیب ایک ہی بلاک کے اندر یا کچھ بلاکس کے درمیان پیش آئی، جو یہ ظاہر کرتی ہے کہ AI سسٹمز کیسے غیر جانبدارانہ طور پر حملوں کے لیے فورس ملٹیپلائر کے طور پر کام کر سکتے ہیں۔ فلیش قرضہ استعمال کرنا پہلے ہی ایٹومک ایکزیکشن پر منحصر ہے، اور AI کی تقویت وقت کو مزید کم کر دیتی ہے۔
ای آئی کی مدد سے اسمارٹ کنٹریکٹ کے استعمال کی بڑے پیمانے پر دوبارہ تخلیق
2025 میں ایک بڑا تبدیلی یہ تھی کہ AI سسٹمز صرف کمزوریوں کو تلاش کرنے کے لیے نہیں، بلکہ اسکپلوٹس کو بڑے پیمانے پر نقل کرنے کے لیے استعمال ہوئے۔ جیسے TxRay جیسے سسٹمز پر تحقیق نے دکھایا کہ AI ایجینٹس ایک منفرد لین دین کا تجزیہ کر سکتے ہیں اور پورے اسپلوٹ لائف سائکل کو دوبارہ تشکیل دے سکتے ہیں، جس میں ثبوت کا تصور بنانے والے حملہ اسکرپٹس شامل ہیں۔
عملی طور پر، اس کا مطلب یہ تھا کہ جب ایک کمزوری دریافت اور استعمال کی جاتی، تو اسے مشابہ کنٹریکٹس پر تیزی سے نقل کیا جا سکتا تھا۔ حملہ آوروں کو اسمارٹ کنٹریکٹ تجزیہ کی گہری ماہرینہ ہونے کی ضرورت نہیں تھی؛ وہ AI سسٹمز پر انحصار کر سکتے تھے تاکہ ٹرانزیکشن ڈیٹا کو سمجھیں، بنیادی وجوہات کو شناخت کریں، اور دوبارہ استعمال کیے جانے والے حملہ اسٹریٹجیز تیار کریں۔
ایک عام عمل میں ایک ٹرانزیکشن ہیش کو ایک AI سسٹم میں ڈالا جاتا تھا، جو پھر کنٹریکٹ انٹرایکشنز کا پتہ لگاتا، اسٹیٹ چینجز کی شناخت کرتا، اور ایکسپلوٹ منطق کو استنباط کرتا۔ کچھ ہی منٹوں میں، سسٹم ایک ایسا اسکرپٹ تیار کر سکتا تھا جو دوسرے کمزور کنٹریکٹ پر ایک جیسا ایکسپلوٹ نفاذ کر سکتا تھا۔
اس نے حملوں کے پیمانے کو بہت زیادہ بڑھا دیا۔ منفرد واقعات کے بجائے، کمزوریوں کا فائدہ ایک کے بعد ایک متعدد پروٹوکولز پر اٹھایا جا سکتا تھا۔ 2025 میں AI سے چلائے جانے والے کرپٹو حملوں کی ایک اہم خصوصیت تکرار کی رفتار بن گئی۔
متعدد ایجینٹ DeFi ایکسپلوٹ چینز: جب ایک متاثرہ ایجینٹ نے کئی کو متاثر کیا
کرپٹو میں متعدد ایجنس سسٹمز کے بڑھنے سے ایک نئی قسم کی کمزوریاں پیدا ہوئیں جہاں ایک متاثرہ کمپوننٹ ایک زنجیری رد عمل کو فعال کر سکتا تھا۔ ایک مستند سیناریو میں، ٹریڈز کو انجام دینے کے لیے ذمہ دار AI ایجنس کو مانیپولیٹڈ ان پٹ ڈیٹا ملا اور ایک ایسا ٹرانزیکشن جنریٹ کیا جو درست لگ رہا تھا۔
اس ٹرانزیکشن کو پھر خطرہ جائزہ لینے والے ایک اور ایجینٹ کو منتقل کیا گیا، جس نے ناقص سیاق و سباق کے بنیاد پر اسے منظور کر لیا۔ ایک تیسرے ایجینٹ نے آن چین پر ٹریڈ کیا، جس میں متعدد اسمارٹ کنٹریکٹس کے ساتھ تعامل کیا گیا۔ جب تک سسٹم نے انومالی کو پہچان لیا، تب تک فنڈز کئی پروٹوکولز کے درمیان منتقل ہو چکے تھے۔
