सर्टिक की वरिष्ठ ब्लॉकचेन अन्वेषक नताली न्यूसन के अनुसार, रीयल-टाइम डीपफेक, फिशिंग हमले, सप्लाई चेन में सेंध और क्रॉस-चेन कमजोरियाँ संभवतः 2026 में हुए कुछ सबसे बड़े हैक्स का मूल कारण होंगी।

उद्योग को 2026 में हैक्स के कारण पहले ही $600 मिलियन से अधिक का नुकसान हो चुका है, जिसका मुख्य कारण अप्रैल में उत्तर कोरिया से जुड़े दो क्रिप्टो चोरी हैं। इनमें शनिवार को हुआ $293 मिलियन का केल्प डीएओ एक्सप्लॉइट शामिल है, जिसमें क्रॉस-चेन मैसेजिंग प्रोटोकॉल लेयरज़ीरो के इन्फ्रास्ट्रक्चर में विश्वास के एकल बिंदु की विफलता शामिल थी, और ड्रिफ्ट प्रोटोकॉल का $280 मिलियन का एक्सप्लॉइट भी शामिल है।

डीपीआरके से जुड़े एक अन्य हमले में सोशल इंजीनियरिंग के लिए एआई का उपयोग शामिल था। क्रिप्टो वॉलेट ज़ेरियन ने 15 अप्रैल को खुलासा किया कि उत्तर कोरियाई-संबद्ध हैकर्स ने कंपनी के हॉट वॉलेट से लगभग $100,000 चुराने के लिए एक दीर्घकालिक सोशल इंजीनियरिंग हमले में एआई का इस्तेमाल किया।

न्यूसन ने चेतावनी दी कि, "कुछ पहलुओं में," एआई का तेज़ी से विकास केवल क्रिप्टो हमलों को और खराब करेगा।

 “निवेशकों के लिए खुद को बचाने का सबसे अच्छा तरीका उन वर्तमान खतरों के बारे में जागरूक रहना है जिनका उन्हें सामना करना पड़ सकता है... उदाहरण के लिए, फ़िशिंग से खुद को बचाने के लिए, हमेशा यूआरएल और स्मार्ट कॉन्ट्रैक्ट्स की प्रामाणिकता को सत्यापित करें,” न्यूसन ने कहा।

न्यूसन ने कहा कि जैसे-जैसे एक्सप्लॉइट अधिक परिष्कृत होते जा रहे हैं, खुदरा निवेशकों को क्रिप्टो एक्सचेंजों के बाहर स्टोरेज विकल्पों पर विचार करना चाहिए। 

उन्होंने कहा, “कोल्ड वॉलेट का उपयोग उन संपत्तियों को सुरक्षित रखने में मदद कर सकता है जिनका आप नियमित रूप से उपयोग नहीं करते हैं और आपको अपनी निजी कुंजियों को कभी भी उजागर किए बिना लेनदेन पर हस्ताक्षर करने की अनुमति देता है।” 

एआई का उपयोग हमलों से बचाव के लिए किया जा सकता है

उन्होंने कहा, “अब अधिक विश्वसनीय डीपफेक, स्वायत्त हमला एजेंट, और 'एजेंटिक एआई' है जो बग के लिए स्मार्ट कॉन्ट्रैक्ट्स को स्वायत्त रूप से स्कैन कर सकता है, एक्सप्लॉइट कोड का मसौदा तैयार कर सकता है और मशीन की गति से हमले कर सकता है।”

6 अप्रैल को, कॉइनटेलेग्राफ ने रिपोर्ट दी कि “जिनकुसू” के नाम से जाने जाने वाले एक खतराकर्ता कथित तौर पर साइबरक्राइम उपकरण बेच रहा था, जो बैंकों और क्रिप्टो प्लेटफॉर्म पर अपने ग्राहक को जानें (KYC) जांच को बायपास करने के लिए डिज़ाइन किए गए थे, डीपफेक और वॉयस मैनिपुलेशन का उपयोग करके।

न्यूसन ने कहा, “साथ ही, एआई सबसे बड़े बचावों में से एक भी हो सकता है।” 

कॉइनटेलेग्राफ ने हाल ही में रिपोर्ट दी कि एआई के उपयोग में वृद्धि से वैध और अमान्य दोनों प्रकार के बग बाउंटी सबमिशन की बाढ़ आ गई है। एन्थ्रोपिक का एआई मॉडल क्लाउड मिथोस, जिसके बारे में दावा किया जाता है कि इसमें प्रमुख ऑपरेटिंग सिस्टम में कमजोरियों का पता लगाने की क्षमता है, को सीमित तकनीकी फर्मों के लिए जारी करके रक्षात्मक रूप से तैनात किया गया है।

जवाब में नियामक कार्रवाई तेज कर रहे हैं

सर्टिक ने दिसंबर 2025 में कॉइनटेलेग्राफ के साथ साझा किया कि क्रिप्टो हैकर्स ने 2025 में $3.3 बिलियन चुराए। 

कंपनी ने कहा कि सप्लाई-चेन में सेंध सबसे खतरनाक खतरे के रूप में उभरी, केवल दो घटनाओं में $1.45 बिलियन के नुकसान के लिए जिम्मेदार थी, जिसमें फरवरी 2025 में $1.4 बिलियन का बायबिट हैक भी शामिल है।

संबंधित: टेलीग्राम के सीईओ डुरोव ने चेतावनी दी कि यूरोपीय संघ का आयु-सत्यापन ऐप व्यापक ट्रैकिंग को सक्षम कर सकता है

रिपोर्ट में कहा गया है, "बायबिट एक्सप्लॉइट से संकेत मिलता है कि अच्छी पूंजी वाले, सुव्यवस्थित खतराकर्ता पूरे पारिस्थितिकी तंत्र में अधिक सक्रिय हो रहे हैं," और भविष्यवाणी की गई है कि हमलावरों द्वारा अधिक इन्फ्रास्ट्रक्चर प्रदाताओं को निशाना बनाने के कारण सप्लाई चेन हमलों की “परिष्कारिता” में वृद्धि होगी।

नियामक जवाब दे रहे हैं। 9 अप्रैल को, अमेरिकी ट्रेजरी विभाग के साइबर सुरक्षा और महत्वपूर्ण इन्फ्रास्ट्रक्चर संरक्षण कार्यालय (OCCIP) ने गुरुवार को घोषणा की कि वह अपने साइबर सुरक्षा खतरा पहचान कार्यक्रम का विस्तार डिजिटल एसेट कंपनियों को शामिल करने के लिए कर रहा है।

मैगज़ीन:एडम बैक का कहना है कि बिटकॉइन को $1M तक पहुंचाने के लिए वर्तमान मांग 'लगभग' पर्याप्त है