AI Superhuman Jadi Ancaman Baru DeFi
Industri keuangan terdesentralisasi (DeFi) menghadapi ancaman baru yang bergerak dalam kecepatan superhuman. Model kecerdasan buatan (AI) terbaru dari Anthropic, Claude Fable 5, memicu kekhawatiran serius di kalangan pakar keamanan kripto karena potensinya mempercepat dan mempermudah para peretas menemukan celah keamanan.
Anthropic merilis Claude Fable 5 pada Selasa pekan ini sebagai model publik pertama di kelas Mythos โ keluarga model AI paling kuat yang pernah dibuat perusahaan tersebut. Model ini menawarkan kemampuan reasoning dan coding yang jauh lebih kuat dibanding pendahulunya. Namun kekuatan inilah yang justru menjadi pedang bermata dua.
Kecepatan Superhuman, Bukan Jenis Serangan Baru
Charles Guillemet, Chief Technology Officer Ledger, menegaskan bahwa kecepatan superhuman โ bukan penemuan jenis serangan baru โ adalah ancaman sesungguhnya. "AI saat ini tidak menciptakan jenis hack baru. Ia membuat proses menemukan kelemahan menjadi jauh lebih cepat โ mendiff setiap commit, menggrep setiap konfigurasi, dan mengenumerasi setiap miskonfigurasi dalam kecepatan mesin," ujar Guillemet.
Kekhawatiran ini bukan tanpa dasar. Data DeFiLlama menunjukkan protokol DeFi telah kehilangan lebih dari $840 juta (sekitar Rp13,4 triliun) akibat peretasan dalam lima bulan pertama tahun 2026. Bulan April menjadi bulan terburuk dengan kerugian lebih dari $600 juta.
Social Engineering dan Human Error Tetap Dominan
Dua insiden terbesar tahun ini bukan berasal dari eksploitasi smart contract konvensional. Kelompok yang dikaitkan dengan Korea Utara berhasil menguras sekitar $285 juta dari Drift Protocol setelah kampanye social engineering selama enam bulan yang memberi mereka akses admin. Sementara itu, penyerang lain mengeksploitasi celah single-verifier untuk menyedot sekitar $292 juta dari Kelp DAO.
Yang lebih mengkhawatirkan, insiden terbaru terjadi pada Selasa lalu ketika Humanity Protocol kehilangan lebih dari $30 juta akibat kompromi private key. Investigasi CoinDesk mengungkapkan bahwa peretas berhasil mengakses tiga dari enam kunci privat hanya dari satu laptop karyawan.
Guillemet menekankan bahwa pola serangan tetap berakar pada kelemahan klasik: social engineering, alur penandatanganan yang buruk, kunci yang terbuka, dan kesalahan manusia. AI hanya membuat proses pencarian kelemahan ini berjalan dengan kecepatan yang belum pernah terjadi sebelumnya.
"Seorang defender harus mengamankan setiap jalur kunci, setiap dependensi, setiap alur penandatanganan, dan setiap akun privileged. Karena AI mempercepat fase scouting, langkah penandatanganan akhir menjadi semakin kritis. Kunci privat harus berada di tempat yang tidak dapat dijangkau laptop yang terkompromi," tambah Guillemet.
AI Sebagai Pedang Bermata Dua
Menariknya, teknologi yang sama juga digunakan untuk pertahanan. Pendle, protokol DeFi yield, mengungkapkan telah menggunakan model AI Anthropic secara defensif sejak versi pertama Claude Opus untuk memetakan codebase dan menguji kontrak secara stres.
Para pengembang Pendle menilai bahwa smart contract sebenarnya bukan titik terlemah. "Sebuah smart contract hanya memiliki sekitar selusin entry point. Auditor yang baik sudah lama mampu memegang state penuh kontrak dalam kepala mereka dan menguji setiap edge case," jelas tim pengembang.
Implikasinya jelas: peretasan besar berikutnya di industri kripto kemungkinan tidak akan terlihat baru secara fundamental. Serangan akan tetap menggunakan paket beracun yang sama, pengembang yang tertipu, atau alur penandatanganan yang buruk. Bedanya, serangan itu akan datang lebih cepat โ mungkin jauh lebih cepat dari yang bisa diantisipasi industri saat ini.
