Serangan siber canggih telah berhasil membobol bot kripto AI otonom AIXBT, mengakibatkan pencurian 55,5 ETH atau sekitar $106.200.
Insiden ini terjadi pada 18 Maret dini hari. Berdasarkan laporan resmi dari pengelola bot yang dikenal sebagai "rxbt," peretas menyusup ke dasbor aman sistem AIXBT pada pukul 02.00 UTC.
Peretas kemudian memasukkan dua perintah palsu yang menginstruksikan agen AI untuk mentransfer dana dari dompet simulasi. Meski kerugian cukup besar, pengelola AIXBT memastikan bahwa sistem inti bot tidak terpengaruh dan AI tetap berfungsi normal. "AI dan akun X tetap aman," demikian pernyataan mereka.
Sebagai respons, tim AIXBT telah memigrasi server, mengganti kunci keamanan, dan menangguhkan akses dasbor untuk meningkatkan perlindungan lebih lanjut. Alamat dompet peretas juga telah dilaporkan ke bursa kripto untuk melacak serta mencoba memulihkan dana yang dicuri.
Ancaman Meningkat bagi Sistem Kripto Berbasis AI
Kasus ini menambah daftar panjang risiko yang dihadapi bot perdagangan berbasis AI dalam industri kripto. Awalnya, serangan ini diduga terjadi karena eksploitasi AI. Namun, analisis lebih lanjut menunjukkan bahwa peretas menargetkan kontrol administratif, bukan proses pengambilan keputusan AI.
Akibatnya, token AIXBT di jaringan Ethereum layer-2, Base, mengalami penurunan tajam sebesar 15,5%, turun menjadi $0,09 sebelum akhirnya pulih sedikit sebesar 0,9%. Akun peretas dengan nama pengguna “0xhungusman” di platform X (sebelumnya Twitter) telah ditangguhkan.
Akuntabilitas dan Tata Kelola AI
Insiden ini memicu perdebatan tentang peran AI dalam pasar keuangan dan perlunya mekanisme tata kelola yang lebih baik untuk mengurangi risiko.
Vitalik Buterin, salah satu pendiri Ethereum, baru-baru ini menyuarakan kekhawatiran tentang meningkatnya otonomi AI dalam keuangan. Ia menekankan pentingnya pengamanan sebelum AI menjadi terlalu sulit dikendalikan.
Salah satu solusi yang diajukan adalah penerapan identitas desentralisasi (DID) dan kredensial yang dapat diverifikasi (VC) untuk memastikan akuntabilitas agen AI. Dengan sistem ini, pengembang AI harus menyetor jaminan yang dapat dikompensasi jika agen AI bertindak merugikan.
Kasus ini menyoroti tantangan dalam mengintegrasikan AI ke dalam sistem keuangan, di mana inovasi dan keamanan harus berjalan seimbang.
