Sistem kecerdasan buatan Grok milik xAI dilaporkan berhasil dimanipulasi melalui instruksi sandi morse hingga menyebabkan hilangnya aset kripto senilai sekitar Rp 3,4 miliar atau 200.000 dollar AS pada Senin (4/5/2026). Insiden tersebut melibatkan pengelabuan sistem perdagangan otomatis yang berujung pada transfer ilegal ke alamat dompet digital tertentu.
Pelaku aksi manipulasi ini diduga merupakan seorang pengguna platform X asal Indonesia dengan identitas akun @Ilhamrfliansyh yang saat ini telah dihapus. Dilansir dari Tekno, peretasan tersebut memanfaatkan celah pada integrasi antara chatbot Grok dengan Bankrbot, sebuah sistem perdagangan otomatis yang memiliki akses langsung ke dompet kripto digital.
Laporan dari Dexerto menyebutkan bahwa pelaku berhasil membawa kabur sekitar 3 miliar token DRB melalui jaringan blockchain Base. Proses pemindahan aset tersebut terjadi secara otomatis setelah sistem AI menjalankan perintah yang disisipkan oleh pelaku.
Kronologi serangan dimulai saat pelaku mengirimkan NFT bertajuk "Bankr Club Membership" ke dompet digital yang dikelola Grok. Langkah ini secara teknis memberikan izin tambahan kepada AI di dalam ekosistem Bankrbot, termasuk otorisasi untuk melakukan transaksi serta pertukaran aset tanpa verifikasi manual yang ketat.
Setelah mendapatkan akses, pelaku kemudian meminta Grok untuk menerjemahkan rangkaian kode morse yang sekilas tampak tidak berbahaya. Namun, hasil terjemahan tersebut justru berisi instruksi teknis bagi AI untuk segera mengirimkan miliaran token DRB ke alamat dompet digital milik pelaku.
"done. sent 3B DRB to . - recipient: 0xe8e47...a686b - tx: 0x6fc7eb7da9379383efda4253e4f599bbc3a99afed0468eabfe18484ec525739a - chain: base" tulis akun resmi Bankr (@bankrbot) saat mengonfirmasi eksekusi transaksi tersebut.
Sistem perdagangan otomatis langsung memproses pengiriman aset karena menganggap hasil terjemahan sandi morse tersebut sebagai perintah yang sah. Segera setelah menerima token dalam jumlah besar, pelaku langsung menjual aset tersebut di pasar sehingga sempat menyebabkan fluktuasi harga token DRB yang signifikan.
Keterlibatan pengguna asal Indonesia terdeteksi oleh komunitas media sosial X melalui pola bahasa dan interaksi akun tersebut dalam grup komunitas kripto lokal. Meski indikasi kuat mengarah ke wilayah tersebut, identitas asli dari pemilik akun belum dapat dikonfirmasi secara resmi oleh pihak berwenang.
Risiko pemberian akses langsung kepada AI terhadap sistem finansial menjadi sorotan tajam dalam laporan Economic Times pasca insiden ini. Pakar keamanan siber menilai kejadian ini sebagai bentuk nyata dari serangan prompt injection, di mana instruksi berbahaya disembunyikan untuk memanipulasi perilaku AI agent.