[ad_1]
Platform kripto – dan investor – telah lama menderita akibat serangan dan eksploitasi peretas. Kini, kecerdasan buatan (AI) membuat ancaman tersebut semakin buruk.
Charles Guillemet, chief technology officer di penyedia dompet kripto Ledger, mengatakan bahwa ekonomi keamanan siber sedang terpuruk karena alat AI membuat serangan terhadap sistem menjadi lebih cepat dan lebih murah.
“Menemukan kerentanan dan mengeksploitasinya menjadi sangat, sangat mudah,” kata Guillemet kepada CoinDesk dalam sebuah wawancara. “Biayanya turun menjadi nol.”
Pernyataannya muncul ketika perampokan kripto kembali menjadi berita utama. Baru minggu ini, protokol keuangan terdesentralisasi berbasis Solana, Drift, diluncurkan dieksploitasidengan penyerang menghabiskan aset digital senilai $285 juta. Ini merupakan salah satu eksploitasi terparah sepanjang tahun ini. Seminggu sebelumnya, an menyerang pada protokol hasil Resolv menyebabkan kerugian $25 juta.
Secara keseluruhan, lebih dari $1.4 miliar aset dicuri atau hilang dalam serangan kripto selama setahun terakhir, menurut data oleh DefiLlama.
Dari asimetri hingga perlombaan senjata
Keamanan telah lama bergantung pada ketidakseimbangan: meretas sistem seharusnya lebih sulit dan lebih mahal daripada potensi imbalannya.
Namun AI mengikis keunggulan tersebut. Tugas-tugas yang dulunya membutuhkan waktu berbulan-bulan bagi para peneliti terampil, seperti rekayasa balik perangkat lunak atau eksploitasi rangkaian, kini dapat diselesaikan dalam hitungan detik dengan perintah yang tepat.
Untuk kripto, di mana kode sering kali mengendalikan kumpulan dana dalam jumlah besar, perubahan ini meningkatkan risikonya.
“Anda harus menjadi sempurna,” Guillemet memperingatkan tim yang mengembangkan protokol blockchain.
Masalahnya diperparah oleh kode yang dihasilkan AI. Karena semakin banyak pengembang yang mengandalkan alat AI, kerentanan dapat menyebar lebih cepat.
“Tidak ada tombol 'buat aman',” katanya. “Kami akan menghasilkan banyak kode yang tidak aman karena desainnya.”
Meningkatkan standar keamanan
Untuk protokol kripto, hal ini berarti memikirkan kembali keamanan dari awal.
Guillemet menunjuk pada verifikasi formal – menggunakan bukti matematis untuk memvalidasi kode – sebagai pendekatan yang lebih kuat dibandingkan audit tradisional, yang mungkin dapat mendeteksi bug.
Keamanan berbasis perangkat keras adalah lapisan lainnya, katanya. Perangkat seperti dompet perangkat keras mengisolasi kunci pribadi dari sistem yang terhubung ke internet, sehingga mengurangi paparan.
“Bila Anda memiliki perangkat khusus yang tidak terekspos ke internet, perangkat tersebut dirancang lebih aman,” katanya.
Pendekatan tersebut menjadi lebih relevan seiring dengan berkembangnya malware yang semakin canggih. Guillemet menjelaskan serangan yang memindai ponsel yang disusupi untuk mencari frase awal dompet, memungkinkan peretas menguras dana tanpa interaksi pengguna.
Untuk rata-rata pengguna kripto, pesan Guillemet sangat jelas: asumsikan sistem bisa dan akan gagal.
“Anda tidak dapat mempercayai sebagian besar sistem yang Anda gunakan,” kata Guillemet.
Hal ini dapat mendorong lebih banyak pengguna menuju penyimpanan dingin, keamanan operasional yang lebih kuat, dan menjaga data sensitif tetap offline. Meski begitu, risikonya tidak hanya terbatas pada perangkat lunak, termasuk serangan fisik yang menargetkan pemegang kripto.
Guillemet memperkirakan akan ada perpecahan di masa depan. Sistem penting seperti dompet dan protokol akan berinvestasi besar-besaran dalam keamanan dan beradaptasi. Namun sebagian besar ekosistem perangkat lunak yang lebih luas mungkin kesulitan untuk mengimbanginya.
“Sangat mudah untuk meretas semuanya,” katanya.
