Kronologi Lengkap DRB Ilham:Manfaatkan Celah GROK, Dapat $175.000
2026-05-05
Bittime - Kisah $DRB bermula pada 7 Maret 2025, bukan dari tim pengembang profesional, melainkan dari sebuah eksperimen sederhana. Akun X bernama @coin_domin mencoba hal yang belum pernah dilakukan sebelumnya: meminta Grok, asisten AI milik xAI (Elon Musk), untuk menamai dan menentukan ticker sebuah token kripto.
Grok menjawab dengan memberikan nama DebtReliefBot dan ticker $DRB. Yang mengejutkan, BankrBot—sebuah bot otomatis yang terhubung ke wallet on-chain—langsung mendeploy token tersebut di jaringan Base (layer-2 Ethereum dari Coinbase).
Key Takeaways
Ilham exploit Grok via kode morse, transfer 3 miliar DRB ($175.000) ke walletnya
Sistem BankrBot baca balasan publik sebagai perintah sah tanpa verifikasi
Mediasi kembalikan 80% dana, 20% jadi bug bounty informal
Daftar di Bittime sekarang dan mulai trading kripto dengan proses yang cepat, aman, dan mudah di aplikasi.
Perkembangan $DRB di Ekosistem Base
Seiring waktu, DRB mulai dikenal di komunitas kripto. Token ini berkembang di ekosistem Base dengan dukungan komunitas yang antusias.
Menariknya, wallet Grok juga menerima fee dari setiap aktivitas transaksi DRB, menciptakan aliran pendapatan otomatis bagi "sang pencipta AI".
Berdasarkan data dari CoinGecko, $DRB tercatat sebagai aset kripto dengan likuiditas terdesentralisasi di rantai Base.
Token ini dapat dipantau harga dan kapitalisasi pasarnya secara langsung melalui platform agregator data tersebut.
4 Mei 2026: Ilham Memulai Eksperimen
Hampir setahun setelah kelahiran $DRB, seorang pengguna X bernama Ilham melakukan eksperimen yang akan mengubah segalanya. Langkah pertama Ilham adalah mengirim Bankr Club Membership NFT ke wallet Grok.
Tindakan ini membuka fitur transfer pada wallet tersebut. Ini adalah langkah awal yang krusial—tanpa NFT ini, celah tidak akan bisa dieksploitasi.
Ilham memahami mekanisme ini dengan baik.
Baca juga : Kelp DAO Diserang $293 Juta: Pelajaran Penting dari Hack DeFi Terbesar di April 2026
Teknik Prompt Injection via Kode Morse
Ilham kemudian membuat sebuah tweet yang berisi kode Morse yang menyembunyikan perintah berbahaya. Tweet tersebut menandai akun @grok. Grok yang memiliki sifat "helpful" (selalu berusaha membantu) kemudian menerjemahkan kode Morse tersebut.
Hasil terjemahannya? Sebuah instruksi yang memerintahkan BankrBot untuk mentransfer token. Grok membalas tweet tersebut dengan format yang secara otomatis dibaca oleh BankrBot sebagai perintah sah.
Ini adalah contoh sempurna dari prompt injection—teknik menyisipkan perintah tersembunyi ke dalam percakapan dengan AI sehingga AI menjalankan perintah tersebut tanpa curiga. Metode kode Morse dipilih agar tidak mudah terdeteksi oleh pengawasan manual.
BankrBot Mengeksekusi Transfer
BankrBot, yang membaca balasan Grok sebagai perintah valid, langsung mengirimkan 3.000.000.000 Token $DRB
$DRB (3 miliar token) ke wallet Ilham. Saat itu, nilai token tersebut berkisar antara $175.000 hingga $200.000 USD (sekitar Rp2,8 miliar).
Secara teknis on-chain, transaksi ini 100% valid. Sistem bekerja persis seperti yang dirancang. Tidak ada peretasan dalam arti tradisional—tidak ada kunci pribadi yang dicuri, tidak ada smart contract yang diretas.
Yang terjadi adalah eksploitasi terhadap celah logika pada sistem AI-agent yang terhubung ke wallet on-chain.
Baca juga : Apa Itu BNKR Coin? Mengenal Bankr Crypto dan Cara Kerjanya
Ilham Menukarkan Dana dan Akunnya Menghilang
Setelah berhasil menerima 3 miliar token $DRB, Ilham segera menukarkan seluruhnya ke ETH dan USDC melalui beberapa wallet berbeda.
