Dua serangan siber besar pada proyek kripto di bulan April menguras hampir $600 juta hanya dalam waktu lebih dari dua pekan. Yang membuat pasar paling waspada bukan hanya besar kerugiannya, tetapi dugaan bahwa peretas sudah memakai kecerdasan buatan untuk memilih target dan menyusun serangan dengan lebih presisi.
Bagi sektor decentralized finance yang bernilai $130 miliar, ancaman semacam itu jauh lebih berbahaya karena serangan digital bisa menyebar cepat dan sulit dipulihkan. Di ekosistem blockchain, satu celah dapat memicu efek berantai ke platform lain dan mengguncang kepercayaan investor hanya dalam hitungan jam.
AI mengubah cara serangan dilakukan
TRM Labs menilai kelompok peretas yang diduga terkait Korea Utara kemungkinan menggunakan AI dalam serangan tersebut. Nick Carlsen, peneliti TRM yang fokus pada kejahatan kripto Korea Utara, mengatakan tingkat kecanggihan dua peretasan itu membuat keterlibatan AI sangat mungkin.
Para peneliti keamanan siber melihat AI menurunkan hambatan bagi calon pencuri kripto. Deteksi kerentanan kini bisa dilakukan jauh lebih cepat, sehingga waktu yang dulu memakan berbulan-bulan kini dapat dipangkas menjadi hari, bahkan jam.
Aneirin Flynn, CEO firma audit keamanan Failsafe, mengatakan biaya untuk menemukan kelemahan kini cenderung menuju nol. Kondisi itu membuat pencarian celah pada protokol blockchain berlangsung lebih agresif dan lebih sulit diantisipasi.
DeFi jadi sasaran yang paling rentan
Decentralized finance menjadi area yang paling terbuka karena pengawasannya terfragmentasi. Berbeda dengan keuangan tradisional, bank bisa melakukan stress test pada pertahanan siber dan memblokir transfer mencurigakan, sementara transaksi blockchain tidak bisa dibatalkan.
DeFi bekerja lewat protokol berbasis blockchain yang saling terhubung dan memakai smart contract untuk memindahkan serta mengelola aset kripto tanpa perantara terpusat. Struktur ini membuat proyek dengan sumber daya keamanan yang tidak merata menjadi target yang sangat terbuka.
Jumlah eksploitasi DeFi melonjak ke rekor pada April dan hampir dua kali lipat dibanding bulan sebelumnya. Lonjakan itu mendorong banyak proyek memperkuat pertahanan di tengah gelombang serangan yang makin cepat dan makin sulit diprediksi.
Dua eksploitasi besar mengguncang pasar
Serangan pertama menimpa Drift Protocol, sebuah bursa derivatif, dan menguras lebih dari $280 juta. Dalam postmortem beberapa hari setelah serangan, Drift menyebut para peretas menghabiskan waktu berbulan-bulan membangun hubungan dengan kontributor sambil menyamar sebagai firma perdagangan kuantitatif.
Setelah mendapatkan kepercayaan, para pelaku menipu karyawan agar mengotorisasi transaksi berbahaya. Mereka juga membuat token fiktif dan menyusun riwayat perdagangan palsu agar protokol Drift menganggapnya sebagai agunan sah.
Dampaknya langsung terasa karena Drift terpaksa menghentikan operasi. Proyek lain bernama Carrot juga menutup operasi pada 30 April karena terkena dampak paparan terhadap platform itu, sementara Drift berencana melanjutkan kembali setelah menerima suntikan stablecoin dari Tether.
Serangan kedua menghantam Kelp DAO, yang menjadi sasaran protokol software bridge untuk menghubungkan blockchain yang berbeda. Serangan ini menghasilkan hampir $300 juta, dan kerusakan lanjutannya dinilai lebih parah karena cara para pelaku mencuci hasil kejahatan.
Mereka memakai sebagian besar hasil rampasan sebagai agunan untuk meminjam di Aave, protokol pinjaman DeFi terbesar. Langkah itu memicu kekhawatiran soal agunan tak bernilai di Aave dan mendorong aksi keluar massal dari deposan, termasuk ke platform lain yang tidak terkait langsung dengan serangan.
Kepercayaan investor ikut terpukul
Krisis kepercayaan menyebar cepat bahkan ketika sebuah platform bukan target langsung. Investor menarik sekitar $9 miliar dalam dua hari dari sebuah protokol pinjaman yang dipakai untuk mencuci hasil salah satu serangan April.
Nicholas Smart, chief intelligence officer di Crystal Intelligence, mengatakan tidak ada ruang untuk kesalahan dalam keamanan saat ini. Pernyataan itu mencerminkan betapa cepat sentimen pasar berubah begitu sebuah eksploitasi besar terungkap.
Perbedaan dua serangan itu juga memberi petunjuk soal evolusi taktik. Serangan ke Drift tampak lebih banyak mengandalkan social engineering, yaitu ketika peretas menipu manusia untuk memberi akses ke sistem privat.
Namun, para ahli menilai keduanya melampaui pola serangan sebelumnya dalam hal kreativitas dan perencanaan. Carlsen mengatakan dia sangat menduga peretas Korea Utara menggunakan AI untuk merekayasa kedua serangan itu, dan menyebut pendekatan tersebut bukan sesuatu yang dulu lazim dilakukan kelompok itu.
Pertahanan kripto ikut dipaksa beradaptasi
Ancaman ini tidak hanya menjadi isu bagi kripto. Pada November, Anthropic mengatakan para penyerang memanipulasi model Claude dalam upaya menyusup ke sekitar 30 entitas, termasuk perusahaan teknologi besar, lembaga keuangan, dan badan pemerintah, dan berhasil dalam sejumlah kecil kasus.
Anthropic juga membatasi peluncuran Mythos, model AI yang ditahan dari rilis luas karena risiko siber. Para eksekutif menilai Mythos jauh lebih mampu melakukan serangan siber dibanding model sebelumnya, lalu memberikannya hanya ke beberapa raksasa teknologi global untuk diuji terhadap produk mereka sendiri.
Di sisi lain, beberapa bank besar juga mulai menguji model itu. Sementara itu, para peneliti memperingatkan bahwa akses ke alat AI yang lebih kuat pada akhirnya hampir pasti akan jatuh ke tangan pelaku kriminal.
Di dalam industri kripto, dorongan memperkuat pertahanan semakin mendesak. Flynn mengatakan beberapa klien Failsafe memasang perangkat lunak yang terus memindai banyak perangkat dalam jaringan, dari laptop hingga ponsel, untuk mendeteksi pola mencurigakan dan memberi peringatan kepada manajer.
Yuan Han Li dari Blockchain Capital mendorong penggunaan circuit breaker yang bisa menghentikan atau membatasi transaksi di atas ambang tertentu. Jupiter, salah satu venue perdagangan, sudah memakai solusi serupa dan kini memperluas penerapannya menurut co-founder Siong Ong.
Aave juga memperluas kerangka risiko agunannya agar memasukkan faktor keamanan siber, kata Linda Jeng, chief legal and policy officer platform tersebut. Meski begitu, Carlsen dari TRM berpendapat pertahanan saja tidak cukup untuk menghadapi peretas yang didukung AI, sehingga industri kripto kini masuk ke perlombaan deteksi dini, respons cepat, dan perlindungan yang jauh lebih matang.
