AI हैकर्स की वजह से वॉल स्ट्रीट ब्लॉकचेन से दूर है

पिछले दो सालों से हर तरफ बस "इंस्टीट्यूशनल वेव" की बातें हो रही थीं। हमें बताया गया कि TradFi के खरबों डॉलर बस एक रेगुलेटरी बदलाव का इंतज़ार कर रहे हैं और फिर वे ऑन-चेन एसेट्स में बाढ़ की तरह आएंगे। लेकिन अगर आप असल सिक्योरिटी डेटा देखें, तो समझ आता है कि यह लहर रुक क्यों गई है। जब आप एक रिटेल ट्रेडर होते हैं, तो 5 मिलियन डॉलर का ब्रिज हैक एक त्रासदी है; लेकिन जब आप अरबों डॉलर मैनेज करने वाले ग्लोबल कस्टोडियन होते हैं, तो यह एक सिस्टम फेलियर है। मुझे लगता है कि बैंक ब्लॉकचेन से क्यों डर रहे हैं, इसका जवाब सिर्फ SEC या टैक्स नहीं है। असल बात यह है कि AI अब स्मार्ट कॉन्ट्रैक्ट्स में बग्स को इंसानों के पैच करने की रफ्तार से कहीं ज़्यादा तेज़ी से ढूंढ रहा है। हमने पहले ईरानी क्रिप्टो जब्ती पर चर्चा की थी, जिससे आपको थोड़ा बैकग्राउंड मिल जाएगा।

इंस्टीट्यूशनल अडॉप्शन के सामने सुरक्षा की दीवार

वॉल स्ट्रीट को एफिशिएंसी पसंद है, लेकिन उन्हें अनप्रेडिक्टेबल नुकसान से नफरत है। CertiK की हालिया रिपोर्ट, जिसमें चार साल में DeFi का सबसे खराब महीना दिखाया गया है, एक बड़ा अलार्म है। जब आप इसमें Gravity Bridge से 5.4 मिलियन डॉलर की चोरी को जोड़ते हैं, तो एक पैटर्न नज़र आता है। हम एक ऐसे दौर में जा रहे हैं जहाँ AI सिर्फ डेवलपर्स को कोड लिखने में मदद नहीं कर रहा, बल्कि अटैकर्स को सेकंडों में हज़ारों प्रोटोकॉल्स की कमियां स्कैन करने में मदद कर रहा है।

मैं 2019 से इसे ट्रैक कर रही हूँ, और हैक्स का तरीका पूरी तरह बदल गया है। पहले यह साधारण फिशिंग या सीड फ्रेज़ का तुक्का लगाने जैसा होता था। अब, हम ऐसे सोफिस्टिकेटेड और ऑटोमेटेड हमले देख रहे हैं जो सीधे स्मार्ट कॉन्ट्रैक्ट्स के लॉजिक को टारगेट करते हैं। एक बैंक के लिए "कोड ही कानून है" वाली बात तब डरावनी हो जाती है जब उस कानून को आधी रात में कोई बॉट बदल दे।

यह डर जायज़ क्यों है

अगर आप किसी बड़े बैंक में रिस्क ऑफिसर हैं, तो आपका सबसे बड़ा डरावना सपना एक ऐसा "ब्लैक स्वान" इवेंट होगा जो पल भर में आपकी पोजीशन खत्म कर दे। ट्रेडिशनल फाइनेंस में आपके पास इंश्योरेंस, कानूनी रास्ता और एक सेंट्रल अथॉरिटी होती है जो धोखाधड़ी वाले वायर ट्रांसफर को रिवर्स कर सकती है। लेकिन ब्लॉकचेन पर, एक बार फंड ब्रिज से बाहर गया, तो वह गया।

हमने पहले कवर किया था कि कैसे DeFi वॉलेट रिस्क अक्सर कॉम्प्रोमाइज्ड एडमिन कीज़ से जुड़े होते हैं। यही वह चीज़ है जो इंस्टीट्यूशनल CIOs की नींद उड़ा देती है। अगर चाबियों का एक सेट लीक हो जाए या किसी स्टेट एक्टर द्वारा चोरी कर लिया जाए, तो सिस्टम का पूरा "ट्रस्टलेस" नेचर ही एक लायबिलिटी बन जाता है।

