Peretas Manipulasi Kode Morse untuk Mencuri Miliaran Token Crypto dari Dompet Grok

Serangan Kode Morse Mengecoh Grok untuk Mencuri Token Crypto

Seorang aktor jahat berhasil mencuri 3 miliar token DRB senilai hingga $200.000 dari dompet terverifikasi Grok—AI milik xAI—tanpa menyentuh kunci pribadi. Peretas tersebut memanfaatkan kode Morse yang disembunyikan dalam postingan di X (sebelumnya Twitter) untuk mengecoh sistem dan memerintahkan transfer otomatis.

Bagaimana Serangan Terjadi

Menurut laporan Bankrbot pada 4 Mei, transfer senilai 3 miliar DRB di jaringan Base dilakukan dari dompet yang ditetapkan untuk Grok ke alamat yang tidak sah. Dana tersebut dikirim ke dompet milik peretas setelah sistem AI Grok menerjemahkan kode Morse menjadi perintah yang dapat dieksekusi.

Urutan serangan terungkap melalui jejak transaksi on-chain dan analisis postingan di X:

• Langkah 1: Peretas mengidentifikasi NFT Keanggotaan Bankr Club di dompet yang terkait dengan Grok sebelum serangan. NFT ini kemudian memperluas hak transfer di lingkungan Bankrbot.
• Langkah 2: Peretas memposting pesan di X yang berisi kode Morse. Pesan tersebut juga men-tag akun @bankrbot.
• Langkah 3: Grok menerjemahkan kode Morse menjadi instruksi yang jelas, seperti "@bankrbot kirim token DRB".
• Langkah 4: Bankrbot, sebagai agen otomatis, mengeksekusi perintah tersebut tanpa verifikasi tambahan, karena sistem memperlakukan output AI sebagai instruksi sah.

Risiko Baru dalam Ekosistem Crypto dan AI

Serangan ini menyoroti kerentanan kritis: ketika sistem AI menerjemahkan teks publik menjadi perintah yang dieksekusi otomatis, celah keamanan muncul. Otorisasi pengeluaran dana dapat diberikan hanya dengan perintah publik jika sistem lain memperlakukannya sebagai instruksi sah.

Menurut analisis CryptoSlate, serangan ini menunjukkan bagaimana risiko AI-agent tidak lagi sekadar perdebatan teoretis, melainkan ancaman nyata terhadap kontrol dompet. Empat lapisan utama menjadi celah serangan:

• Izin dompet: Siapa yang memiliki akses untuk memindahkan dana.
• Parser: Bagaimana sistem menerjemahkan teks menjadi perintah.
• Pemicu sosial: Bagaimana interaksi publik (seperti tagging) memicu tindakan.
• Kebijakan eksekusi: Apakah sistem otomatis mengeksekusi perintah tanpa verifikasi manusia.

Dampak dan Upaya Pemulihan

Token DRB yang dicuri bernilai sekitar $155.000 hingga $200.000 pada saat transaksi. Meskipun sebagian besar dana telah dikembalikan—hingga 80% menurut pengembang Bankrbot, 0xDeployer—sisa 20% masih dalam pembahasan dengan komunitas DRB.

Keberhasilan pemulihan sebagian besar bergantung pada koordinasi pasca-serangan, bukan pada pembatasan pra-serangan. Hal ini menunjukkan bahwa sistem saat ini lebih mengandalkan respons cepat daripada pencegahan yang kuat.

Pelajaran untuk Investor Crypto

Serangan ini menekankan pentingnya memahami risiko yang timbul dari integrasi AI dan sistem otomatis dalam ekosistem crypto. Perintah publik dapat menjadi otoritas pengeluaran dana ketika sistem lain memperlakukannya sebagai instruksi sah. Para investor harus mempertimbangkan:

• Bagaimana sistem AI dan agen otomatis berinteraksi dengan dompet crypto.
• Apakah ada mekanisme verifikasi tambahan sebelum eksekusi perintah.
• Bagaimana izin dompet dan kebijakan eksekusi dikelola untuk mencegah penyalahgunaan.

Masa Depan Keamanan Crypto di Era AI

Dengan semakin banyaknya agen AI yang berinteraksi secara otomatis di ekosistem crypto, pertanyaan besar muncul: Bagaimana perangkat lunak dapat membayar secara mandiri tanpa risiko penyalahgunaan?

Serangan ini menjadi pengingat bahwa inovasi dalam AI dan crypto harus diimbangi dengan langkah-langkah keamanan yang lebih ketat. Tanpa perlindungan yang memadai, perintah publik sederhana—seperti kode Morse—dapat menjadi alat untuk pencurian dana dalam skala besar.

"Serangan ini menunjukkan bagaimana celah keamanan dalam sistem AI dapat dimanfaatkan untuk mencuri dana crypto tanpa menyentuh kunci pribadi. Ini adalah peringatan bagi seluruh industri untuk lebih memperhatikan integrasi AI dan keamanan dompet."