Tujuannya adalah untuk menyembunyikan jejak on-chain dan mengamankan nilai dalam bentuk aset yang lebih stabil.
Tak lama setelah itu, akun X milik Ilham menghilang atau dinonaktifkan.
Komunitas mulai panik dan bertanya-tanya apa yang sebenarnya terjadi. Spekulasi liar bermunculan.
Viral dan Debat Panas di Komunitas
Kasus ini langsung viral. Komunitas kripto terbelah menjadi dua kubu. Sebagian menganggap Ilham sebagai peretas yang mencuri dana dari proyek yang dikagumi. Sebagian lain menganggapnya sebagai white hat hacker yang menemukan celah keamanan serius dan berhak mendapatkan kompensasi.
Yang jelas, insiden ini menyoroti celah besar pada sistem AI-agent yang terhubung dengan wallet on-chain.
Bagaimana mungkin sebuah bot membaca balasan publik di media sosial dan menganggapnya sebagai perintah transfer tanpa verifikasi lebih lanjut? Pertanyaan ini menjadi bahan diskusi hangat selama berhari-hari.
Setyamickala Bertindak sebagai Mediator
Di tengah panasnya perdebatan, seorang mediator bernama @setyamickala masuk untuk menjembatani Ilham, komunitas, dan pihak yang terdampak (termasuk pemilik wallet Grok dan tim BankrBot). Proses mediasi berlangsung intensif selama beberapa hari.
Mediator berusaha mencari solusi yang adil bagi semua pihak. Tantangannya adalah menyeimbangkan antara pengakuan atas temuan celah keamanan dengan kompensasi yang pantas.
<blockquote class="twitter-tweet"><p lang="in" dir="ltr">Kronologi Lengkap <a href="https://twitter.com/search?q=%24DRB&src=ctag&ref_src=twsrc%5Etfw">$DRB</a> & Kejadian Ilham<br><br>7 Maret 2025, awal eksperimen <a href="https://twitter.com/coin_domin?ref_src=twsrc%5Etfw">@coin_domin</a><a href="https://twitter.com/coin_domin?ref_src=twsrc%5Etfw">@coin_domin</a> membuat eksperimen di X dengan meminta Grok memberi nama dan ticker untuk token yang akan dideploy lewat BankrBot.<br><br> Grok memberi nama <a href="https://twitter.com/search?q=%24DRB&src=ctag&ref_src=twsrc%5Etfw">$DRB</a><br>Grok menyarankan nama DebtReliefBot…</p>— Ancy, CCE, CBP, HMN, BALM (@AnalisaCrypto) <a href="https://twitter.com/AnalisaCrypto/status/2051307568157659330?ref_src=twsrc%5Etfw">May 4, 2026</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
Ilham Mengembalikan 80% Dana
Lewat proses mediasi, Ilham akhirnya mengembalikan sekitar 80% dana ke wallet Grok. Pengembalian dilakukan dalam bentuk ETH dan USDC, sesuai dengan aset yang diperoleh dari penjualan token $DRB.
Sisanya sekitar 20% (sekitar $35.000) dianggap sebagai bug bounty informal—kompensasi karena Ilham berhasil menemukan celah keamanan yang sebelumnya tidak diketahui oleh tim pengembang.
Keputusan ini menuai pro dan kontra. Pendukung Ilham mengatakan bahwa dia berhak atas bounty karena telah melakukan "white hat hacking" yang pada akhirnya membuat sistem lebih aman.
Penentangnya berargumen bahwa cara yang dilakukan tetap salah karena merugikan ekosistem dan menakut-nakuti investor retail.
Baca juga : Lazarus Group: Dalang di Balik Peretasan Kripto Terbesar
Doxing dari Akun Non-Official DRB
Di tengah ramainya kasus, muncul akun non-official DRB yang melakukan doxing terhadap Ilham. Akun tersebut menyebarkan data pribadi seperti nama lengkap, alamat, nomor telepon, dan informasi identitas lainnya ke publik.
Tindakan doxing ini secara luas dikutuk oleh komunitas, termasuk oleh pendukung DRB sekalipun. Apapun kontroversi kasusnya, penyebaran data pribadi tetap tidak bisa dibenarkan. Kritik boleh disampaikan secara terbuka, tetapi doxing sudah melewati batas etika dan hukum.
