Gelombang serangan ke proyek kripto pada bulan April membuat sektor decentralized finance kembali berada di bawah tekanan besar. Dalam lebih dari dua pekan, dua eksploitasi besar menguras hampir $600 juta dan memicu kekhawatiran bahwa para peretas kini memanfaatkan kecerdasan buatan untuk menyerang dengan lebih cepat dan lebih presisi.
Yang membuat situasinya semakin sensitif adalah sifat DeFi yang saling terhubung. Begitu satu protokol ditembus, dampaknya bisa merembet ke platform lain, sementara transaksi blockchain tidak dapat dibatalkan seperti di sistem keuangan tradisional.
AI mengubah cara serangan dilakukan
TRM Labs menilai kelompok peretas yang diduga terkait Korea Utara kemungkinan memakai AI dalam rangkaian serangan itu. Nick Carlsen, peneliti TRM yang fokus pada kejahatan kripto Korea Utara, menilai tingkat kecanggihan dua peretasan tersebut membuat keterlibatan AI sangat mungkin.
Para peneliti keamanan siber juga melihat teknologi ini menurunkan hambatan bagi pelaku pencurian kripto. Proses menemukan celah yang dulu bisa memakan waktu berbulan-bulan kini dapat dipersingkat menjadi hari, bahkan jam.
Aneirin Flynn, CEO firma audit keamanan Failsafe, mengatakan biaya untuk menemukan kelemahan kini cenderung menuju nol. Menurut dia, kondisi itu membuat pencarian celah pada protokol blockchain menjadi lebih agresif dan jauh lebih sulit diantisipasi.
Mengapa DeFi jadi sasaran utama
Decentralized finance menjadi area yang paling rentan karena pengawasannya terpecah-pecah. Berbeda dari bank yang bisa melakukan stress test pada pertahanan siber dan memblokir transfer mencurigakan, sistem blockchain tidak memberi ruang untuk membatalkan transaksi setelah terjadi.
DeFi sendiri berjalan lewat protokol berbasis blockchain yang saling terhubung dan memakai smart contract untuk memindahkan serta mengelola aset kripto tanpa perantara terpusat. Struktur seperti ini membuat proyek dengan sumber daya keamanan yang tidak merata menjadi target yang sangat terbuka.
Jumlah eksploitasi DeFi bahkan melonjak ke rekor pada April dan hampir dua kali lipat dibanding bulan sebelumnya. Lonjakan itu mendorong banyak proyek memperkuat pertahanan di tengah gelombang serangan yang makin cepat dan sulit diprediksi.
Dua serangan besar yang mengguncang pasar
Serangan pertama menimpa Drift Protocol, bursa derivatif yang kehilangan lebih dari $280 juta. Dalam postmortem beberapa hari setelah insiden itu, Drift menyebut para peretas menghabiskan waktu berbulan-bulan membangun hubungan dengan kontributor sambil menyamar sebagai firma perdagangan kuantitatif.
Setelah memperoleh kepercayaan, para pelaku menipu karyawan agar mengotorisasi transaksi berbahaya. Mereka juga membuat token fiktif dan menyusun riwayat perdagangan palsu agar protokol Drift menganggapnya sebagai agunan sah.
Dampaknya langsung terasa. Drift terpaksa menghentikan operasi, sementara proyek lain bernama Carrot menutup operasi pada 30 April karena terkena dampak paparan terhadap platform itu. Drift sendiri berencana melanjutkan kembali setelah menerima suntikan stablecoin dari Tether.
Serangan kedua menghantam Kelp DAO, yang menjadi sasaran protokol software bridge untuk menghubungkan blockchain yang berbeda. Eksploitasi ini menghasilkan hampir $300 juta, dan kerusakan lanjutannya dinilai lebih parah karena cara para pelaku mencuci hasil kejahatan.
Sebagian besar hasil rampasan dipakai sebagai agunan untuk meminjam di Aave, protokol pinjaman DeFi terbesar. Langkah itu memicu kekhawatiran soal agunan tak bernilai di Aave dan mendorong aksi keluar massal dari deposan, termasuk ke platform lain yang tidak terkait langsung dengan serangan.
Efek kepercayaan menyebar cepat
Krisis kepercayaan tidak berhenti di platform yang diserang langsung. Investor menarik sekitar $9 miliar dalam dua hari dari sebuah protokol pinjaman yang dipakai untuk mencuci hasil salah satu serangan April.
Nicholas Smart, chief intelligence officer di Crystal Intelligence, mengatakan tidak ada ruang untuk kesalahan dalam keamanan saat ini. Pernyataan itu menggambarkan seberapa cepat sentimen pasar bisa berubah begitu sebuah eksploitasi besar terungkap.
Perbedaan dua serangan tersebut juga memberi petunjuk tentang evolusi taktik. Serangan ke Drift tampak lebih banyak mengandalkan social engineering, yaitu ketika peretas menipu manusia untuk memberi akses ke sistem privat.
Namun para ahli menilai kedua serangan itu melampaui pola sebelumnya dari sisi kreativitas dan perencanaan. Carlsen mengatakan dia sangat menduga peretas Korea Utara menggunakan AI untuk merekayasa kedua serangan itu, dan menyebut pendekatan seperti ini bukan sesuatu yang dulu lazim dilakukan kelompok tersebut.
Pertahanan kripto ikut dipaksa beradaptasi
Ancaman berbasis AI tidak hanya menjadi isu bagi kripto. Pada November, Anthropic mengatakan para penyerang memanipulasi model Claude dalam upaya menyusup ke sekitar 30 entitas, termasuk perusahaan teknologi besar, lembaga keuangan, dan badan pemerintah, serta berhasil dalam sejumlah kecil kasus.
Anthropic juga membatasi peluncuran Mythos, model AI yang ditahan dari rilis luas karena risiko siber. Para eksekutif menilai Mythos jauh lebih mampu melakukan serangan siber dibanding model sebelumnya, lalu memberikannya hanya ke beberapa raksasa teknologi global untuk diuji terhadap produk mereka sendiri.
Di sisi lain, beberapa bank besar juga mulai menguji model itu. Di industri kripto, dorongan memperkuat pertahanan menjadi semakin mendesak karena para peneliti memperingatkan bahwa akses ke alat AI yang lebih kuat pada akhirnya hampir pasti akan jatuh ke tangan pelaku kriminal.
Flynn mengatakan sejumlah klien Failsafe sudah memasang perangkat lunak yang terus memindai banyak perangkat dalam jaringan, dari laptop hingga ponsel, untuk mendeteksi pola mencurigakan dan memberi peringatan kepada manajer. Yuan Han Li dari Blockchain Capital juga mendorong penggunaan circuit breaker yang bisa menghentikan atau membatasi transaksi di atas ambang tertentu.
Jupiter, salah satu venue perdagangan, sudah memakai solusi serupa dan kini memperluas penerapannya menurut co-founder Siong Ong. Aave pun memperluas kerangka risiko agunannya agar memasukkan faktor keamanan siber, kata Linda Jeng, chief legal and policy officer platform tersebut.
Meski begitu, Carlsen dari TRM menilai pertahanan saja tidak cukup untuk menghadapi peretas yang didukung AI. Karena itu, industri kripto kini masuk ke perlombaan deteksi dini, respons cepat, dan perlindungan yang jauh lebih matang.







