Bot AI kini menguasai hingga 80% volume perdagangan crypto, namun pelanggaran senilai $45 juta+ mengungkap kelemahan kritis. ERC-8004, KYA, dan pengaman dompet bertujuan mengamankan fase berikutnya dari DeFi otonom.
Marcus Webb
DeFi Research Lead
Bot bertenaga AI kini mengeksekusi sekitar 65-80% dari seluruh volume perdagangan crypto dan mengelola miliaran dolar dalam posisi DeFi. Namun pada Januari 2026, penyerang mengeksploitasi infrastruktur agen dan mencuri lebih dari $45 juta, membuktikan bahwa teknologinya telah melampaui pengaman keamanannya. Perlombaan untuk membangun infrastruktur AI agent yang lebih aman pun dimulai.
Industri crypto telah mengadopsi AI agent dengan kecepatan luar biasa. Lebih dari 162.000 agen terdaftar secara on-chain, protokol x402 dari Coinbase telah menyelesaikan 75 juta transaksi machine-to-machine, dan Gartner memproyeksikan 40% aplikasi enterprise akan memiliki fitur AI agent pada akhir 2026. Namun adopsi yang cepat ini telah menciptakan permukaan serangan yang terus berkembang dan sudah dimanfaatkan oleh pelaku kejahatan.
Sebelum memeriksa apa yang bisa salah, penting untuk memahami seberapa dalam AI agent telah tertanam di pasar crypto.
Bot perdagangan otomatis, yang semakin didukung oleh AI, menyumbang sekitar 65-80% dari total volume perdagangan crypto pada 2026. Di bursa terdesentralisasi Solana secara khusus, bot arbitrase berbasis AI mencakup 40-50% dari seluruh volume menurut data deteksi Jupiter dan Jito.
Lebih dari 162.000 agen kini terdaftar secara on-chain untuk mengelola transaksi kompleks, mulai dari optimasi yield hingga arbitrase lintas-rantai. Jumlah ini bertambah ribuan setiap minggunya.
Infrastruktur yang mendukung agen-agen ini telah berkembang secara signifikan. Coinbase meluncurkan Agentic Wallets dengan protokol x402, yang menghidupkan kembali kode status HTTP 402 "Payment Required" yang lama tidak digunakan untuk pembayaran machine-to-machine. Ketika AI agent membutuhkan sumber daya berbayar (panggilan API, daya komputasi, atau umpan data), server merespons dengan instruksi pembayaran, dan dompet agen secara otomatis menyelesaikan transaksi tersebut.
Per April 2026, x402 telah memproses lebih dari 75 juta transaksi di Base dan Solana. Dukungan sesi (diperkenalkan dalam x402 V2) menghilangkan kebutuhan penyelesaian on-chain penuh untuk setiap panggilan API, menjadikan operasi agen berfrekuensi tinggi lebih hemat biaya.
Pada Januari 2026, serangan terkoordinasi mengungkap tiga kerentanan kritis dalam infrastruktur AI trading agent.
Peracunan memori. Penyerang merusak penyimpanan memori jangka panjang agen untuk memanipulasi keputusan perdagangan. Dengan menyuntikkan data palsu ke dalam konteks agen, mereka dapat memengaruhi perdagangan di masa depan tanpa memicu peringatan langsung.
Serangan prompt injection. Input yang dirancang khusus membajak perilaku agen, menyebabkan mereka mengeksekusi tindakan yang tidak diinginkan. Agen yang dirancang untuk mengoptimalkan yield tiba-tiba mulai mengirim dana ke alamat yang dikendalikan penyerang.
Eksploitasi izin protokol. Agen dengan izin yang terlalu luas mengeksekusi transfer tidak sah dalam jumlah besar. Dalam satu kasus, sebuah agen mentransfer lebih dari 261.000 token SOL (senilai $27-30 juta) ke dompet eksternal.
Ini bukan vektor serangan yang eksotis. Serangan-serangan ini mengeksploitasi kelemahan desain fundamental: agen dengan terlalu banyak otonomi, validasi input yang tidak memadai, dan tidak ada pemisahan antara lapisan pengambilan keputusan dan eksekusi.
Di luar eksploitasi yang ditargetkan, AI agent telah mengubah ekstraksi Maximal Extractable Value (MEV) menjadi perlombaan senjata canggih yang merugikan pedagang sehari-hari.
Bot bertenaga AI secara dinamis menyesuaikan harga bid/ask, menghitung biaya gas optimal, dan mengatur bundel transaksi yang kompleks. Jaringan bot terkoordinasi mengeksekusi ribuan serangan sandwich setiap hari, menargetkan pengguna biasa yang mengirimkan swap di DEX. Hasilnya: pedagang ritel kehilangan sekitar 1-5% per swap akibat bot MEV, seringkali tanpa menyadarinya.
Ancaman yang lebih baru muncul dalam bentuk serangan LLM router. Ini adalah layanan yang diposisikan antara pengguna dan model AI yang mencegat dan mengubah data sensitif. Peneliti yang menguji 428 router menemukan 9 yang secara aktif menyuntikkan kode berbahaya dan 17 yang mengakses kredensial tanpa otorisasi. Satu insiden menguras $500.000 dari satu dompet crypto.
CTO Ledger, Charles Guillemet, secara terbuka memperingatkan bahwa "AI membuat masalah keamanan crypto semakin buruk." Kombinasi agen otonom dan komposabilitas DeFi menciptakan permukaan serangan yang tidak dirancang untuk ditangkap oleh audit keamanan tradisional.
Industri tidak tinggal diam. Tiga proyek infrastruktur besar bertujuan mengatasi keamanan AI agent pada lapisan yang berbeda.
