VIRAL! Hacker Indonesia BOBOL Dompet Digital Grok AI Rp2,6 Miliar via Kode Morse + Prompt Injection, Begini Triknya

Peristiwa bermula saat sebuah wallet di jaringan Base mengirim:

• 3 miliar token DRB (DebtReliefBot)
• Ke alamat wallet tertentu (Eth)
• Melalui transaksi yang valid secara teknis

Transaksi tersebut tercatat normal tanpa indikasi pelanggaran smart contract atau eksploitasi sistem blockchain.

send to grok wallet 80%https://t.co/FGDUPnzz6k

done https://t.co/glKlTp3VXE pic.twitter.com/bVB1ofTxuf

— Setya Mickala (@setyamickala) May 4, 2026

Bagaimana AI Bisa Melakukan Transfer?

AI Grok sebelumnya terhubung dengan sistem bot bernama Bankrbot yang mengelola aktivitas token DRB. Sistem ini memungkinkan:

• AI memiliki akses ke wallet
• AI dapat berinteraksi dengan bot
• AI mengeksekusi perintah berbasis teks

Artinya, jika AI menerima instruksi tertentu, hal itu bisa memicu transaksi secara langsung. Pelaku diduga menggunakan teknik prompt injection, yaitu memanipulasi cara AI memahami perintah.

Metode yang digunakan cukup unik:

• Mengirim pesan dalam bentuk kode Morse
• Meminta AI menerjemahkan kode tersebut
• Hasil terjemahan berisi perintah transfer aset

Karena AI hanya memproses teks tanpa memahami niat berbahaya, sistem akhirnya menjalankan perintah tersebut.

Bukan Peretasan Blockchain

• Tidak ada bug pada smart contract
• Tidak ada akses ilegal ke wallet
• Semua transaksi valid secara protokol

Celah justru terjadi pada lapisan AI, bukan teknologi blockchain. Fenomena ini dikenal sebagai Agentic Exploit, yaitu AI dimanipulasi untuk melakukan aksi yang tidak diinginkan.

Secara teknis, jaringan Base melihat transaksi ini sebagai perpindahan aset yang sah karena Grok memiliki otoritas penuh atas wallet-nya. Sehingga, instruksi yang masuk dianggap sebagai perintah dari pemilik sah.