CertiK-এর Hack3d প্রতিবেদন অনুযায়ী, ২০২৬ সালের প্রথমার্ধে ৩৪৪টি ঘটনায় হ্যাক এবং এক্সপ্লয়টের মাধ্যমে ক্রিপ্টো প্রোটোকলগুলোর ১.৩১ বিলিয়ন মার্কিন ডলারের (১.৮৯ বিলিয়ন অস্ট্রেলীয় ডলার) বেশি ক্ষতি হয়েছে, এবং নিরাপত্তা বিশেষজ্ঞরা বলছেন যে, যে একই AI টুলিং এই আক্রমণগুলোকে গতিশীল করছে তা রক্ষাকারীদের বছরের পর বছর অশনাক্ত থাকে যাওয়া বাগগুলো খুঁজে বের করতেও সাহায্য করছে।
শিরোনামে আসা ক্ষতি ২০২৫ সালের প্রথমার্ধের তুলনায় ৪৬.৮% কমেছে, যদিও সেই সময়ে ১.৪৫ বিলিয়ন মার্কিন ডলারের (২.০৯ বিলিয়ন অস্ট্রেলীয় ডলার) Bybit হ্যাক অন্তর্ভুক্ত ছিল। এটি বাদ দিলে, CertiK বলেছে যে ক্ষতি বছরে বছরে প্রায় ২৮% বেশি হয়েছে।
প্রায় ১১৫.৩ মিলিয়ন মার্কিন ডলার (১৬৬ মিলিয়ন অস্ট্রেলীয় ডলার) হিমায়িত বা উদ্ধার করা হয়েছে, যা নেট ক্ষতি ১.২ বিলিয়ন মার্কিন ডলারের (১.৭৩ বিলিয়ন অস্ট্রেলীয় ডলার) কাছাকাছি নিয়ে এসেছে। প্রতিবেদনে বলা হয়েছে, “অন্তর্নিহিত নিরাপত্তা পরিবেশের কোনো উন্নতি হয়নি; বেশ কিছু গুরুত্বপূর্ণ দিক থেকে এটি আরও খারাপ হয়েছে।”
ওয়ালেট কম্প্রোমাইজেশন ছিল সবচেয়ে ব্যয়বহুল ভেক্টর, যা ৩৩টি ঘটনায় ৪৪৪.৫ মিলিয়ন মার্কিন ডলার (৬৪০.১ মিলিয়ন অস্ট্রেলীয় ডলার) ক্ষতির কারণ হয়েছে। এপ্রিল মাসে অর্ধেকের দুটি বৃহত্তম একক ঘটনা ঘটেছিল, যার মধ্যে রয়েছে ২৯১ মিলিয়ন মার্কিন ডলারের (৪১৯ মিলিয়ন অস্ট্রেলীয় ডলার) Kelp DAO RPC কম্প্রোমাইজেশন এবং ২৮৫ মিলিয়ন মার্কিন ডলারের (৪১০.৪ মিলিয়ন অস্ট্রেলীয় ডলার) Drift Protocol লঙ্ঘন।
ফিশিংয়ের ক্ষতি ৬৩টি ঘটনায় ৩৬৬.৩ মিলিয়ন মার্কিন ডলার (৫২৭.৫ মিলিয়ন অস্ট্রেলীয় ডলার) হয়েছে, যেখানে ঘটনার সংখ্যা ৫২.৩% কমেছে কিন্তু ক্ষতি মাত্র ১০.৮% কমেছে। এই বিভাগের ক্ষতির প্রায় ৮৫% চারটি ঘটনার জন্য দায়ী, যা CertiK অত্যন্ত লক্ষ্যবস্তু সামাজিক প্রকৌশলের সাথে সম্পর্কিত করেছে।
সম্পর্কিত: SEC টোকেন, ট্রেডিং এবং ব্রোকার-ডিলারগুলোর ওপর বিস্তৃত ক্রিপ্টো নিয়ম সংস্কারের দিকে নজর দিচ্ছে
