ASIAWORLDVIEW – Kasus penpuan hingga peretasan aset digital makin marak. Apalagi, disertai dengan penggunaan teknologi kecerdasan buatan atau AI. Lebih dari USD600 juta telah hilang akibat peretasan kripto dalam beberapa bulan pertama tahun 2026, yang sebagian besar dikaitkan dengan dua serangan yang dilakukan oleh kelompok peretas Korea Utara.
Serangan yang paling signifikan di antara keduanya adalah peretasan senilai USD293 juta terhadap Kelp DAO, yang dilakukan pada bulan April melalui kerentanan titik kepercayaan pada sistem pesan LayerZero. Serangan lainnya menargetkan Drift Protocol beberapa hari setelah serangan di atas, yang mengakibatkan kerugian sebesar USD280 juta. Peretas tidak hanya ingin mengambil apa pun yang mereka bisa. Sebaliknya, mereka tahu di mana harus mencari dan bagaimana menemukannya.
Insiden ketiga yang terkait dengan DPRK, diungkapkan oleh dompet kripto Zerion pada 15 April, menunjukkan taktik yang sama sekali berbeda. Peretas menggunakan AI dalam kampanye rekayasa sosial yang berkelanjutan, yang pada akhirnya mencuri sekitar USD100.000 dari dompet panas Zerion.
Baca Juga: Ancaman Hacker di Era AI dan Kuantum, Pedang Bermata Dua bagi Keamanan Siber
Jumlah dolar tersebut relatif kecil; metodenya lah yang menjadi sinyal. Terpisah, aktor ancaman bernama “Jinkusu” dilaporkan pada 6 April sedang menjual alat yang menggunakan deepfakes dan manipulasi suara untuk melewati pemeriksaan KYC di bursa dan bank.
Natalie Newson, seorang penyelidik blockchain senior di CertiK, mengatakan AI akan memperburuk lingkungan ancaman “dalam beberapa aspek” tetapi tidak tanpa sisi positif defensif. Saran langsungnya: verifikasi setiap URL dan kontrak pintar sebelum berinteraksi, serta pindahkan aset yang tidak aktif sepenuhnya dari bursa.
“Menggunakan dompet dingin memungkinkan Anda menandatangani transaksi tanpa pernah mengekspos kunci pribadi Anda,” katanya. Serangan rantai pasokan saja menyebabkan kerugian sebesar USD1,45 miliar pada 2025 dalam dua insiden, termasuk peretasan Bybit senilai USD1,4 miliar.
AI juga mulai terlibat di lini pertahanan. Anthropic baru-baru ini meluncurkan Claude Mythos, sebuah program yang konon dapat mengidentifikasi kelemahan pada sistem operasi utama, dalam versi beta untuk beberapa perusahaan teknologi.
Kantor Keamanan Siber dan Perlindungan Infrastruktur Kritis, Departemen Keuangan AS, mengatakan pada 9 April bahwa mereka akan mulai menggunakan proyek penilaian ancaman mereka untuk mengevaluasi perusahaan aset digital, karena infrastruktur mereka kini setara dengan infrastruktur keuangan.