Diluncurkan di mainnet Ethereum pada 29 Januari 2026, ERC-8004 menyediakan kerangka identitas terstandarisasi untuk AI agent. Standar ini telah berkembang dari 337 agen terdaftar menjadi lebih dari 162.000 agen di 22 jaringan dalam waktu kurang dari tiga bulan.
Standar ini mencakup tiga komponen:
Kontributor meliputi insinyur dari MetaMask, Ethereum Foundation, Google, dan Coinbase. Standar ini menciptakan rantai akuntabilitas: setiap tindakan agen dapat dilacak kembali ke identitas terdaftar.
KYA muncul sebagai standar kepatuhan untuk agen otonom, serupa dengan KYC untuk manusia. Kerangka kerja ini memverifikasi:
Dalam skenario berisiko tinggi, KYA memicu pemeriksaan liveness "step-up" yang memerlukan konfirmasi biometrik dari pemilik manusia. Ini menciptakan jaring pengaman untuk transaksi besar sambil mempertahankan keunggulan kecepatan eksekusi otonom untuk operasi rutin.
Agentic Wallets dari Coinbase melampaui fungsionalitas dompet standar dengan menanamkan batasan keamanan yang dapat diprogram langsung ke dalam infrastruktur dompet:
Pengaman-pengaman ini mengatasi kerentanan yang persis menyebabkan pelanggaran $45 juta: agen dengan izin berlebihan dan tanpa batasan.
Regulator mulai mengejar, meskipun tidak merata. Di Inggris, Senior Managers and Certification Regime (SM&CR) dari FCA sudah berlaku untuk pengambilan keputusan berbasis AI, yang berarti lembaga keuangan yang menggunakan agen menanggung tanggung jawab penuh atas tindakannya.
AB 316 California, yang berlaku sejak Januari 2026, secara eksplisit menyatakan bahwa operasi otonom tidak dapat digunakan sebagai pembelaan terhadap klaim tanggung jawab. Jika AI agent Anda menyebabkan kerugian finansial, Anda yang bertanggung jawab.
Konsensus hukum yang berkembang mengikuti doktrin principal-agent: entitas yang menggunakan AI agent menanggung tanggung jawab penuh atas tindakan dan kontrak otonomnya. Ini menciptakan insentif kuat bagi perusahaan untuk menerapkan pengaman yang kokoh sebelum menggunakan agen dalam skala besar.
Dengan perkiraan 45 miliar identitas mesin (kunci API, akun layanan, dan akun bot) yang sudah aktif secara global menurut riset CyberArk, akuntabilitas agen adalah salah satu tantangan regulasi paling mendesak dalam dekade ini.
Bagi investor yang mengevaluasi token AI agent, lanskap keamanan menciptakan pasar dua tingkat.
Token infrastruktur dengan fokus keamanan berada dalam posisi lebih baik untuk nilai jangka panjang. Protokol seperti Bittensor (TAO) dan NEAR (dengan runtime agen aman IronClaw-nya) mengatasi kebutuhan infrastruktur nyata. Grayscale dan Bitwise telah mengajukan ETF spot TAO, yang menunjukkan minat institusional pada lapisan komputasi.
Token platform agen menghadapi risiko eksekusi yang lebih tinggi. Meskipun Virtuals Protocol telah berekspansi ke Arbitrum dan Fetch.ai (FET) merupakan bagian dari Artificial Superintelligence Alliance, platform-platform ini harus membuktikan bahwa mereka dapat mengamankan operasi agen dalam skala besar.
Metrik kritis yang perlu diperhatikan bukan volume perdagangan atau harga token, tetapi rasio aktivitas agen on-chain terhadap kerugian akibat eksploitasi. Kesenjangan yang semakin besar antara aktivitas legitimate dan insiden keamanan menandakan kematangan infrastruktur.
Gartner memproyeksikan bahwa lebih dari 40% proyek agentic AI akan dibatalkan pada akhir 2027. Ini mengisyaratkan bahwa pengguncangan signifikan akan datang. Investor sebaiknya fokus pada protokol dengan pendapatan on-chain yang dapat diverifikasi, bukan sekadar paparan naratif.
Ekonomi AI agent di crypto berada di titik infleksi. Infrastrukturnya sudah ada: 75 juta transaksi x402 dan 162.000 agen terdaftar membuktikan adopsi nyata. Namun lapisan keamanan belum mengimbangi.
Pelanggaran $45 juta pada Januari adalah tembakan peringatan. ERC-8004, KYA, dan pengaman tingkat dompet mewakili generasi pertama solusi, namun mereka membutuhkan adopsi luas agar berarti. Protokol yang mampu menyelesaikan keamanan agen dalam skala besar, bukan hanya kapabilitas agen, akan menentukan fase berikutnya dari DeFi.
Bagi pedagang dan investor, kesimpulan praktisnya sederhana: AI agent tidak akan hilang, tetapi risikonya juga tidak. Gunakan agen dengan pengaman programatis, verifikasi izinnya, dan perlakukan setiap agen dengan akses dompet tanpa batasan sebagai risiko keamanan.
Disclaimer: Artikel ini hanya untuk tujuan informasi dan bukan merupakan nasihat keuangan. Token AI agent memiliki volatilitas dan risiko eksekusi yang signifikan. Selalu lakukan riset Anda sendiri dan konsultasikan dengan penasihat keuangan yang berkualifikasi sebelum membuat keputusan investasi.
Bacaan Terkait:
Analisis pasar dan wawasan yang dapat ditindaklanjuti. Tanpa spam, selamanya.
