Sistem kecerdasan buatan besutan xAI dilaporkan kehilangan aset kripto senilai 200.000 dollar AS atau sekitar Rp 3,4 miliar setelah berhasil dikelabui oleh pengguna melalui instruksi tersembunyi. Insiden ini melibatkan sistem chatbot Grok dan protokol perdagangan otomatis Bankrbot yang beroperasi pada jaringan blockchain Base.
Aksi peretasan ini diduga dilakukan oleh seorang pengguna asal Indonesia yang menggunakan identitas akun @Ilhamrfliansyh di platform X, sebagaimana dilansir dari Tekno. Pelaku melancarkan serangan melalui metode manipulasi pesan kode Morse untuk menembus protokol keamanan sistem AI tersebut.
Eksploitasi keamanan ini dimulai saat pelaku mengirimkan NFT bertajuk "Bankr Club Membership" ke dompet digital milik Grok. Langkah awal tersebut diduga memberikan izin akses tambahan kepada AI dalam sistem Bankrbot, yang mencakup otorisasi untuk melakukan transaksi aset kripto secara mandiri.
Modus operandi berlanjut ketika pelaku memerintahkan Grok untuk menerjemahkan sebuah pesan dalam sandi Morse. Di balik terjemahan tersebut, tersisip instruksi rahasia untuk memindahkan miliaran token DRB ke alamat dompet kripto tertentu yang telah disiapkan pelaku.
Karena hasil terjemahan dianggap sebagai perintah yang sah oleh sistem, Bankrbot segera mengeksekusi pengiriman sekitar 3 miliar token DRB. Aset yang berpindah tangan tersebut kemudian langsung dijual ke pasar, yang berdampak pada fluktuasi tajam harga token DRB dalam waktu singkat.
Identitas pasti pelaku masih dalam penyelidikan, meskipun komunitas kripto di media sosial X mengaitkannya dengan individu asal Indonesia berdasarkan pola interaksi bahasa. Kasus ini menjadi peringatan serius mengenai kerentanan agen AI yang memiliki akses langsung ke sistem finansial dan transaksi digital.
Laporan dari Economic Times menyebutkan bahwa peristiwa ini memperlihatkan risiko besar penggunaan AI dalam pengelolaan keuangan tanpa adanya verifikasi berlapis. Para pakar keamanan siber mengategorikan insiden ini sebagai serangan prompt injection, di mana instruksi berbahaya diselipkan untuk memanipulasi perilaku sistem kecerdasan buatan.
