Lembaga keuangan tradisional sedang bersiap untuk memindahkan aset senilai triliunan dolar ke dalam rantai (onchain), namun risiko peretasan dan eksploitasi membuat mereka ragu, menurut CEO perusahaan keamanan blockchain CertiK, Ronghui Gu.
"Saat ini, semakin banyak lembaga yang mencoba memindahkan aset ke onchain," kata Gu kepada CoinDesk dalam sebuah wawancara. "Mereka membayangkan bahwa, katakanlah dalam 10 tahun, beberapa triliun dolar — bahkan puluhan triliun dolar — aset akan berpindah ke onchain."
Migrasi besar-besaran aset keuangan ini sedang menemui jalan buntu karena, meskipun bankir dan lembaga lama ingin menangkap efisiensi buku besar terdesentralisasi, realitas operasional saat ini masih terlalu berisiko bagi alokator modal yang konservatif.
"Ketika mereka memindahkan aset ke onchain, mereka harus menghadapi semua serangan AI ini, kerentanan kontrak pintar, manipulasi oracle, dan peretasan jembatan lintas rantai (cross-chain bridge)," jelas Gu. "Jadi, itu dianggap sebagai salah satu penghalang utama bagi semua TradFi ini untuk memindahkan triliunan dolar aset ke onchain."
Gu mengatakan kekhawatiran mereka sah, mencatat bahwa CertiK mendeteksi peretasan hampir setiap hari pada bulan April, menjadikannya bulan terburuk dalam empat tahun, yang sebagian besar dipicu oleh serangan berbasis AI. Meskipun "April adalah bulan terburuk dalam empat tahun dengan hanya tiga hari tanpa peretasan," kata Gu, menambahkan bahwa CertiK percaya kenaikan mendadak ini hanya mungkin terjadi dengan AI.
Drift Protocol dan Kelp Dao diretas oleh penjahat siber Korea Utara pada bulan April dalam dua eksploitasi yang menguras hampir $600 juta dari dua pool kripto pinjaman. Pada Februari 2025, Bybit mengalami serangan senilai $1,46 miliar, yang digambarkan sebagai peretasan terbesar sepanjang masa.
Data DefiLlama baru-baru ini menunjukkan lebih dari $1,1 miliar telah hilang akibat peretasan DeFi dalam satu tahun, yang mengungkap bagaimana kerentanan dalam infrastruktur lintas rantai dapat dengan cepat meluas ke ekosistem yang lebih luas.
Kegagalan operasional yang persisten adalah gejala utama dari apa yang disebut Gu sebagai "permainan yang tidak adil" yang menguntungkan pelaku jahat, karena mereka memiliki sumber daya yang tak terbatas.
Kantong Dalam
Peretas berfokus pada protokol yang sangat menguntungkan dengan total nilai yang terkunci (TVL) besar, sehingga mereka secara ekonomi terdorong untuk memompa modal besar ke dalam eksploitasi mereka.
Satu penyerang protokol dapat dengan mudah menghabiskan $10.000 hingga $20.000 senilai token komputasi untuk menjaga mesin canggih tetap berjalan melakukan pemindaian kerentanan terus-menerus terhadap sebuah protokol selama berhari-hari atau berminggu-minggu. Sebaliknya, kata Gu, pembela protokol beroperasi di bawah batasan anggaran proyek yang ketat dan terlokalisasi.
"Kami memiliki 5.000 klien," jelas Gu. "Ketika kami menerima permintaan dari klien, ada anggaran. Kami akan menghabiskan token plus ahli manusia dalam anggaran tersebut." Hal ini menciptakan kesenjangan struktural yang besar: sementara tim pertahanan terikat oleh kontrak komersial yang ketat untuk memindai protokol selama beberapa jam, mesin peretas atau kelompok peretas tidak pernah berhenti mencari satu celah dalam kode.
Gu mengatakan eksploitasi telah meningkat dalam kecepatan dan efisiensi dengan AI dan yang lebih buruk adalah tren hampir setiap hari yang terlihat pada bulan April dapat berlanjut hingga akhir tahun ini.