The Protocol: Mythos memaksa industri kripto untuk meninjau kembali praktik keamanan

Berita Jaringan

MYTHOS MENGUJIKETAHANAN KEAMANAN KRIPTO: Mythos, model AI baru dari Anthropic yang telah memicu ketakutan dan kebingungan di kalangan teknologi dan keuangan tradisional, juga mendorong perubahan besar dalam cara industri kripto memandang keamanan. Selama bertahun-tahun, keuangan terdesentralisasi telah memusatkan pertahanannya pada smart contract. Kode diaudit, kerentanan dikatalogkan, dan banyak eksploitasi umum sudah dipahami dengan baik. Namun Mythos, sebuah model yang dirancang untuk mengidentifikasi dan menghubungkan kelemahan di berbagai sistem, sedang mengalihkan perhatian melampaui kode dan ke dalam infrastruktur yang mendukungnya. “Risiko yang lebih besar terletak pada infrastruktur,” kata Paul Vijender, kepala keamanan di Gauntlet, sebuah perusahaan manajemen risiko. “Ketika saya memikirkan ancaman yang digerakkan oleh AI, saya kurang khawatir tentang eksploitasi kontrak pintar dan lebih fokus pada serangan yang dibantu AI terhadap lapisan manusia dan infrastruktur.” Hal ini mencakup sistem manajemen kunci utama, layanan penandatanganan, jembatan, jaringan oracle, dan lapisan kriptografi yang menghubungkan mereka. Komponen-komponen ini kurang terlihat dibandingkan kontrak pintar dan seringkali berada di luar lingkup audit tradisional. Faktanya, bulan ini, penyedia infrastruktur web Vercel, yang digunakan oleh banyak perusahaan kripto, mengungkapkan sebuah pelanggaran keamanan yang mungkin telah mengekspos kunci API pelanggan, mendorong proyek kripto untuk mengganti kredensial dan meninjau kode mereka. Vercel melacak intrusi tersebut ke koneksi Google Workspace yang dikompromikan melalui alat AI pihak ketiga Context.ai, yang digunakan oleh seorang karyawan. Mythos termasuk dalam kelas baru sistem AI yang dibangun untuk mensimulasikan lawan. Alih-alih memindai untuk bug yang sudah diketahui, ini mengeksplorasi bagaimana protokol berinteraksi, menguji bagaimana kelemahan kecil dapat digabungkan menjadi eksploitasi dunia nyata. Pendekatan tersebut telah menarik perhatian di luar ranah kripto. Bank-bank seperti JP Morgan semakin menganggap risiko siber yang didorong oleh AI sebagai risiko sistemik dan sedang menjajaki alat seperti Mythos untuk pengujian ketahanan. Awal bulan ini, Coinbase dan Binance keduanya dilaporkan mendekati Anthropic untuk menguji Mythos. Temuan awal dari model seperti Mythos telah mengidentifikasi kelemahan dalam sistem belakang layar yang menjaga keamanan platform kripto, termasuk teknologi yang melindungi kunci dan menangani komunikasi antar sistem. — Margaux Nijkerk Baca selengkapnya.

