ماہرین نے آنے والے سال میں کرپٹو کرنسی کی سلامتی کے لیے نفیس گھوٹالوں اور وینڈر کی خلاف ورزیوں کے لیے خطرناک خطرات سے خبردار کیا ہے

CertiK کی سینئر بلاکچین تفتیش کار نیٹلی نیوزن کے مطابق، ریئل ٹائم ڈیپ فیکس، فشنگ حملے، سپلائی چین کے سمجھوتہ اور کراس چین کی کمزوریاں ممکنہ طور پر 2026 میں کچھ سب سے بڑی ہیکس کی جڑ ہوں گی۔

صنعت پہلے ہی 2026 میں ہیکس کے باعث $600 ملین سے زیادہ کا نقصان کر چکی ہے، جس میں بڑی حد تک اپریل میں شمالی کوریا سے منسلک دو کرپٹو چوریوں کا واجب الادا ہے، جس میں ہفتے کے روز $293 ملین Kelp DAO کا استحصال شامل ہے جس میں کراس چین میسجنگ پروٹوکول LayerZero کے انفراسٹرکچر میں ایک پوائنٹ آف ٹرسٹ کی ناکامی شامل ہے،

DPRK سے منسلک ایک اور حملے میں سوشل انجینئرنگ کے لیے AI کا استعمال شامل تھا۔ کرپٹو والیٹ زیریون نے 15 اپریل کو انکشاف کیا کہ شمالی کوریا سے وابستہ ہیکرز نے کمپنی کے گرم بٹوے سے تقریباً 100,000 ڈالر چرانے کے لیے ایک طویل مدتی سوشل انجینئرنگ حملے میں AI کا استعمال کیا۔

نیوزن نے خبردار کیا کہ، "کچھ پہلوؤں میں،" AI کی سرعت صرف کرپٹو حملوں کو مزید خراب کرے گی۔

کرپٹو ہیکس کا اوسط سائز 2025 میں 19.5 ملین ڈالر تک بڑھ گیا۔ ماخذ: TRM Labs

نیوزن نے کہا، "سرمایہ کاروں کے لیے اپنے آپ کو بچانے کا بہترین طریقہ یہ ہے کہ وہ موجودہ خطرات سے آگاہ رہیں... مثال کے طور پر، اپنے آپ کو فشنگ سے بچانے کے لیے، ہمیشہ URLs اور سمارٹ معاہدوں کی صداقت کی تصدیق کریں،" نیوزن نے کہا۔

نیوزن نے کہا کہ جیسے جیسے استحصال زیادہ نفیس ہوتا ہے، خوردہ سرمایہ کاروں کو کرپٹو ایکسچینجز سے باہر اسٹوریج کے اختیارات تلاش کرنے چاہئیں۔

"کولڈ بٹوے استعمال کرنے سے اثاثوں کو محفوظ رکھنے میں مدد مل سکتی ہے جو آپ باقاعدگی سے استعمال نہیں کرتے ہیں اور آپ کو اپنی نجی چابیاں ظاہر کیے بغیر لین دین پر دستخط کرنے کی اجازت دیتا ہے،" انہوں نے کہا۔

AI حملوں کے خلاف دفاع کے لیے استعمال کیا جا سکتا ہے۔

انہوں نے کہا، "اب مزید قائل کرنے والے ڈیپ فیکس، خود مختار حملہ کرنے والے ایجنٹ، اور 'ایجنٹک AI' ہیں جو خود مختار طور پر کیڑے کے لیے سمارٹ کنٹریکٹس کو اسکین کر سکتے ہیں، ایکسپلائٹ کوڈ کا مسودہ تیار کر سکتے ہیں اور مشین کی رفتار سے حملوں کو انجام دے سکتے ہیں۔"

6 اپریل کو، Cointelegraph نے اطلاع دی کہ "Jinkusu" کے نام سے ایک دھمکی آمیز اداکار مبینہ طور پر سائبر کرائم ٹولز فروخت کر رہا ہے جو بینکوں اور کرپٹو پلیٹ فارمز پر اپنے صارف کو جانیں (KYC) چیک کو نظرانداز کرنے کے لیے، ڈیپ فیکس اور صوتی ہیرا پھیری کا استعمال کر رہا ہے۔

"ایک ہی وقت میں، AI سب سے بڑے دفاع میں سے ایک ہو سکتا ہے،" نیوزن نے کہا۔

Cointelegraph نے حال ہی میں اطلاع دی ہے کہ AI کے استعمال میں اضافے کی وجہ سے بگ باؤنٹی جمع کرانے کا سیلاب آ گیا ہے، درست اور غلط دونوں۔ Anthropic کے AI ماڈل Claude Mythos، جس کا دعویٰ ہے کہ بڑے آپریٹنگ سسٹمز میں کمزوریوں کو تلاش کرنے کی صلاحیت رکھتا ہے، کو ٹیک فرموں کے ایک محدود سیٹ کو جاری کرنے کے ساتھ دفاعی طور پر تعینات کیا گیا ہے۔

ریگولیٹرز جواب میں بڑھ رہے ہیں۔

CertiK نے دسمبر 2025 میں Cointelegraph کے ساتھ اشتراک کیا کہ کرپٹو ہیکرز نے 2025 میں 3.3 بلین ڈالر چرائے۔

کمپنی نے کہا کہ سپلائی چین کی خلاف ورزیاں سب سے زیادہ نقصان دہ خطرے کے طور پر ابھری ہیں، جس سے صرف دو واقعات میں 1.45 بلین ڈالر کا نقصان ہوا، جس میں فروری 2025 میں 1.4 بلین ڈالر کا بائیبٹ ہیک بھی شامل ہے۔

"Bybit استحصال کا اشارہ دیتا ہے کہ اچھی طرح سے سرمایہ کاری، اچھی طرح سے مربوط خطرہ اداکار پورے ماحولیاتی نظام میں زیادہ فعال ہو رہے ہیں،" رپورٹ میں کہا گیا ہے کہ سپلائی چین حملوں کی "نفاست" میں اضافے کی پیش گوئی کی گئی ہے کیونکہ حملہ آور زیادہ انفراسٹرکچر فراہم کرنے والوں کو نشانہ بناتے ہیں۔

ریگولیٹرز جواب دے رہے ہیں۔ 9 اپریل کو، یو ایس ڈپارٹمنٹ آف ٹریژری آفس آف سائبر سیکیورٹی اینڈ کریٹیکل انفراسٹرکچر پروٹیکشن (او سی سی آئی پی) نے جمعرات کو اعلان کیا کہ وہ ڈیجیٹل اثاثہ کمپنیوں کو شامل کرنے کے لیے اپنے سائبر سیکیورٹی خطرے کی شناخت کے پروگرام کو بڑھا رہا ہے۔