bisnis.laksamana.id – 10 Mei 2026 | Seorang Warga Negara Indonesia (WNI) bernama Ilham berhasil mengejutkan dunia kripto dengan aksinya yang berhasil mengeksploitasi kelemahan sistem keamanan AI Grok dan platform Bankr. Melalui teknik social engineering, Ilham memperoleh 3 miliar token DebtReliefBot (DRB), yang saat itu bernilai sekitar Rp 2,6 miliar.
Kejadian ini terjadi pada 4 Mei 2026, ketika Ilham memanfaatkan celah logika AI yang belum terantisipasi oleh sistem. Langkah pertamanya adalah mengirimkan NFT Bankr Club Membership ke wallet yang terhubung dengan AI Grok. Ini membuka izin transfer penuh yang sebelumnya dibatasi.
Setelah akses terbuka, Ilham mengirimkan prompt yang berisi kode Morse, dikombinasikan dengan trik string concatenation ala Python. Instruksi tersembunyi tersebut memerintahkan transfer 3 miliar token DRB ke dompetnya.
AI Grok memproses pesan ini sebagai perintah sah dan mengeksekusi transfer secara otomatis. Ilham kemudian mengklaim aksinya sebagai pengujian keamanan atau bug bounty, namun banyak yang meragukannya. Pengembalian sekitar 80% dari dana tersebut dilakukan setelah komunitas kripto mengidentifikasi Ilham dan menekan dia untuk mengembalikan dana.
Alfons Tanujaya, seorang pakar keamanan siber, menilai bahwa aksi Ilham bukanlah murni kejeniusan tetapi lebih kepada kelalaian struktural dari pihak Bankr. Proteksi yang sempat ada dihapus saat Bankr memperbarui sistemnya, membuka celah bagi serangan ini.
Insiden ini bukan yang pertama kali terjadi. Pada Maret 2025, serangan serupa menguras sekitar $330.000 dalam berbagai token dari wallet yang sama. Aksi ini menimbulkan kemarahan di kalangan komunitas kripto, khususnya pengguna Bankr dan ekosistem Base, mengingat sistem yang sama bisa dieksploitasi dua kali.
Kasus ini menjadi pelajaran penting bagi pengembang AI dan platform kripto untuk lebih waspada terhadap potensi serangan social engineering dan pentingnya menjaga keamanan sistem yang mengelola aset keuangan nyata.