UPAYA PEMULIHAN AAVE SEBESAR $300 JUTA: Dalam dunia keuangan terdesentralisasi yang sering kali terpecah-pecah, krisis cenderung mengungkap garis-garis patahan. Kali ini, mereka juga memperlihatkan tingkat koordinasi yang tidak biasa. Aave, salah satu protokol pinjaman terbesar dalam DeFi, berada di pusat upaya pemulihan yang luas setelah kerugian terkait dengan eksploitasi Kelp DAO, menarik komitmen modal dan kredit dari seluruh industri. Upaya yang secara tidak resmi dijuluki “DeFi United,” telah mengumpulkan sekitar $301 juta dalam bentuk komitmen hingga hari Senin, menurut situs webnya, dengan sebagian besar modal masih menunggu persetujuan tata kelola. Eksploitasi tersebut, yang berdampak pada pasar rsETH dan menciptakan risiko di posisi pinjaman di Aave, telah memicu apa yang menjadi salah satu respons industri yang paling terkoordinasi terhadap insiden DeFi. “Ada prioritas bersama untuk mendukung pengguna dan memulihkan kondisi pasar yang normal,” kata juru bicara Aave Labs kepada CoinDesk. “Banyak dari para peserta ini sangat terhubung dengan DeFi, baik melalui infrastruktur, modal, atau akses pengguna, dan memiliki kepentingan langsung untuk memastikan pasar berfungsi sebagaimana mestinya.” Inti dari upaya ini adalah Aave itu sendiri. Sebuah proposal tata kelola menguraikan rencana bagi DAO untuk mengalokasikan hingga 250.000 ETH sebagai bagian dari pemulihan. Pendiri Stani Kulechov secara terpisah menyatakan dia akan menyumbangkan 5.000 ETH secara pribadi. Kontributor lain dalam lingkup Aave juga turut berperan, termasuk AaveEmilio Frangella (500 ETH), BGD Labs’ Ernesto Boado (100 ETH), BGD Labs (250 ETH) dan Marcelo Ruiz de Orlano dari KPK (100 ETH). Respons tersebut dengan cepat meluas melampaui Aave, dan dalam beberapa kasus dimulai dengan pendekatan langsung. Setelah peretasan jembatan pada 18 April, Kulechov menghubungi Consensys dan peserta ekosistem lainnya sejak dini untuk membantu mengoordinasikan respons, menurut seorang juru bicara Consensys. Perusahaan tersebut, bersama dengan pendirinya Joseph Lubin, setuju untuk mengalokasikan hingga 30.000 ETH dalam dukungan keuangan untuk membantu mempercepat pemulihan dan melindungi pengguna. Sharplink memainkan peran penasihat strategis dalam diskusi tersebut, kata juru bicara. — Margaux Nijkerk Baca selengkapnya.

KRIPTO UNTUK AGEN AI, KATA CEO ALCHEMY: Sistem keuangan modern tidak pernah dirancang untuk mesin. Sistem ini dibangun berdasarkan keterbatasan kehidupan manusia: geografi, siklus tidur, pekerjaan administratif, dan kehadiran fisik. Namun, saat agen AI mulai bertindak sebagai pelaku ekonomi, desain yang berpusat pada manusia tersebut mulai tampak bukan sebagai keunggulan, melainkan sebagai hambatan, kata salah satu pendiri perusahaan kripto Alchemy. “Anda bisa berargumen bahwa kripto dibangun untuk agen AI, bukan untuk manusia,” ujar Nikil Viswanathan, yang juga menjabat sebagai CEO. Ketidaksesuaian ini terlihat di mana-mana. Bank memiliki jam operasional karena manusia memilikinya. Pembayaran terkait dengan negara-negara karena orang tinggal di sana. Kartu kredit mengasumsikan identitas fisik dan kehadiran, tambahnya. Agen AI beroperasi dengan cara yang berbeda. Mereka tidak tidur. Mereka tidak tinggal di mana pun. Mereka tidak masuk ke bank atau membawa kartu. Dan semakin banyak, mereka tidak hanya membantu dalam tugas, tetapi juga melakukan transaksi. “Semua transaksi oleh agen dilakukan secara online. Transaksi ini secara inheren bersifat global,” kata Viswanathan, yang akan berbicara di Consensus Miami bulan depan, kepada CoinDesk dalam sebuah wawancara. Di sinilah kripto mulai terlihat kurang seperti sistem keuangan alternatif dan lebih seperti infrastruktur asli untuk jenis pelaku ekonomi baru, katanya. Keuangan tradisional mengasumsikan adanya gesekan. Membayar seseorang di negara lain melibatkan pertukaran mata uang, perantara, keterlambatan, dan biaya. Bagi manusia, itu adalah hal yang normal; bagi agen AI, itu tidak dapat digunakan. Agen perlu bertransaksi tanpa hambatan lintas batas, kapan saja, seringkali dalam jumlah yang sangat kecil. Mereka membutuhkan pemrograman, kendali langsung atas uang melalui kode dan sistem yang tidak bergantung pada infrastruktur fisik atau identitas. Kripto menawarkan tepat itu: lapisan keuangan global yang selalu aktif di mana nilai bergerak semudah data, katanya. “Kripto adalah infrastruktur global untuk uang yang dibutuhkan oleh agen,” kata Viswanathan. — Apakah Canny Akan Baca selengkapnya.

