Sepuluh tahun lalu, sebuah eksploit kripto membutuhkan seperangkat keahlian yang langka.
Anda perlu insting Solidity yang dalam, pemahaman arsitektur bridge, dan cukup kesabaran untuk menelusuri aktivitas on-chain berbulan‑bulan. Pada 2026, sebuah model bahasa frontier bisa melakukan dua hal pertama dalam satu sore dan penyerang yang termotivasi bisa “membeli” yang ketiga.
Insiden pengurasan $292 juta di Kelp DAO akhir pekan ini menjadi pengingat terbaru bahwa ekonomi menyerang kripto telah berubah, dan para pembela masih berusaha mengejar.
Peretasan Kelp DAO Hanyalah Tembakan Peringatan
Eksploit Kelp bukanlah cerita utamanya.
Ceritanya ada pada bentuknya. Seorang penyerang mengidentifikasi celah validasi yang sempit dalam cara bridge LayerZero milik Kelp menangani pesan lintas‑rantai, memalsukan sebuah paket, mengekstrak 116.500 rsETH lalu memindahkan hasilnya ke Aave (AAVE) V3 untuk dijadikan jaminan pinjaman.
Seluruh rangkaian eksekusi berlangsung kurang dari satu jam. Kurva keahlian yang memisahkan pemula dari penyerang yang melakukan ini dulu butuh waktu bertahun‑tahun untuk dicapai. Kini, sebuah model yang mumpuni di dalam kerangka riset keamanan bisa menemukan kelas bug seperti itu hanya dalam satu sesi pengujian.
Bagaimana AI Meruntuhkan Biaya Eksploit Kripto
Charles Guillemet, kepala teknologi Ledger, merangkum tren ini dalam angka awal bulan ini. Sekitar $1,4 miliar hilang karena peretasan dan eksploit selama setahun terakhir, dan ia memperkirakan angkanya naik seiring tooling AI makin murah.
Alasannya bukan hal mistis. Perangkat ofensif selalu menjadi pengadopsi tercepat teknologi baru. Model bahasa besar yang bisa membaca Solidity, mensimulasikan kasus tepi, dan menghasilkan kode eksploit yang berfungsi, memangkas fase persiapan serangan dari hitungan minggu menjadi jam. Dipasangkan dengan automasi agentic, satu penyerang dapat menguji puluhan protokol secara paralel.
Di sisi trading, asimetrinya bahkan lebih tajam.
Bot trading bertenaga AI dilaporkan menyumbang 58% volume pasar kripto di awal 2026. Itu berarti pihak lawan dari sebagian besar perdagangan manusia sudah berupa mesin, yang diam‑diam mengubah seperti apa pasar “normal” dan membuat serangan honeypot atau spoofing jauh lebih menguntungkan.
Also Read: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
Masalah Tersembunyi LLM Router Yang Menguras Wallet
Peneliti CoinDesk menyoroti vektor serangan kedua yang lebih senyap awal bulan ini, yang sebagian besar pengguna belum pernah dengar. LLM router adalah layanan yang berada di antara aplikasi konsumen dan model yang sebenarnya mengerjakan tugas.
Router memilih model mana yang menangani permintaan tertentu dan mencatat keluarannya. Peneliti mendokumentasikan 26 router yang diam‑diam menyuntikkan pemanggilan tool berbahaya ke dalam alur agen, dan satu kasus menguras $500.000 dari satu wallet klien. Serangan ini sama sekali tidak membutuhkan bug smart contract. Router hanya menulis ulang apa yang diperintahkan kepada agen.
Hal ini penting karena generasi baru agent wallet, termasuk Agentic Wallets milik Coinbase dan Life OS milik Supra, bergantung pada routing tepercaya untuk hampir setiap aksi bermakna. Router yang terkompromi dapat mengubah agen belanja yang membantu menjadi penguras dana yang senyap. Pengguna tidak pernah melihat substitusi tersebut karena agen dengan patuh melaporkan bahwa tindakan telah berhasil.
What Ledger, Anthropic And Coinbase Are Building To Fight Back
Respons defensif terbentuk pada tiga lapisan. Ledger mendorong masalah ini turun ke lapisan perangkat keras. Perusahaan mengumumkan rangkaian keamanan berfokus‑AI baru yang menjaga otoritas penandatanganan tetap di perangkat fisik dan memaksa setiap aksi agen melalui prompt yang mudah dibaca manusia sebelum transaksi disiarkan.
Anthropic menghabiskan sebagian April menjalankan latihan red‑team di permukaan agen‑ke‑exchange, dengan penelitinya memperingatkan bahwa risiko AI yang nyata bukanlah model yang “membelot”, melainkan model yang dimanipulasi diam‑diam di lapisan API exchange.
Coinbase menanamkan batas belanja terprogram, batas sesi, dan pustaka tool ber‑guardrail langsung ke produk Agentic Wallets, dengan private key disimpan di infrastruktur Coinbase alih‑alih diserahkan ke agen. Tidak ada satu pun dari ini yang menjadi peluru perak.
Penandatanganan via perangkat keras berasumsi pengguna membaca prompt. Latihan red‑team hanya menangkap serangan yang sudah terpikirkan. Dan guardrail Coinbase hanya membantu jika agen benar‑benar berjalan di atas stack Coinbase. Ringkasan jujurnya: 2026 adalah tahun ketika industri kripto berhenti berpura‑pura bahwa AI hanyalah kategori produk dan mulai memperlakukannya sebagai model ancaman.
Pengurasan dana Kelp DAO akan diselidiki dan dananya mungkin sebagian kembali.
Pertanyaan yang muncul pada pembukaan hari Senin adalah apakah bridge lain berbasis LayerZero di DeFi sudah lebih dulu dipetakan oleh penyerang berbantuan AI dan hanya belum “diledakkan”. Setiap protokol yang menjalankan cross-chain messaging is on that list.
Read Next: Strategy Stock Jumps 12% As Bitcoin Rockets Past $77,000