اے آئی سے چلنے والے ہیکرز کرپٹو والیٹس کو آسان ہدف بنا رہے ہیں - سیکیورٹی ماہر نے خبردار کیا

مندرجات کا جدول کرپٹو کرنسی سیکیورٹی کے منظر نامے کو ایک بے مثال چیلنج کا سامنا ہے کیونکہ مصنوعی ذہانت نقصاندہ اداکاروں کو ایسے اوزاروں کے ساتھ بااختیار بناتی ہے جو روایتی دفاعی میکانزم کو پیچھے چھوڑ دیتے ہیں۔ لیجر کے اعلیٰ ٹیکنالوجی ایگزیکٹو کے مطابق، جدید ترین سائبر حملوں کے لیے داخلے کی رکاوٹ ڈرامائی طور پر ختم ہو گئی ہے۔ CoinDesk کے ساتھ بات چیت میں، Charles Guillemet نے بتایا کہ کس طرح آٹومیشن اور مشین لرننگ بنیادی طور پر خطرے کے ماحول کو نئی شکل دے رہے ہیں۔ جو پہلے وسیع مہارت اور خاطر خواہ وقت کی سرمایہ کاری کی ضرورت تھی وہ اب AI کی مدد سے تقریباً فوری طور پر مکمل کی جا سکتی ہے۔ "نظام کی کمزوریوں کو دریافت کرنے اور ان کو ہتھیار بنانے کا عمل معمولی سا ہو گیا ہے،" Guillemet نے وضاحت کی۔ "ہم حملے کی لاگت صفر کے قریب دیکھ رہے ہیں۔" اس کا انتباہ ہائی پروفائل خلاف ورزیوں میں اضافے کے درمیان آیا ہے۔ سولانا پر ڈرفٹ پروٹوکول کو کچھ دن پہلے ہی $285 ملین کا تباہ کن نقصان ہوا تھا۔ اس سے پہلے، Resolv Yeld پلیٹ فارم سے $25 ملین میں سمجھوتہ کیا گیا تھا۔ DefiLlama کے ٹریکنگ ڈیٹا سے پتہ چلتا ہے کہ گزشتہ بارہ ماہ کی مدت کے دوران کریپٹو کرنسی کی چوری اور نقصانات $1.4 بلین سے تجاوز کرگئے۔ صنعت کے مبصرین کا خیال ہے کہ AI اس پریشان کن رفتار کو تیز کرے گا۔ بنیادی مسئلہ حملے کی معاشیات کو تبدیل کرنے سے پیدا ہوتا ہے۔ تاریخی طور پر، سائبرسیکیوریٹی نے تاثیر کو برقرار رکھا کیونکہ خلاف ورزی کی کوششوں کو ممکنہ فوائد سے زیادہ سرمایہ کاری کی ضرورت ہوتی ہے۔ مصنوعی ذہانت اس توازن کو ختم کر رہی ہے۔ کریپٹو کرنسی ایکو سسٹم کے اندر—جہاں سمارٹ کنٹریکٹس کافی بڑے سرمائے پر حکومت کرتے ہیں—یہ حرکیات غیر معمولی کمزوری پیدا کرتی ہیں۔ جیسا کہ Guillemet نے زور دیا: "غلطی کے لیے صفر مارجن ہے۔" سلامتی کا بحران بیرونی خطرے سے باہر ہے۔ ترقیاتی ٹیمیں تیزی سے AI سے تیار کردہ کوڈ کو اپنے سسٹمز میں شامل کر رہی ہیں، ممکنہ طور پر ایسی خامیاں متعارف کروا رہی ہیں جو ابتدائی جانچ سے بچ جاتی ہیں۔ "فوری سیکورٹی کے لیے کوئی جادوئی حل نہیں ہے،" Guillemet نے نوٹ کیا۔ "ہم حفاظتی کمزوریوں کے ساتھ بڑے پیمانے پر کوڈ بنا رہے ہیں۔" اس نے مالویئر کے ابھرتے ہوئے مختلف قسموں پر بھی روشنی ڈالی جو بٹوے کی بازیابی کے فقروں کے لیے سمجھوتہ کرنے والے موبائل آلات کو فعال طور پر تلاش کرتے ہیں۔ ایک بار واقع ہونے کے بعد، حملہ آور بغیر کسی شکار کے تعامل کے خاموشی سے فنڈز نکال سکتے ہیں۔ یہ حملہ ویکٹر روایتی تحفظ کی حکمت عملیوں کو نظرانداز کرتا ہے، بشمول جامع کوڈ کے جائزے اور معیاری حفاظتی جائزے۔ Guillemet روایتی آڈیٹنگ طریقوں کے اعلی متبادل کے طور پر تصدیق کے رسمی طریقوں کی وکالت کرتا ہے۔ یہ تکنیکیں اس بات کو یقینی بنانے کے لیے ریاضیاتی توثیق کا استعمال کرتی ہیں کہ کوڈ کا رویہ تصریحات سے میل کھاتا ہے، استحصال کے مواقع کو کم سے کم کرتا ہے۔ وقف شدہ ہارڈویئر والیٹ ڈیوائسز ایک اور اہم دفاعی پرت کی نمائندگی کرتی ہیں۔ الگ تھلگ، انٹرنیٹ سے منقطع ہارڈویئر پر نجی کلیدوں کو برقرار رکھنے سے ریموٹ حملوں کے خطرے کو کافی حد تک کم کر دیا جاتا ہے۔ "مقصد سے تیار کردہ آلات کا استعمال جو مستقل طور پر آف لائن رہتے ہیں، فطری طور پر مضبوط حفاظتی فن تعمیر پیدا کرتے ہیں،" انہوں نے زور دیا۔ انفرادی کریپٹو کرنسی ہولڈرز کے لیے، اس کی رہنمائی غیر مبہم ہے: کبھی بھی یہ خیال نہ کریں کہ جن پلیٹ فارمز سے آپ بات چیت کرتے ہیں وہ ناقابل تسخیر ہیں۔ "حقیقت یہ ہے کہ زیادہ تر نظاموں پر مکمل بھروسہ نہیں کیا جا سکتا،" Guillemet نے کہا۔ وہ توقع کرتا ہے کہ صنعت دو درجوں میں ٹوٹ جائے گی۔ Wallet فراہم کرنے والے اور قائم کردہ پروٹوکول ممکنہ طور پر مضبوط سیکورٹی میں اضافہ کریں گے اور اپنے دفاع کو تیار کریں گے۔ دریں اثنا، عام مقصد کے سافٹ ویئر پلیٹ فارم مناسب تحفظ کو برقرار رکھنے کے لیے جدوجہد کر سکتے ہیں۔ Drift کی حالیہ خلاف ورزی—جس کے نتیجے میں $285 ملین کا نقصان ہوا—ان کمزوریوں کی یاد دہانی کے طور پر کام کرتا ہے، جو کہ 2026 کی آج تک کی سب سے اہم کرپٹو کرنسی سیکیورٹی ناکامیوں میں سے ایک کی نمائندگی کرتا ہے۔