USULAN BITCOIN UNTUK TOKEN TERKAIT SATOSHI: Paul Sztorc tidak berusaha memindahkan bitcoin milik Satoshi Nakamoto. Fakta sempit tersebut mulai hilang dalam reaksi balik terkait eCash, sebuah fork Bitcoin yang diusulkan dijadwalkan pada bulan Agustus di ketinggian blok 964.000. Rantai baru tersebut akan menyalin sejarah Bitcoin hingga titik tersebut, memberikan pemegang BTC saldo yang setara di jaringan hasil fork. Pegang 4,19 BTC, dapatkan 4,19 eCash. Ini akan mengikuti buku panduan fork standar. Bitcoin Cash melakukannya pada tahun 2017, dan Bitcoin SV mengikutinya kemudian. Keduanya menyalin ledger Bitcoin dan mengubah aturan dengan harapan pasar akan peduli. eCash berbeda karena apa yang direncanakan untuk dilakukan dengan koin yang disalin dari Satoshi. Sekitar 1,1 juta BTC yang dikaitkan dengan pencipta pseudonim Bitcoin, Satoshi Nakamoto, berada di alamat-alamat tidak aktif yang sering dikaitkan dengan pola Patoshi, jejak penambangan awal yang diyakini luas berasal dari Satoshi, meskipun tidak pernah dibuktikan secara konklusif. Pada fork satu banding satu yang normal, alamat-alamat tersebut akan menerima sekitar 1,1 juta eCash. Rencana Sztorc adalah mengalokasikan 600.000 eCash ke alamat-alamat tersebut dan mengalihkan 500.000 eCash tersisa ke investor yang membiayai proyek sebelum peluncuran. Sztorc, CEO LayerTwo Labs, menolak framing pencurian dalam sebuah postingan di X pada hari Senin. “Kami tidak mengambil sedikit pun BTC milik Satoshi,” tulisnya. “Saldo BTC tidak disentuh oleh eCash. Untuk memindahkan BTC, Anda selalu memerlukan perangkat lunak BTC dan kunci privat BTC. Kami tidak memiliki keduanya.” Namun kepemilikan Satoshi yang tidak tersentuh itu berfungsi sebagai jaminan dasar Bitcoin, bukti bahwa bahkan pencipta jaringan tidak pernah memindahkan koinnya karena aturan berlaku sama untuk semua orang. Menjual klaim atas versi rantai hasil fork dari kepemilikan tersebut untuk membiayai proyek baru adalah bagian yang dibaca sebagai pencurian, meskipun secara teknis tidak terjadi pencurian. Ini mengubah perselisihan menjadi pertarungan hak milik, bahkan jika properti itu hanya ada di rantai baru. — Shaurya Malwa Baca selengkapnya.

Berita Lainnya

• Securitize yang didukung oleh BlackRock dan Computershare menghadirkan sebagian dari pasar saham AS senilai $70 triliun ke dalam blockchain melalui ekuitas tokenisasi dalam langkah yang mendorong infrastruktur Wall Street tradisional lebih dekat ke jalur blockchain. Kesepakatan ini memungkinkan perusahaan yang terdaftar untuk menambahkan ekuitas tokenisasi — yang disebut Issuer-Sponsored Tokens (ISTs) — di samping saham yang sudah ada, memberikan opsi kepada investor untuk memegang saham melalui sistem tradisional maupun di dompet digital. Upaya ini merupakan bagian dari dorongan yang lebih luas untuk membuat saham tokenisasi berfungsi dalam kerangka aturan pasar saat ini sambil menawarkan cara baru untuk memegang dan memindahkan aset, mulai dari kepemilikan berbasis dompet hingga penyelesaian yang lebih cepat. Agen transfer seperti Computershare berada di pusat sistem, memelihara catatan pemegang saham dan menangani aksi korporasi. Dengan mengintegrasikan pada lapisan tersebut, perusahaan bertujuan menghindari solusi umum di ruang crypto, di mana token mewakili klaim atas saham, bukan saham itu sendiri. Dalam pengaturan ini, Computershare akan bertindak sebagai agen transfer untuk saham tokenisasi sama seperti yang dilakukan untuk saham tradisional. Ini termasuk mengelola catatan dan memproses peristiwa seperti pembayaran dividen dan pemecahan saham di kedua format tersebut. Securitize menyediakan teknologi dasar, tetapi seperti upaya lain baru-baru ini di ruang ini, komponen blockchain sebagian besar berada di latar belakang. Token dirancang untuk mewakili kepemilikan langsung, bukan turunan yang bertumpuk di atas saham yang sudah ada. — Kristzian Sandor Baca selengkapnya.
• Perusahaan pembayaran kripto MoonPay mengakuisisi Sodot, sebuah startup keamanan kripto asal Israel, sebagai bagian dari rencananya untuk MoonPay Institutional, sebuah unit baru yang dibangun untuk institusi keuangan besar yang ingin mengakses kripto. Bloomberg laporan, mengutip sumber yang familiar dengan akuisisi tersebut, bahwa ini adalah kesepakatan seluruhnya dalam bentuk saham senilai sekitar $100 juta. Unit baru ini akan menawarkan alat untuk perdagangan, sekuritas tokenisasi, pembayaran, manajemen dompet, dan penerbitan stablecoin. Teknologi Sodot akan berfungsi sebagai lapisan manajemen utama untuk bisnis ini. MoonPay Institutional akan dipimpin oleh Caroline D. Pham, yang bergabung dengan MoonPay pada bulan Desember sebagai chief legal officer dan chief administrative officer setelah menjabat sebagai ketua sementara Commodity Futures Trading Commission tahun lalu. Infrastruktur perhitungan multi-pihak yang di-hosting sendiri (MPC) milik Sodot dirancang untuk institusi yang membutuhkan kontrol lebih ketat atas bagaimana aset bergerak, siapa yang dapat menyetujui transfer, dan bagaimana sistem otomatis menangani transaksi.— Francesco Rodrigues Baca selengkapnya.

