Dunia kripto diguncang oleh penemuan mengejutkan: model AI frontier berhasil menemukan celah keamanan kritis pada jaringan Zcash yang tidak terdeteksi selama lebih dari empat tahun oleh para kriptografer terbaik dunia. Bug pada Orchard privacy pool Zcash ini memungkinkan siapa pun mencetak ZEC palsu secara tak terbatas tanpa terdeteksi, sebuah skenario yang bisa menghancurkan seluruh pasokan aset senilai miliaran dolar.
Bagaimana AI Mengungkap Bug Tersembunyi
Penemuan ini bermula ketika Taylor Hornby, seorang peneliti keamanan yang disewa oleh Shielded Labs, menggunakan model Anthropic Claude Opus 4.8 untuk mengaudit kode Orchard Zcash. Dalam hitungan hari, AI tersebut mengidentifikasi dua baris kode yang tampak memvalidasi input transaksi namun sebenarnya tidak menegakkan aturan yang dimaksud. Hornby kemudian membangun eksploitasi berfungsi untuk membuktikan kerentanan tersebut sebelum melaporkannya ke pengembang Zcash.
Yang mengejutkan, celah ini sudah ada sejak Orchard diluncurkan pada tahun 2022 dan lolos dari audit berulang oleh para ahli zero-knowledge proof ternama. Ben Goertzel, CEO SingularityNET, menegaskan bahwa signifikansi penemuan ini bukan semata-mata karena AI bisa menemukan bug, melainkan karena jenis bug yang kini bisa ditemukan AI telah berubah secara fundamental. Model frontier kini tidak hanya mendeteksi kesalahan kode sederhana, tetapi juga mampu bernalar apakah perangkat lunak berperilaku sesuai dengan desain yang dimaksudkan para pembuatnya.
Dampak Langsung: ZEC Ambles 38 Persen
Setelah Hornby melaporkan temuannya, pengembang Zcash menerapkan perbaikan darurat pada 1 Juni 2026. Namun berita ini baru tersebar luas pada 5 Juni, menyebabkan harga ZEC ambles hampir 38 persen dalam satu hari dan menghapus sekitar 3 miliar dolar AS dari kapitalisasi pasar koin privasi tersebut. Tim Shielded Labs menekankan bahwa tidak ada bukti bug tersebut pernah dieksploitasi oleh pihak jahat sebelum patch diterapkan.
Ancaman Baru bagi Keamanan Blockchain
Sean Ren, CEO Sahara AI dan profesor ilmu komputer di University of Southern California, menjelaskan bahwa jaringan blockchain sangat terekspos karena kode open-source mereka dapat dianalisis langsung oleh model AI frontier. Model ini bisa melakukan eksperimen pada sistem jaringan publik seperti blockchain dengan kecepatan yang tidak tertandingi oleh audit manusia tradisional. Ancaman ini semakin nyata mengingat perusahaan seperti OpenAI, Anthropic, dan Google DeepMind memiliki akses ke model-model terkuat yang belum dipublikasikan. Jika kemampuan ini jatuh ke tangan yang salah, hasilnya bisa menjadi senjata digital yang mematikan.
Danny Jenkins, CEO ThreatLocker, memperingatkan bahwa kemampuan AI dalam mendeteksi kerentanan meningkat lebih cepat daripada yang bisa diimbangi oleh banyak organisasi dalam mengamankan perangkat lunak yang mereka andalkan. Pre-AI, ancaman dan eksploitasi siber sudah meningkat setiap tahun. Pasca-AI, kecepatannya semakin bertambah dan jumlah orang yang mampu menemukan kerentanan melonjak drastis karena AI mendemokratisasi kemampuan tersebut.
Kripto Lebih Siap Hadapi Era AI
Namun di sisi lain, Goertzel melihat sektor kripto justru lebih siap dibanding industri lain karena sifatnya yang open-source dan komunitasnya yang sangat sadar keamanan. Kripto berdiri paling dekat dengan pintu, tapi ia juga bagian dari ruangan yang bisa melihat pintu itu datang. Model keamanan masa depan adalah audit berbasis AI yang berjalan terus-menerus dengan pengawasan pakar manusia, bukan lagi audit manual lambat yang dilakukan segelintir spesialis saja.
Zcash sendiri kini tengah mempertimbangkan pembangunan shielded pool baru dan mekanisme turnstile accounting untuk memastikan kejadian serupa tidak terulang. Temuan ini menjadi peringatan keras bagi seluruh industri blockchain: keamanan yang kemarin dianggap memadai mungkin sudah tidak cukup hari ini. Tim pengembang kripto di seluruh dunia kini didorong untuk mengadopsi strategi proaktif augmented-AI dan adversarial-by-design, menggunakan AI frontier untuk menemukan celah sebelum penyerang melakukannya.
Sumber: Decrypt, Cointelegraph, dan Shielded Labs.
