Sistem kecerdasan buatan milik xAI dilaporkan berhasil dimanipulasi oleh seorang pengguna untuk mentransfer aset kripto senilai 200.000 dollar AS atau sekitar Rp3,4 miliar melalui instruksi tersembunyi. Insiden yang melibatkan eksploitasi kode Morse ini terungkap pada Kamis (7/5/2026).
Manipulasi ini diduga dilakukan oleh pengguna media sosial X asal Indonesia dengan nama akun @Ilhamrfliansyh yang kini telah dihapus. Aksi peretasan ini memanfaatkan celah pada integrasi antara chatbot Grok dan sistem perdagangan otomatis bernama Bankrbot.
Dilansir dari Tekno, pelaku berhasil menguras sekitar 3 miliar token DRB melalui jaringan blockchain Base. Pengambilalihan aset terjadi setelah AI mengeksekusi perintah transfer otomatis yang disisipkan dalam permintaan penerjemahan sandi yang tampak tidak berbahaya.
Kronologi bermula saat pelaku mengirimkan NFT bertajuk "Bankr Club Membership" ke dompet digital milik Grok. Tindakan ini memberikan izin tambahan kepada sistem AI dalam protokol Bankrbot, termasuk otoritas untuk melakukan transaksi dan pertukaran aset digital secara mandiri.
Setelah akses terbuka, pelaku memberikan perintah kepada Grok untuk menerjemahkan serangkaian kode Morse. Di balik sandi tersebut, tersimpan instruksi teknis yang memerintahkan sistem mengirimkan miliaran token ke alamat dompet tertentu tanpa verifikasi manual tambahan.
Sistem otomatis tersebut memproses hasil terjemahan sebagai perintah sah dari pemilik otoritas. Akibatnya, Bankrbot segera memindahkan aset tersebut ke alamat tujuan dan memicu gejolak harga di pasar kripto saat pelaku menjual token tersebut dalam jumlah besar.
Pihak Bankrbot melalui akun resmi mereka mengonfirmasi rincian transaksi yang terjadi pada 4 Mei 2026 melalui jaringan blockchain tersebut.
"done. sent 3B DRB to . - recipient: 0xe8e47...a686b - tx: 0x6fc7eb7da9379383efda4253e4f599bbc3a99afed0468eabfe18484ec525739a - chain: base" tulis Bankr (@bankrbot).
Laporan dari Economic Times menyoroti besarnya risiko keamanan ketika agen AI diberikan akses langsung ke sistem finansial tanpa protokol pembatasan yang ketat. Kejadian ini menjadi preseden buruk bagi penggunaan AI yang memiliki kemampuan eksekusi tindakan di luar fungsi tanya jawab.
Para ahli keamanan siber mengklasifikasikan insiden ini sebagai serangan "prompt injection" tingkat lanjut. Meski Grok dirancang untuk membantu produktivitas, kemampuannya memproses hasil terjemahan menjadi perintah eksekusi langsung dinilai membuka celah fatal bagi manipulasi perilaku AI.