Regulasi dan Kebijakan

• Bank sentral Hong Kong memperingatkan bahwa token palsu sudah memanfaatkan rezim stablecoin kota tersebut, bahkan sebelum satu produk berlisensi pun diperkenalkan. Dalam sebuah pernyataan, Otoritas Moneter Hong Kong (HKMA) mengatakan token dengan kode “HKDAP” dan “HSBC” beredar di pasar, namun tidak terkait dengan penerbit resmi manapun. Kedua pemohon stablecoin berlisensi yang disebutkan dalam materi pers terkait mengonfirmasi bahwa mereka belum mengeluarkan stablecoin yang diatur, demikian disampaikan. Pada awal bulan ini, HKMA memberikan lisensi stablecoin pertamanya di bawah Peraturan Stablecoin, yang mulai berlaku pada Agustus 2025, memilih dua kelompok dari 36 pelamar. Pemilihan HSBC dan entitas yang dipimpin oleh Standard Chartered mencerminkan sistem moneter Hong Kong saat ini, di mana sekelompok kecil bank komersial diizinkan untuk menerbitkan uang kertas. HKMA mendesak publik untuk “tetap waspada terhadap kegiatan penipuan,” menyarankan pengguna hanya mengandalkan komunikasi resmi dari pemegang lisensi dan melakukan transaksi melalui saluran yang diatur. Orang dalam mengatakan mereka memperkirakan peluncuran akan dilakukan selama pekan fintech Hong Kong pada bulan November. — Sam Reynolds Baca lebih lanjut.
• Otoritas Pasar Modal Israel memberikan persetujuan untuk stablecoin yang dipatok pada shekel untuk pertama kalinya. Bursa kripto yang berbasis di Tel Aviv, Bits of Gold, menerima otorisasi untuk menerbitkan token tersebut setelah proses evaluasi dan pilot selama dua tahun, kata otoritas tersebut dalam sebuah unggahan di LinkedIn. Token, BILS, dikembangkan bekerja sama dengan jaringan Solana dan perusahaan kustodian kripto ternama Fireblocks, dengan pengawasan audit yang diberikan oleh firma konsultasi Big Four, EY, ujar Bits of Gold dalam pernyataan melalui email. Ukuran sektor stablecoin — token kripto yang dipatok pada nilai aset keuangan tradisional, biasanya mata uang fiat — telah melonjak dalam 18 bulan terakhir menjadi lebih dari $300 miliar didorong oleh pembentukan rezim regulasi formal di pasar-pasar utama seperti Amerika Serikat. Dominasi yang luar biasa dari token yang dipatok pada dolar AS dalam sektor ini telah mendorong kekhawatiran di pasar di luar AS tentang ancaman kehilangan kedaulatan keuangan dan digital jika semua pembayaran onchain default menggunakan dolar sebagai satuan hitungnya. — Jamie Crawley Baca selengkapnya.

Kalender

• 5-7 Mei 2026: Konsensus, Miami
• 2-3 Juni 2026: Bukti Pembicaraan, Paris
• 8-10 Juni 2026: ETHConf, New York
• 29 Sept.-1 Okt. 2026: Minggu Blockchain Korea, Seoul
• 7-8 Okt 2026: Token2049, Singapura
• 3-6 Nov. 2026: Devcon, Mumbai
• 15-17 Nov., 2026: Solana Breakpoint, London