Artificial intelligence (AI) kini mampu mengeksploitasi smart contract sekitar dua kali lebih efektif dibandingkan mendeteksi kerentanan, menurut Binance Research.
AI telah menjadi topik utama dalam pembahasan seputar peretasan aset kripto. Banyak analis semakin mencurigai bahwa para pelaku mulai memanfaatkan alat ini untuk melakukan eksploitasi di sektor decentralized finance (DeFi).
Mengapa Kesenjangan Ofensif dan Defensif AI Semakin Lebar
Dalam laporan terbaru, Binance Research menyatakan bahwa GPT-5.3-Codex mencatat tingkat keberhasilan 72,2% dalam mode “exploit” pada EVMbench. Sementara itu, tingkat keberhasilan dalam mode “detect” hanya sekitar setengahnya.
“Mau diterima atau tidak, AI saat ini 2 kali lebih baik dalam melakukan eksploitasi dibanding mendeteksi,” terang laporan itu. “Kini secara ekonomi, penyerang lebih diuntungkan.”
Sebagai penjelasan tambahan, EVMbench merupakan tolok ukur yang mengukur seberapa baik agen AI bisa mendeteksi, memperbaiki, dan mengeksploitasi kerentanan smart contract dengan tingkat keparahan tinggi. EVMbench mengambil data dari 117 kerentanan yang terkurasi dari 40 audit.
Smart contract menyimpan dana pengguna hingga miliaran US$ di dalam ekosistem decentralized finance (DeFi). Karena kode bersifat open-source, smart contract jadi target yang ideal untuk pemindaian otomatis. Sistem AI dapat memindai ribuan smart contract hanya dalam beberapa menit dengan biaya sangat kecil.
Kesenjangan ini semakin melebar karena biaya serangan makin turun drastis. Data dari Binance Research menunjukkan rata-rata eksploitasi berbasis AI menghabiskan biaya hanya sekitar US$1,22 per smart contract, dan angka ini diperkirakan turun lagi 22% setiap dua bulan.
“Survei SSDLC Maturity dari Hacken menunjukkan lebih dari 80% pengembang kini memakai AI dalam pengembangan, namun kurang dari 40% yang memakai AI untuk pengujian lanjutan — sehingga kesenjangan ofensif-defensif tetap timpang secara struktural,” lanjut Binance Research.
Ancaman ini bahkan lebih luas, bukan hanya dari kode yang statis saja. Analis dari TRM Labs kini mulai berspekulasi bahwa peretas asal Korea Utara juga mengintegrasikan AI ke dalam operasi pengintaian dan rekayasa sosial mereka.
Pergeseran ini dapat menjelaskan serangan seperti Drift, di mana para peretas melakukan manipulasi sistem blockchain yang rumit selama berminggu-minggu, sebuah perubahan yang mencolok dari pola lama Korea Utara yang biasanya hanya mengandalkan pencurian private key dasar.
Ikuti kami di X untuk mendapatkan berita terbaru secara real-time
AI Mengubah Lanskap Ekonomi Penipuan Aset Kripto
Ekonomi penipuan online juga berubah sangat drastis. Chainalysis menemukan bahwa penipuan berbasis AI dapat menghasilkan uang 4,5 kali lebih banyak per kasus dibanding penipuan biasa serta menciptakan aktivitas transaksi sembilan kali lebih banyak.
Pihak Chainalysis menyebutkan bahwa lonjakan volume transaksi ini menandakan AI membantu para penipu untuk menjangkau dan menipu jauh lebih banyak korban secara bersamaan, ciri khas praktik penipuan berskala industri.
Penipu sekarang beralih ke deepfake dan konten yang dihasilkan AI untuk membuat peniruan identitas yang meyakinkan, khususnya dalam kasus penipuan asmara dan investasi. Menariknya, pada tahun 2025, serangan berbasis peniruan identitas saja melonjak 1.400% dari tahun sebelumnya.
Sekitar 60% responden industri menandai peningkatan penggunaan AI oleh pelaku kriminal sebagai penyebab utama naiknya risiko pada tahun 2025. Aset kripto sendiri merasakan dampaknya lebih besar. Sektor ini menyumbang 88% dari seluruh kasus penipuan deepfake yang terdeteksi secara global.
Langganan kanal YouTube kami untuk menonton para pemimpin dan jurnalis memberikan wawasan ahli
