एआई-संचालित हैकर्स क्रिप्टो वॉलेट को आसान निशाना बना रहे हैं — सुरक्षा विशेषज्ञ ने दी चेतावनी

मुख्य बातें

• लेजर के CTO चार्ल्स गिलेमेट ने खुलासा किया कि AI क्रिप्टोकरेंसी साइबर हमलों की लागत और जटिलता दोनों को नाटकीय रूप से कम कर रहा है
• क्रिप्टोकरेंसी प्लेटफॉर्म्स ने पिछले बारह महीनों में $1.4 बिलियन से अधिक खो दिए, AI के साथ यह चिंताजनक प्रवृत्ति तेज हो रही है
• इस वर्ष के प्रमुख उल्लंघनों में ड्रिफ्ट प्रोटोकॉल से $285 मिलियन की निकासी और Resolv से $25 मिलियन की चोरी शामिल है
• औपचारिक सत्यापन, समर्पित हार्डवेयर वॉलेट और कोल्ड स्टोरेज जैसे बेहतर सुरक्षा उपाय महत्वपूर्ण सुरक्षा हैं
• सुरक्षा विशेषज्ञ उपयोगकर्ताओं से इस धारणा के तहत काम करने का आग्रह करते हैं कि उल्लंघन अपरिहार्य हैं

क्रिप्टोकरेंसी सुरक्षा परिदृश्य एक अभूतपूर्व चुनौती का सामना कर रहा है क्योंकि कृत्रिम बुद्धिमत्ता दुर्भावनापूर्ण अभिनेताओं को ऐसे उपकरणों से सशक्त बनाती है जो पारंपरिक रक्षा तंत्र से आगे निकल जाते हैं। लेजर के शीर्ष प्रौद्योगिकी अधिकारी के अनुसार, परिष्कृत साइबर हमलों के लिए प्रवेश की बाधा नाटकीय रूप से ध्वस्त हो गई है।

CoinDesk के साथ बातचीत में, चार्ल्स गिलेमेट ने समझाया कि कैसे स्वचालन और मशीन लर्निंग खतरे के माहौल को मौलिक रूप से फिर से आकार दे रहे हैं। जिसके लिए पहले व्यापक विशेषज्ञता और पर्याप्त समय निवेश की आवश्यकता थी, अब AI सहायता के साथ लगभग तुरंत पूरा किया जा सकता है।

उनकी चेतावनी हाई-प्रोफाइल उल्लंघनों में वृद्धि के बीच आती है। Solana पर ड्रिफ्ट प्रोटोकॉल को कुछ दिन पहले ही $285 मिलियन का विनाशकारी नुकसान हुआ। उससे पहले, Resolv यील्ड प्लेटफॉर्म को $25 मिलियन के लिए समझौता किया गया था।

DefiLlama के ट्रैकिंग डेटा से पता चलता है कि पिछली बारह महीने की अवधि के दौरान क्रिप्टोकरेंसी चोरी और नुकसान $1.4 बिलियन से अधिक हो गया। उद्योग पर्यवेक्षक अनुमान लगाते हैं कि AI इस परेशान करने वाली प्रवृत्ति को तेज करेगा।

मौलिक मुद्दा हमले की अर्थव्यवस्था में बदलाव से उत्पन्न होता है। ऐतिहासिक रूप से, साइबर सुरक्षा ने प्रभावशीलता बनाए रखी क्योंकि उल्लंघन के प्रयासों के लिए संभावित लाभ से अधिक निवेश की आवश्यकता थी। कृत्रिम बुद्धिमत्ता इस संतुलन को ध्वस्त कर रही है।

क्रिप्टोकरेंसी पारिस्थितिकी तंत्र के भीतर—जहां स्मार्ट कॉन्ट्रैक्ट्स पर्याप्त पूंजी पूल को नियंत्रित करते हैं—ये गतिशीलता असाधारण भेद्यता उत्पन्न करती है। जैसा कि गिलेमेट ने जोर दिया: "त्रुटि के लिए शून्य मार्जिन है।"

AI कोड जनरेशन नई हमले की सतहें बनाता है

सुरक्षा संकट बाहरी खतरे के अभिनेताओं से परे फैला हुआ है। विकास टीमें अपने सिस्टम में AI-जनित कोड को तेजी से शामिल कर रही हैं, संभावित रूप से ऐसी खामियां पेश कर रही हैं जो प्रारंभिक जांच से बच जाती हैं।

उन्होंने उभरते मैलवेयर वेरिएंट्स को भी उजागर किया जो समझौता किए गए मोबाइल उपकरणों में वॉलेट रिकवरी वाक्यांशों की सक्रिय रूप से खोज करते हैं। एक बार स्थित होने के बाद, हमलावर बिना किसी पीड़ित की भागीदारी के चुपचाप धन निकाल सकते हैं।

यह हमले का वेक्टर पारंपरिक सुरक्षा रणनीतियों को बायपास करता है, जिसमें व्यापक कोड समीक्षाएं और मानक सुरक्षा मूल्यांकन शामिल हैं।

अनुशंसित रक्षा रणनीतियां

गिलेमेट पारंपरिक ऑडिटिंग प्रथाओं के बेहतर विकल्प के रूप में औपचारिक सत्यापन पद्धतियों की वकालत करते हैं। ये तकनीकें यह सुनिश्चित करने के लिए गणितीय सत्यापन का उपयोग करती हैं कि कोड व्यवहार विशिष्टताओं से मेल खाता है, शोषण के अवसरों को कम करता है।

समर्पित हार्डवेयर वॉलेट उपकरण एक और महत्वपूर्ण रक्षात्मक परत का प्रतिनिधित्व करते हैं। पृथक, इंटरनेट-डिस्कनेक्ट हार्डवेयर पर निजी कुंजी रखने से दूरस्थ हमलों के प्रति भेद्यता काफी कम हो जाती है।

व्यक्तिगत क्रिप्टोकरेंसी धारकों के लिए, उनका मार्गदर्शन स्पष्ट है: कभी भी यह न मानें कि आप जिन प्लेटफार्मों के साथ बातचीत करते हैं वे अभेद्य हैं।

उन्हें उम्मीद है कि उद्योग दो स्तरों में विभाजित हो जाएगा। वॉलेट प्रदाता और स्थापित प्रोटोकॉल संभवतः मजबूत सुरक्षा संवर्द्धन लागू करेंगे और अपनी रक्षा का विकास करेंगे। इस बीच, सामान्य-उद्देश्य वाले सॉफ्टवेयर प्लेटफॉर्म पर्याप्त सुरक्षा बनाए रखने के लिए संघर्ष कर सकते हैं।

हाल ही में ड्रिफ्ट उल्लंघन—जिसके परिणामस्वरूप $285 मिलियन का नुकसान हुआ—इन भेद्यताओं की एक गंभीर याद दिलाता है, जो अब तक 2026 की सबसे महत्वपूर्ण क्रिप्टोकरेंसी सुरक्षा विफलताओं में से एक का प्रतिनिधित्व करता है।

पोस्ट AI-Powered Hackers Are Making Crypto Wallets Easy Targets — Security Expert Warns सबसे पहले Blockonomi पर प्रकाशित हुई।