AI membuat masalah keamanan kripto semakin buruk, kata peringatan CTO Ledger

Platform kripto — dan para investor — telah lama menderita serangan peretasan dan eksploit. Sekarang, kecerdasan buatan (AI) membuat ancaman itu menjadi lebih buruk.

Itu pandangan Charles Guillemet, chief technology officer di penyedia dompet kripto Ledger, yang mengatakan bahwa ekonomi keamanan siber sedang runtuh karena alat AI membuat lebih cepat dan lebih murah untuk menyerang sistem.

“Menemukan kerentanan dan mengeksploitasinya menjadi benar-benar, benar-benar mudah,” kata Guillemet kepada CoinDesk dalam sebuah wawancara. “Biayanya turun hingga nol.”

Komentarnya muncul di tengah kabar utama tentang pencurian kripto. Hanya minggu ini, protokol keuangan terdesentralisasi (DeFi) Drift berbasis Solana dieksploitasi, dengan para penyerang menguras aset digital senilai $285 juta. Ini adalah salah satu eksploit paling parah tahun ini sejauh ini. Seminggu sebelumnya, serangan terhadap protokol yield Resolv menyebabkan kerugian sebesar $25 juta.

Secara keseluruhan, lebih dari $1,4 miliar aset dicuri atau hilang dalam serangan siber kripto selama setahun terakhir, menurut data dari DefiLlama.

Dari asimetri ke perlombaan senjata

Keamanan sudah lama bergantung pada ketidakseimbangan: seharusnya lebih sulit dan lebih mahal untuk meretas sebuah sistem daripada imbalan potensialnya.

Namun, AI mengikis keunggulan itu. Tugas yang dulu memakan waktu berbulan-bulan bagi peneliti terampil, seperti rekayasa balik perangkat lunak atau rangkaian eksploit, kini dapat dilakukan dalam hitungan detik dengan prompt yang tepat.

Untuk kripto, di mana kode sering mengendalikan kumpulan dana dalam jumlah besar, pergeseran itu meningkatkan taruhannya.

“Anda harus sempurna,” peringat Guillemet kepada tim yang mengembangkan protokol blockchain.

Masalahnya diperparah oleh kode yang dihasilkan AI. Seiring lebih banyak pengembang mengandalkan alat AI, kerentanan bisa menyebar lebih cepat.

“Tidak ada tombol ‘jadikan aman’,” katanya. “Kita akan menghasilkan banyak kode yang tidak aman sejak desainnya.”

Meningkatkan standar keamanan

Untuk protokol kripto, itu berarti memikirkan ulang keamanan dari awal.

Guillemet menunjuk pada verifikasi formal — menggunakan pembuktian matematis untuk memvalidasi kode — sebagai pendekatan yang lebih kuat daripada audit tradisional, yang mungkin tidak menemukan bug.

Keamanan berbasis perangkat keras adalah lapisan lain, katanya. Perangkat seperti dompet perangkat keras mengisolasi kunci privat dari sistem yang terhubung ke internet, sehingga mengurangi paparan.

“Jika Anda memiliki perangkat khusus yang tidak terpapar internet, maka perangkat tersebut lebih aman sejak desainnya,” katanya.

Pendekatan itu menjadi semakin relevan seiring malware yang tumbuh lebih canggih. Guillemet menjelaskan serangan yang memindai ponsel yang telah terkompromi untuk menemukan frasa seed dompet, sehingga memungkinkan peretas menguras dana tanpa interaksi pengguna.

Bagi pengguna kripto rata-rata, pesan Guillemet sangat tegas: anggap sistem dapat dan akan gagal.

“Anda tidak bisa mempercayai sebagian besar sistem yang Anda gunakan,” kata Guillemet.

Itu dapat mendorong lebih banyak pengguna beralih ke cold storage, keamanan operasional yang lebih kuat, dan menjaga data sensitif tetap offline. Bahkan begitu, risikonya meluas melampaui perangkat lunak, termasuk serangan fisik yang menargetkan pemegang kripto.

Guillemet memperkirakan akan ada perpecahan ke depan. Sistem kritis seperti dompet dan protokol akan berinvestasi besar-besaran dalam keamanan dan beradaptasi. Namun, sebagian besar ekosistem perangkat lunak yang lebih luas mungkin kesulitan untuk mengejar.

“Ini benar-benar lebih mudah untuk meretas semuanya,” katanya.