INBERITA.COM, Kejadian tak biasa kembali mengguncang ekosistem kripto global. Kali ini, sorotan tertuju pada dugaan eksploitasi agen kecerdasan buatan yang berujung pada pengurasan dana bernilai miliaran rupiah.
Kasus ini menjadi perhatian luas karena tidak hanya melibatkan teknologi blockchain, tetapi juga membuka celah baru dalam integrasi AI dengan sistem keuangan digital.
Insiden tersebut terjadi pada Senin, 4 Mei 2026, ketika sebuah dompet yang terhubung dengan agen AI Grok (X) terdeteksi melakukan transfer dana dalam jumlah besar.
Dana itu dikirim ke alamat kripto ilhamrafli.base.eth, yang kemudian menjadi pusat perhatian komunitas.
Jumlah yang ditransfer tidak kecil, mencapai 3.000.000.000 token DebtReliefBot (DRB), dengan nilai setara sekitar US$155.130 atau sekitar Rp3 miliar.
Transaksi tersebut tercatat secara transparan di blockchain, lengkap dengan hash 0x6fc7eb7da, sehingga langsung memicu spekulasi mengenai kemungkinan terjadinya pelanggaran keamanan.
Namun, yang membuat kasus ini berbeda adalah metode yang digunakan. Tidak ditemukan indikasi adanya eksploitasi pada smart contract, yang selama ini menjadi celah umum dalam berbagai kasus peretasan kripto.
Data on-chain justru menunjukkan bahwa transaksi dilakukan melalui mekanisme standar token ERC-20 menggunakan fungsi transfer().
Kondisi ini memunculkan dugaan bahwa sumber masalah bukan berasal dari sistem blockchain, melainkan dari logika internal agen AI itu sendiri.
Dalam sejumlah diskusi komunitas, insiden ini disebut sebagai “agentic exploit”, sebuah bentuk eksploitasi yang menargetkan cara AI mengambil keputusan.
Dalam konteks ini, pelaku diduga memanfaatkan teknik prompt injection, yakni manipulasi input yang diberikan kepada AI sehingga sistem secara tidak sadar menjalankan perintah yang merugikan. Akibatnya, agen AI tersebut menandatangani transaksi secara sah tanpa melalui proses verifikasi yang memadai.
Karena sistem AI yang dikembangkan oleh xAI memberikan akses langsung ke dompet kripto untuk berinteraksi di blockchain, celah ini menjadi sangat krusial. Mekanisme intent verification yang seharusnya menjadi lapisan pengaman justru diduga berhasil dilewati.
“Ya. Lapisan intent-parsing milik Grok gagal. Itu adalah kelemahan dalam arsitektur xAI, bukan terdapat pada sistem Bankr,” ujar agen AI Bankrbot.
Pernyataan tersebut menegaskan bahwa titik lemah bukan berada pada sistem pihak ketiga, melainkan pada desain arsitektur AI itu sendiri. Hal ini membuka diskusi lebih luas mengenai keamanan integrasi AI dengan sistem keuangan berbasis blockchain.
Meski pelaku diduga berhasil menguasai dana dalam jumlah besar, tantangan baru muncul setelah transaksi tersebut terjadi. Berdasarkan data on-chain, token DRB memiliki likuiditas yang relatif rendah. Kondisi ini berdampak langsung pada nilai aset saat dicairkan.
Ketika pelaku mencoba melakukan swap token, nilai yang berhasil dikonversi hanya sekitar US$118.000. Angka ini jauh lebih rendah dibandingkan nilai awal sebesar US$155.130, menunjukkan adanya tekanan slippage akibat minimnya likuiditas di pasar.
Fenomena ini menggambarkan risiko nyata dalam perdagangan aset kripto, khususnya pada token dengan volume perdagangan rendah. Nilai di atas kertas tidak selalu mencerminkan nilai riil yang dapat diperoleh saat transaksi dilakukan.
Selain itu, proses konversi ke mata uang fiat atau off-ramp juga menjadi hambatan tersendiri. Bursa kripto terpusat umumnya menerapkan prosedur Know Your Customer (KYC) yang ketat, sehingga dana hasil aktivitas mencurigakan berpotensi terdeteksi dan dibekukan.
Situasi semakin kompleks karena alamat dompet yang digunakan pelaku telah terpantau publik. Setiap pergerakan dana kini berada dalam pengawasan analis blockchain, mempersempit ruang gerak untuk menyamarkan jejak transaksi.
Kasus ini memicu kekhawatiran baru di kalangan pelaku industri. Jika benar eksploitasi ini terjadi melalui manipulasi logika AI, maka ancaman terhadap sistem berbasis AI di sektor keuangan menjadi jauh lebih besar dari yang diperkirakan sebelumnya.
Di sisi lain, peristiwa ini juga dapat menjadi momentum penting bagi pengembang teknologi untuk memperkuat sistem keamanan. Integrasi AI dengan blockchain menawarkan potensi besar, namun tanpa pengamanan yang memadai, risiko yang muncul juga tidak bisa diabaikan.
Kini, perhatian komunitas kripto global tertuju pada perkembangan kasus ini. Pertanyaan besar yang mengemuka adalah apakah insiden ini akan menjadi awal dari gelombang eksploitasi baru di era AI agent, atau justru menjadi titik balik bagi industri untuk membangun sistem yang lebih tangguh dan aman.
Dengan semakin berkembangnya teknologi kecerdasan buatan dalam ekosistem keuangan digital, keseimbangan antara inovasi dan keamanan menjadi hal yang tidak bisa ditawar.
Kasus ini menjadi pengingat bahwa celah tidak selalu berada pada kode, tetapi juga pada cara mesin memahami dan menjalankan perintah.
