iWarta.com – Seorang pengguna yang diduga merupakan WNI menjadi sorotan setelah disebut berhasil memanfaatkan celah pada agen AI yang terhubung dengan Grok hingga membuat aset kripto senilai sekitar Rp3 miliar berpindah alamat. Kasus ini semakin menarik karena sebagian besar dana yang sempat bergerak itu dikabarkan kembali ke dompet asal hanya dalam hitungan jam.
Peristiwa ini bukan sekadar cerita tentang kripto yang hilang. Lebih dari itu, kasus ini membuka perhatian baru terhadap risiko penggunaan AI Agent yang sudah diberi akses untuk berinteraksi langsung dengan aset digital.
Ketika AI tidak hanya menjawab pertanyaan, tetapi juga bisa menjalankan perintah, maka celah kecil dalam instruksi dapat berubah menjadi masalah besar.
Prompt Injection dan Perintah Terselubung
Insiden ini disebut terjadi pada Senin, 4 Mei 2026, di jaringan blockchain Base. Sebuah akun X bernama @Ilhamrfliansyh diduga memanfaatkan celah pada agen AI Grok melalui pendekatan yang tidak biasa.
Alih-alih menyerang smart contract secara teknis, pihak yang diduga terlibat disebut menggunakan teknik manipulasi instruksi atau prompt injection. Teknik ini bekerja dengan cara menyisipkan perintah tersembunyi agar AI memproses instruksi yang sebenarnya tidak semestinya dijalankan.
More Read
Dalam kasus ini, perintah tersebut disebut disamarkan dalam bentuk kode yang menyerupai sandi Morse. Karena terlihat seperti rangkaian titik dan garis biasa, perintah itu tidak langsung terbaca sebagai instruksi berbahaya.
Masalah muncul ketika Grok, yang dirancang untuk membantu pengguna, diduga mencoba menerjemahkan pesan tersebut. Hasil terjemahan itu kemudian berubah menjadi instruksi yang dapat dipahami oleh sistem lain yang terhubung dengan agen AI.
Dari sinilah perintah transfer aset kripto diduga mulai diproses.
NFT dan Akses ke Tool Bankr
Selain kode Morse, insiden ini juga disebut melibatkan penggunaan Bankr Club Membership NFT. NFT tersebut berfungsi seperti akses ke fitur tertentu di ekosistem Bankr.
Dengan adanya NFT itu di wallet yang terhubung dengan Grok, agen AI diduga memperoleh akses lebih luas ke tool milik Bankrbot. Akses ini tidak hanya sebatas membaca saldo, tetapi juga dapat memicu fungsi lain seperti transfer atau swap token.
Kombinasi antara akses NFT dan perintah tersembunyi inilah yang membuat insiden ini menjadi perhatian besar. Grok diduga bukan dibobol seperti sistem tradisional, melainkan diarahkan untuk menjalankan instruksi yang sudah dimanipulasi.
Dengan kata lain, masalah utamanya bukan pada blockchain yang diretas, melainkan pada cara AI Agent membaca, memahami, dan mengeksekusi perintah.
Kripto Rp3 Miliar Sempat Bergerak
Akibat insiden tersebut, sekitar 3 miliar token DRB disebut berpindah dari wallet publik yang dikaitkan dengan xAI ke alamat lain. Nilainya dilaporkan berada di kisaran US$150.000 hingga US$198.000, atau sekitar Rp2,6 miliar hingga Rp3,4 miliar, bergantung pada kurs dan harga token saat transaksi terjadi.
Angka yang paling banyak dikutip berada di sekitar US$174.000, atau kurang lebih Rp3 miliar.
Menariknya, transaksi ini tercatat sebagai transfer token biasa di jaringan blockchain. Tidak ada indikasi bahwa blockchain Base atau smart contract token tersebut diretas secara langsung. Justru yang menjadi perhatian adalah bagaimana AI Agent dapat dipengaruhi untuk menjalankan instruksi tertentu.
Kode Morse Jadi Sorotan
Salah satu bagian paling unik dari kasus ini adalah penggunaan kode Morse sebagai media penyamaran instruksi.
Dalam sistem keamanan AI, filter biasanya mencari kata-kata berisiko seperti perintah untuk mengirim, menarik, atau mentransfer aset. Namun, ketika instruksi itu disamarkan dalam bentuk titik dan garis, sistem dapat gagal mengenalinya sebagai perintah berbahaya.
Di sinilah letak bahayanya. AI yang dirancang untuk membantu pengguna bisa saja menerjemahkan sesuatu yang tampak tidak berbahaya, lalu tanpa sengaja membuka jalan bagi instruksi yang berisiko.
Kasus ini menjadi contoh bahwa AI tidak selalu harus diserang dengan cara rumit. Kadang, celah muncul dari hal sederhana: instruksi yang disamarkan, akses yang terlalu luas, dan sistem pengaman yang belum cukup ketat.
Identitas Terungkap, Dana Dikabarkan Dikembalikan
Setelah transaksi tersebut ramai dibahas, komunitas kripto segera melakukan pelacakan secara on-chain. Salah satu nama yang ikut menyoroti kasus ini adalah Setya Mickala, pendiri Airdrop Finder.
Melalui unggahan di X, ia menyebut telah menemukan pihak yang diduga terlibat dan menyatakan bahwa dana berada dalam kondisi aman. Ia juga mempertanyakan ke mana dana tersebut sebaiknya dikembalikan, apakah ke wallet Grok atau ke pihak lain yang berwenang.
Tekanan dari komunitas kripto tampaknya berperan besar. Dalam beberapa jam, pihak yang diduga terlibat disebut menyatakan kesediaannya untuk mengembalikan sebagian besar aset.
Sekitar 80 persen dana dalam bentuk USDC dan ETH kemudian dikabarkan kembali ke dompet kripto milik Grok. Pengembalian ini membuat kasus tersebut cepat mereda, meski tetap meninggalkan pertanyaan besar soal keamanan AI Agent.
Peringatan untuk Era AI dan Kripto
Kasus Ilham dan kode Morse ini menjadi pengingat bahwa AI bukan hanya alat untuk menjawab pertanyaan. Dalam bentuk AI Agent, teknologi ini bisa diberi kemampuan untuk menjalankan tindakan nyata, termasuk berinteraksi dengan aset digital.
Risikonya jelas: semakin besar akses yang diberikan kepada AI, semakin besar pula potensi penyalahgunaannya.
AI pada dasarnya tidak memiliki niat jahat. Namun, ketika sistem diberi akses besar dan bertemu dengan pengguna yang mampu memanipulasi instruksi, AI bisa berubah menjadi alat yang sangat berisiko.
Kasus ini memperlihatkan bahwa keamanan AI tidak cukup hanya mengandalkan filter kata. Sistem juga perlu memahami konteks, membatasi akses, dan memastikan setiap tindakan penting tetap melewati verifikasi manusia.
Di tengah pesatnya perkembangan AI dan kripto, kejadian ini menjadi peringatan penting: teknologi secanggih apa pun tetap membutuhkan pagar pengaman yang kuat.
Sebab ketika AI terlalu mudah “nurut”, satu perintah terselubung saja bisa membuat miliaran rupiah bergerak.