Grok/xAI Mengakui Ini Pelajaran Mahal
Menurut informasi yang beredar di komunitas, tim Grok/xAI secara internal mengakui bahwa insiden ini adalah pelajaran mahal tentang keamanan AI-agent. Mereka menyebutnya sebagai "prompt injection cerdas via kode Morse".
Kasus ini menjadi studi kasus penting untuk meningkatkan keamanan sistem ke depan.
Beberapa perbaikan yang mungkin dilakukan antara lain menambahkan verifikasi manual untuk transfer bernilai tinggi, membatasi wewenang AI dalam mengeksekusi perintah finansial, dan memfilter input yang mencurigakan seperti kode Morse atau encoding aneh lainnya.
Pelajaran utamanya: AI yang terlalu "helpful" dan terhubung langsung ke eksekusi on-chain adalah kombinasi berbahaya jika tidak dilengkapi verifikasi berlapis.
Baca juga : Peretasan Bybit: Sekitar $1,5 Miliar Dalam ETH Dicuri Hacker
Kesimpulan
Menurut analis keamanan blockchain yang telah meninjau kasus ini, insiden DRB memiliki kemiripan dengan serangan "prompt injection" yang pernah terjadi pada sistem chatbot terintegrasi lainnya. Bedanya, kasus DRB melibatkan eksekusi finansial nyata, bukan sekadar output teks yang tidak berbahaya.
Beberapa ahli merekomendasikan bahwa sistem AI yang terhubung ke wallet harus memiliki lapisan verifikasi ganda. Misalnya, memerlukan konfirmasi manual dari pemilik wallet untuk transfer di atas jumlah tertentu, atau memerlukan otentikasi tambahan seperti tanda tangan digital atau 2FA.
Token $DRB sendiri saat ini masih diperdagangkan di DEX rantai Base melalui platform seperti Uniswap.
Namun, reputasinya telah tercoreng oleh insiden ini. Calon investor disarankan untuk berhati-hati dan memahami risiko penuh sebelum terlibat dengan token yang terhubung ke sistem AI otomatis tanpa pengawasan manusia yang memadai.
Cara Beli Crypto di Bittime?
Ingin trading jual beli Bitcoin dan investasi crypto dengan mudah? Bittime siap membantu! Sebagai exchange crypto Indonesia yang terdaftar resmi di OJK, Bittime memastikan setiap transaksi aman dan cepat.
Mulai dengan registrasi dan verifikasi identitas, lalu lakukan deposit minimal Rp10.000. Setelah itu, kamu bisa langsung beli aset digital favoritmu!
Cek kurs BTC to IDR, ETH to IDR, SOL to IDR dan aset kripto lainnya untuk mengetahui tren crypto market hari ini secara real-time di Bittime.
Selain itu, kunjungi Bittime Blog untuk mendapatkan berbagai update menarik dan informasi edukatif seputar dunia crypto. Temukan artikel terpercaya tentang Web3, teknologi blockchain, dan tips investasi aset digital yang dirancang untuk memperkaya pengetahuan kamu dalam dunia kripto.
FAQ
Apa yang dilakukan Ilham terhadap Grok?
Ilham memanfaatkan celah prompt injection dengan menyisipkan perintah transfer dalam kode Morse ke tweet yang menandai @grok.
Berapa banyak token DRB yang berhasil ditransfer Ilham?
Ilham berhasil mentransfer 3.000.000.000 token DRB (3 miliar) senilai sekitar
175.000−200.000.
Apakah Ilham mengembalikan semua dana yang diambil?
Tidak semua. Ilham mengembalikan sekitar 80% dana melalui mediasi, sisanya 20% dianggap sebagai bug bounty informal.
Siapa mediator dalam kasus ini?
Akun X bernama @setyamickala bertindak sebagai mediator antara Ilham, komunitas, dan pihak terdampak.
Apa pelajaran utama dari kasus DRB Ilham?
AI yang terhubung ke eksekusi on-chain tanpa verifikasi manusia sangat rentan terhadap eksploitasi prompt injection.
Disclaimer: Pandangan yang diungkapkan secara eksklusif milik penulis dan tidak mencerminkan pandangan platform ini. Platform ini dan afiliasinya menolak segala tanggung jawab atas keakuratan atau kesesuaian informasi yang disediakan. Ini hanya untuk tujuan informasi dan bukan merupakan saran keuangan atau investasi.
.png)
