14 Dompet Kripto Diretas, Bankir Janji Ganti Rugi

Platform trading berbasis AI Bankr menghentikan sementara transaksi setelah 14 wallet diretas. Kerugian pengguna dilaporkan mencapai Rp 2,4 miliar.

Diterbitkan 20 Mei 2026, 13:05 WIB
Share
Copy Link
Batalkan

Liputan6.com, Jakarta - Platform asisten trading berbasis kecerdasan buatan (AI), Bankr, menghentikan sementara seluruh aktivitas transfer setelah mendeteksi adanya peretasan terhadap sedikitnya 14 dompet kripto (wallet) pengguna.

Dikutip dari CoinMarketCap, Rabu (20/5/2026), Bankr merupakan layanan yang memungkinkan pengguna melakukan aktivitas kripto, seperti transaksi atau perdagangan aset digital, melalui perintah bahasa alami. Namun, insiden terbaru ini menunjukkan risiko keamanan yang masih mengintai penggunaan teknologi otomatis berbasis AI di industri kripto.

Berdasarkan unggahan tim Bankr di platform X, sejumlah pengguna melaporkan kerugian besar akibat insiden tersebut. Nilainya disebut bisa mencapai USD 150 ribu atau sekitar Rp 2,4 miliar (asumsi kurs Rp 16.300 per dolar AS) untuk setiap wallet yang diretas.

Perusahaan menyatakan tengah menyelidiki penyebab insiden dan berjanji mengganti seluruh kerugian pengguna terdampak. Meski begitu, Bankr belum mengungkapkan kapan proses penggantian dana akan dilakukan.

Dalam pernyataannya, Bankr mengatakan mereka untuk sementara "mengunci sistem" guna mengamankan aset pengguna sambil meninjau skala pelanggaran keamanan yang terjadi.

Selain itu, perusahaan juga meminta pengguna agar tidak menandatangani transaksi apa pun sampai pemberitahuan lebih lanjut.

Bankr juga mengungkapkan kemungkinan adanya kebocoran seed phrase pada setidaknya satu kasus. Hal ini menimbulkan dugaan bahwa sumber serangan tidak hanya berasal dari satu celah keamanan.

Beberapa temuan awal dari insiden tersebut antara lain:

  • Terdapat akses tidak sah ke 14 wallet pengguna.
  • Aktivitas seperti transfer, swap, dan deployment aset dihentikan selama investigasi berlangsung.
  • Sejumlah pengguna melaporkan kerugian besar di berbagai proyek.

 

Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.

 

Dugaan Serangan Berasal dari Celah Kepercayaan Antar Bot AI

Berdasarkan penelusuran awal, serangan diduga memanfaatkan interaksi antaragen otomatis di dalam ekosistem Bankr.

Pendiri perusahaan keamanan blockchain SlowMist, Yu Xian, menilai pelaku memanfaatkan celah kepercayaan antara dua bot AI, yakni Grok dan Bankrbot.

Menurut dia, serangan dilakukan melalui teknik rekayasa sosial (social engineering) yang mengeksploitasi sistem komunikasi antarbot. Pelaku diduga memanfaatkan kelemahan berupa prompt injection, yaitu manipulasi instruksi yang diberikan kepada sistem AI agar menjalankan tindakan yang tidak semestinya.

Peneliti keamanan menemukan tiga alamat dompet yang diduga terkait pelaku. Ketiga alamat tersebut disebut menyimpan aset kripto dengan nilai total sekitar USD 440 ribu.

Kasus ini juga mengingatkan kembali pada insiden sebelumnya yang pernah melibatkan integrasi Grok-Bankrbot, ketika aset dari peluncuran token dialihkan ke dompet yang dikendalikan pelaku.

Namun pada kasus terbaru, fokus serangan tampaknya bukan hanya pada satu peluncuran token, melainkan pada kemampuan menandatangani transaksi secara tidak sah.

 

Bankr Minta Pengguna Segera Amankan Wallet

Sebagai langkah pencegahan, Bankr meminta pengguna untuk menghentikan penggunaan wallet yang diduga telah diretas dan membuat wallet baru menggunakan perangkat yang bersih dari potensi malware.

Pengguna juga diminta membuat seed phrase baru, memindahkan seluruh aset yang masih tersisa, serta mencabut akses (revoke approvals) untuk meminimalkan risiko pencurian dana lebih lanjut.

Bankr juga mengingatkan bahwa sumber kebocoran bisa berasal dari perangkat pengguna, bukan semata-mata dari layanan mereka. Karena itu, pemeriksaan malware dan ekstensi browser mencurigakan dinilai penting dilakukan.

Insiden ini menambah daftar kasus keamanan besar di sektor kripto sepanjang tahun. Peneliti keamanan sebelumnya melaporkan peretas kripto mencuri sekitar USD 168,6 juta pada kuartal pertama tahun ini.

Bagi pengembang maupun investor, kasus Bankr menjadi pengingat bahwa meski AI dapat menyederhanakan berbagai aktivitas kompleks, aspek keamanan dasar seperti otorisasi pengguna dan perlindungan perangkat tetap menjadi faktor penting.

Di tengah perkembangan pesat teknologi AI di industri keuangan digital, keseimbangan antara otomatisasi dan keamanan kini menjadi tantangan utama yang harus dijawab pelaku industri.