ٹرانزیکشن ٹریسنگ نے ظاہر کیا کہ حملہ متعدد مراحل پر مشتمل تھا:
-
ابتدائی ان پٹ مینیپولیشن
-
ای آئی فیصلہ انجام دینا
-
کراس کنٹریکٹ انٹرایکشن
-
ایسٹ سکیکشن
ہر قدم الگ الگ قانونی لگ رہا تھا، لیکن ایک ساتھ انہوں نے ایک منصوبہ بند حملہ تشکیل دے دیا۔ یہ AI کرپٹو سسٹمز میں ایک اہم مسئلہ کو اجاگر کرتا ہے: مرکزی تصدیق کے بغیر تقسیم شدہ اعتماد۔
تحقیق سے ثابت ہوا ہے کہ AI ایجنس کو کرپٹو سسٹم تک براہ راست رسائی دینے سے نئے حملوں کے ذرائع پیدا ہوتے ہیں، خاص طور پر جب ان ایجنس کو اسمارٹ کنٹریکٹس کے ساتھ خودکار طور پر تعامل کرنے کی اجازت ہو۔
اسمارٹ کنٹریکٹس سے اسمارٹ ایٹیک سرفیسز تک
یہ کیس اسٹڈیز ایک واضح نمونہ ظاہر کرتی ہیں۔ کرپٹو میں حملے کا سطح اسمارٹ کنٹریکٹس سے آگے بڑھ گئی ہے اور فیصلہ لینے والے لیئرز، آٹومیشن سسٹمز اور AI ڈرائیون ایگزیکشن انجن تک پھیل گئی ہے۔ حملے اب صرف کوڈ کی کمزوریوں تک محدود نہیں ہیں؛ بلکہ اب ان میں رویے کا دھوکہ، ڈیٹا کا زہریلا کرنا، اور سسٹم لیول کے آرکسٹریشن حملے بھی شامل ہیں۔
2025 کا سب سے اہم خاصہ صرف اس بات کا نہیں کہ حملے زیادہ عام ہو گئے، بلکہ یہ بھی کہ وہ زیادہ تیز، ذکی اور زیادہ قابل توسیع ہو گئے۔ AI نے روایتی حملوں کو بدل نہیں دیا؛ بلکہ اس نے انہیں بہتر بنایا، وقت کو کم کیا، اور عمل کے لیے رکاوٹوں کو کم کیا۔
آج کریپٹو سیکیورٹی کو سمجھنا صرف کوڈ کے آڈٹس تک محدود نہیں، بلکہ AI سسٹمز اور فنانشل پروٹوکولز کے درمیان تفاعل تک جاتا ہے۔ یہ تقاطع وہ جگہ ہے جہاں اب سب سے زیادہ اہم کمزوریاں موجود ہیں۔
اکثر پوچھے جانے والے سوالات
کرپٹو میں ای آئی پروٹوکول کی کمزوری کیا ہے؟
یہ AI سسٹمز یا بلاک چین پروٹوکولز کے ساتھ تعامل کرنے والے انٹیگریشنز میں کمزوریوں کو ظاہر کرتا ہے، جو استعمال کی اجازت دے سکتی ہیں۔
کیا AI کریپٹو ٹولز استعمال کرنے کے لیے محفوظ ہیں؟
وہ مفید ہو سکتے ہیں، لیکن صارفین کو خطرات کو سمجھنا چاہیے اور نگرانی کے بغیر آٹومیشن پر انحصار نہیں کرنا چاہیے۔
کیا AI نے 2025 میں کرپٹو ہیکس کو ب без ترکیب سے محفوظ کیا؟
زیادہ تر صورتوں میں، AI نے موجودہ کمزوریوں کو بڑھایا، نئی مکمل طور پر نہیں بنائی۔
کرپٹو میں AI کا سب سے بڑا خطرہ کیا ہے؟
رفتار اور خودکاری، AI انسانوں کے phản کرنے سے زیادہ تیزی سے ایکشن کر سکتی ہے، جس سے ممکنہ نقصان بڑھ جاتا ہے۔
ڈس کلیمر: یہ صفحہ آپ کی سہولت کے لیے AI ٹیکنالوجی (GPT کے ذریعے) کا استعمال کرتے ہوئے ترجمہ کیا گیا ہے۔ سب سے درست معلومات کے لیے، اصل انگلش ورژن سے رجوع کریں۔