কোডের দুর্বলতার কারণে ২০৪টি ঘটনায় ১৫১.৬ মিলিয়ন মার্কিন ডলার (২১৮.৩ মিলিয়ন অস্ট্রেলীয় ডলার) ক্ষতি হয়েছে, যা যেকোনো বিভাগের মধ্যে সর্বোচ্চ সংখ্যা, এবং CertiK আক্রমণকারীদের এক বছরেরও বেশি পুরনো লেগাসি চুক্তিগুলোকে লক্ষ্য করার একটি বর্ধমান ধারা শনাক্ত করেছে, যা উন্নত স্বয়ংক্রিয় টুলিংয়ের সহায়তায় বৃহৎ পরিসরে সুপ্ত দুর্বলতা খুঁজে পাচ্ছে। কোম্পানিটি সতর্ক করেছে যে সর্বোচ্চ দুর্বলতার জানালাটি লঞ্চের পরে বন্ধ হয় না।
নিরাপত্তা প্রকৌশলী টেলর হর্নবি, যিনি Zcash অডিট করার জন্য Shielded Labs দ্বারা নিযুক্ত হয়েছিলেন, মে মাসের শেষের দিকে Anthropic-এর Claude দ্বারা চালিত একটি কাস্টম অডিটিং এজেন্ট ব্যবহার করে প্রাইভেসি নেটওয়ার্কের Orchard শিল্ডেড পুলে চার বছর ধরে থাকা একটি সাউন্ডনেস বাগ খুঁজে পেয়েছেন।
মে ২০২২ থেকে কোডবেসে থাকা এই ত্রুটিটি অশনাক্ত জালিয়াতির সুযোগ দিতে পারত; ১ জুন একটি প্যাচ প্রকাশ করা হয়, ৩ জুন একটি জরুরি হার্ড ফর্ক অনুসরণ করা হয়, এবং ডেভেলপাররা বিশ্বাস করেন যে কোনো এক্সপ্লয়টেশন ঘটেনি। ৫ জুন এই তথ্য প্রকাশের পর ZEC-এর দাম প্রায় এক-তৃতীয়াংশ কমে যায়।
Anthropic-এর নিজস্ব ডিসেম্বর গবেষণায় দেখা গেছে যে, AI এজেন্টগুলো আগে হ্যাক করা ৪০৫টি চুক্তির মধ্যে simulated exploits-এর মাধ্যমে ৪.৬ মিলিয়ন মার্কিন ডলারের (৬.৬২ মিলিয়ন অস্ট্রেলীয় ডলার) সমপরিমাণ ক্ষতি শনাক্ত করেছে এবং ২,৮৪৯টি নতুন চুক্তি পরীক্ষা করার সময় দুটি অজানা দুর্বলতা খুঁজে বের করেছে।
TRM Labs-এর গ্লোবাল হেড অফ পলিসি আরি রেডবোর্ড বলেছেন যে, ডেটাগুলো এককালীন অডিটের পরিবর্তে অবিরত পর্যালোচনার পক্ষে যুক্তি দেয়, কারণ আক্রমণের কৌশলগুলো লঞ্চ-ডে অডিটের চেয়ে দ্রুত পরিবর্তিত হচ্ছে।
সম্পর্কিত: Ripple ইউরোপ জুড়ে ক্রিপ্টো সম্প্রসারণের পথ পরিষ্কার করে সম্পূর্ণ EU MiCA লাইসেন্স সুরক্ষিত করেছে
নিরাপত্তা বিশেষজ্ঞরা সতর্ক করেছেন যে, AI স্মার্ট চুক্তির বাগগুলোর জন্য হ্যাক এবং শিকার উভয়কেই গতিশীল করছে, এই পোস্টটি প্রথম Crypto News Australia-তে প্রকাশিত হয়েছিল।