मौजूदा मार्केट डेटा इसी हिचकिचाहट को दिखाता है। Fear & Greed Index 35 पर है, और हालांकि बिटकॉइन डोमिनेंस 59.3% के साथ हाई है, लेकिन असल ऑन-चेन एक्टिविटी एकदम शांत है। इथेरियम गैस फीस सिर्फ 0.11 Gwei पर है। इससे मुझे यह समझ आता है कि भले ही "बड़ा पैसा" ETFs के ज़रिए BTC खरीद रहा है, लेकिन वे अभी भी DeFi इकोसिस्टम के साथ असल में इंटरैक्ट करने से डरे हुए हैं।

AI और सुरक्षा के बीच की जंग

यहाँ एक अजीब विरोधाभास है। AI वह टूल है जो यह अराजकता पैदा कर रहा है, लेकिन इससे लड़ने का एकमात्र तरीका भी वही है। मैंने देखा कि Binance ने AI का इस्तेमाल करके 10.5 बिलियन डॉलर की धोखाधड़ी रोकी, जो वाकई प्रभावशाली है। लेकिन यह सिर्फ यह साबित करता है कि हमलों का दायरा कितना बड़ा हो चुका है।

जो आम लोग इस सब के बीच रास्ता ढूंढ रहे हैं, उनके लिए एकमात्र असली बचाव हॉट वॉलेट्स से दूर रहना है। मैं व्यक्तिगत रूप से अपनी लॉन्ग-टर्म होल्डिंग्स के लिए किसी भी एक्सचेंज पर भरोसा नहीं करती। मैं Ledger Stax इस्तेमाल करना पसंद करती हूँ क्योंकि इसमें एक स्पेसिफिक ट्रांजैक्शन चेक फीचर है जो साइन करने से पहले DeFi स्कैम्स को पकड़ने में मदद करता है। जब आप AI-ड्रिवेन एक्सप्लॉइट्स से निपट रहे हों, तो एक फिजिकल डिवाइस का होना, जहाँ आप बड़ी E Ink स्क्रीन पर पढ़ सकें कि आप असल में क्या साइन कर रहे हैं, एक बहुत बड़ा फायदा है।

अब आगे क्या होगा

मुझे नहीं लगता कि बैंक कभी भी "वाइल्ड वेस्ट" DeFi को पूरी तरह अपनाएंगे। वे शायद प्राइवेट ब्लॉकचेन या हाईली परमिशन वाले लेयर्स का इस्तेमाल करके अपने खुद के "वॉल्ड गार्डन्स" बनाएंगे। उन्हें ब्लॉकचेन की स्पीड तो चाहिए, लेकिन यह रिस्क नहीं कि किसी दूसरे देश का कोई रैंडम बॉट उनकी लिक्विडिटी पूल खाली कर दे।

दुख की बात यह है कि इससे डिसेंट्रलाइजेशन का असली लक्ष्य धीमा हो जाता है। अगर बड़े खिलाड़ी सिर्फ टेक के एक स्टेरलाइज्ड वर्जन का इस्तेमाल करेंगे, तो हम उस लचीलेपन (resilience) को खो देंगे जो क्रिप्टो को दिलचस्प बनाता है। लेकिन जब तक हम AI-ड्रिवेन स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट्स की समस्या नहीं सुलझा लेते, तब तक "इंस्टीट्यूशनल वेव" एसेट्स के पूर्ण माइग्रेशन के बजाय सिर्फ ETF खरीदारी की एक छोटी सी धारा बनी रहेगी।

मैं अगले कुछ महीनों तक ब्रिज सिक्योरिटी पर करीब से नज़र रख रही हूँ। अगर हमें फिर से करोड़ों डॉलर की चोरी का सिलसिला दिखा, तो "इंस्टीट्यूशनल अडॉप्शन" की बातें पीछे छूट जाएंगी और बुनियादी सुरक्षा इंफ्रास्ट्रक्चर पर एक बोरिंग लेकिन ज़रूरी चर्चा शुरू होगी।

अपनी पसंद के एक्सचेंज पर न्यूज़ ट्रेड करें: MEXC