Manipulasi terhadap sistem chatbot kecerdasan buatan milik xAI dilaporkan mengakibatkan pengiriman aset kripto senilai 200.000 dollar AS atau sekitar Rp3,4 miliar ke dompet digital peretas. Insiden yang melibatkan penggunaan sandi Morse untuk mengelabui sistem tersebut terjadi pada Senin (4/5/2026).
Aksi ini diduga dilakukan oleh pengguna asal Indonesia melalui platform X dengan akun @Ilhamrfliansyh yang saat ini sudah tidak aktif. Pelaku memanfaatkan celah pada Grok dan Bankrbot, sebuah sistem perdagangan otomatis yang memiliki akses langsung ke dompet digital, sebagaimana dilansir dari Tekno.
Laporan dari Dexerto menyebutkan bahwa pelaku berhasil memperoleh sekitar 3 miliar token DRB melalui jaringan blockchain Base. Keberhasilan transfer otomatis tersebut terjadi setelah kecerdasan buatan mengeksekusi perintah yang disisipkan dalam kode terjemahan.
Serangan dilakukan secara bertahap, dimulai dengan pengiriman NFT "Bankr Club Membership" ke dompet Grok untuk mendapatkan izin tambahan transaksi. Setelah otoritas diperoleh, pelaku meminta AI menerjemahkan pesan berkode Morse yang berisi instruksi rahasia pengiriman aset.
Sistem merespons instruksi tersebut sebagai perintah yang sah dan segera mengirimkan miliaran token ke alamat tujuan. Akun resmi Bankrbot kemudian mengonfirmasi detail transaksi tersebut secara otomatis di platform sosial.
"done. sent 3B DRB to . - recipient: 0xe8e47...a686b - tx: 0x6fc7eb7da9379383efda4253e4f599bbc3a99afed0468eabfe18484ec525739a - chain: base" ujar Bankr, @bankrbot.
Segera setelah token diterima, pelaku langsung menjual aset tersebut di pasar kripto yang menyebabkan fluktuasi harga DRB secara mendadak. Meski identitas asli pelaku belum terverifikasi, komunitas kripto di platform X mengidentifikasinya sebagai warga Indonesia berdasarkan interaksi bahasanya.
Laporan Economic Times menyoroti risiko besar ketika agen AI diberikan akses finansial tanpa pengawasan ketat. Insiden ini menjadi bukti nyata kerentanan teknik prompt injection yang telah lama diperingatkan oleh para pakar keamanan siber internasional.
