AI membuat masalah keamanan kripto menjadi lebih buruk, peringatan CTO Ledger

Platform kripto — dan para investor — telah lama menderita akibat serangan peretas dan eksploitasi. Kini, kecerdasan buatan (AI) semakin memperburuk ancaman tersebut.

Itulah pandangan Charles Guillemet, kepala petugas teknologi di penyedia dompet kripto Ledger, yang menyatakan bahwa ekonomi keamanan siber mulai runtuh karena alat AI membuat serangan terhadap sistem menjadi lebih cepat dan murah.

"Menemukan kerentanan dan memanfaatkannya menjadi sangat, sangat mudah," kata Guillemet kepada CoinDesk dalam sebuah wawancara. "Biayanya semakin turun menuju nol."

Pernyataannya muncul saat aksi perampokan kripto kembali menjadi sorotan. Baru pekan ini, protokol keuangan terdesentralisasi berbasis Solana, Drift, mengalami dieksploitasi, dengan pelaku serangan yang menguras aset digital senilai $285 juta. Ini merupakan salah satu eksploitasi paling parah sepanjang tahun ini. Seminggu sebelumnya, sebuah serangan pada protokol yield Resolv menyebabkan kerugian sebesar $25 juta.

Secara keseluruhan, lebih dari $1,4 miliar aset dicuri atau hilang dalam serangan kripto selama tahun lalu, menurut data oleh DefiLlama.

Dari asimetri menuju perlombaan senjata

Keamanan telah lama bergantung pada ketidakseimbangan: seharusnya lebih sulit dan lebih mahal untuk meretas sebuah sistem daripada potensi hadiahnya.

Namun AI sedang mengikis keunggulan tersebut. Tugas-tugas yang dulu memakan waktu berbulan-bulan bagi peneliti terampil, seperti rekayasa balik perangkat lunak atau merangkai exploit, kini dapat diselesaikan dalam hitungan detik dengan prompt yang tepat.

Bagi kripto, di mana kode sering mengendalikan kumpulan dana yang besar, pergeseran tersebut meningkatkan taruhannya.

"Anda harus sempurna," Guillemet memperingatkan tim yang mengembangkan protokol blockchain.

Masalah tersebut diperparah oleh kode yang dihasilkan oleh AI. Seiring semakin banyak pengembang yang mengandalkan alat AI, kerentanan bisa menyebar lebih cepat.

“Tidak ada tombol ‘buat aman’,” katanya. "Kami akan menghasilkan banyak kode yang secara desain tidak aman."

Meningkatkan standar keamanan

Bagi protokol kripto, itu berarti memikirkan ulang keamanan dari dasar.

Guillemet menunjuk pada verifikasi formal — menggunakan bukti matematika untuk memvalidasi kode — sebagai pendekatan yang lebih kuat dibandingkan audit tradisional, yang mungkin melewatkan bug.

Keamanan berbasis perangkat keras adalah lapisan tambahan, katanya. Perangkat seperti dompet perangkat keras memisahkan kunci pribadi dari sistem yang terhubung ke internet, sehingga mengurangi paparan.

"Ketika Anda memiliki perangkat khusus yang tidak terhubung ke internet, perangkat tersebut secara desain menjadi lebih aman," tuturnya.

Pendekatan tersebut menjadi semakin relevan seiring dengan berkembangnya malware yang semakin canggih. Guillemet menggambarkan serangan yang memindai ponsel yang telah terkompromi untuk mencari frase seed dompet, memungkinkan peretas menguras dana tanpa interaksi pengguna.

Bagi pengguna kripto rata-rata, pesan dari Guillemet sangat tegas: asumsikan sistem dapat dan akan mengalami kegagalan.

"Anda tidak bisa mempercayai sebagian besar sistem yang Anda gunakan," ujar Guillemet.

Hal ini dapat mendorong lebih banyak pengguna untuk beralih ke penyimpanan dingin, keamanan operasional yang lebih kuat, dan menjaga data sensitif tetap offline. Meski demikian, risiko tidak hanya terbatas pada perangkat lunak, tetapi juga mencakup serangan fisik yang menargetkan pemegang kripto.

Guillemet memperkirakan akan terjadi pemisahan di masa depan. Sistem-sistem kritis seperti dompet dan protokol akan berinvestasi besar-besaran dalam aspek keamanan dan beradaptasi. Namun, sebagian besar ekosistem perangkat lunak yang lebih luas mungkin akan kesulitan untuk mengikuti perkembangan tersebut.

"Sangat mudah untuk membobol semuanya," katanya.