Agen AI ingin mengelola dompet crypto Anda, tetapi apakah itu aman?
Agentic AI kemungkinan besar akan mengubah cara pengguna berinteraksi dengan dompet kripto mereka di masa depan — terutama dalam perdagangan dan pembayaran. Meskipun eksekutif AI dan blockchain mencatat bahwa ini bisa aman, tetap saja akan muncul serangkaian risiko baru.
Pekan lalu, bursa kripto Coinbase mengumumkan alat barunya, Payments MCP, yang memberikan agen AI akses ke alat keuangan onchain yang sama seperti yang digunakan oleh manusia.
Mengumumkan Payments MCP, cara termudah bagi agen AI untuk masuk ke onchain melalui x402. 🚀
— Coinbase Developer Platform🛡️ (@CoinbaseDev) 22 Oktober 2025
Ini memungkinkan model LLM seperti Claude, Gemini, dan ChatGPT mendapatkan akses ke alat onchain seperti dompet, onramp, dan pembayaran tanpa memerlukan API key. 🧵 pic.twitter.com/MSnIaecx0O
Ketika alat ini dipasangkan dengan LLM seperti Claude, Gemini, dan Codex, alat ini memungkinkan mereka mengakses dompet kripto dan melakukan pembayaran secara otonom, menurut pernyataan dari Coinbase Developer Platform.
Agen AI yang didukung oleh Payments MCP dapat membayar, menghitung, mengambil data berbayar, memberi tip kepada kreator, dan mengelola operasi bisnis tertentu melalui protokol x402, sebuah protokol pembayaran web-native terbuka yang memfasilitasi pembayaran stablecoin instan, menurut Coinbase Developer Platform.
“Ini menandai fase baru perdagangan agentic di mana agen AI dapat bertindak dalam ekonomi global,” kata Coinbase Development Platform.
Agentic AI dalam kripto bisa aman
Aaron Ratcliff, kepala atribusi di perusahaan intelijen blockchain Merkle Science, mengatakan kepada Cointelegraph bahwa dari sudut pandang keamanan, memberikan agen AI akses ke dompet Anda menambahkan lapisan kepercayaan pada sesuatu yang dirancang untuk tidak memerlukan kepercayaan.
Ini bisa aman jika sistemnya dibangun dengan benar, tetapi Ratcliff berpendapat bahwa “keamanan” pada akhirnya bergantung pada pengguna kripto.
“Penggunaan yang aman tergantung pada pengguna yang memahami cara memberikan prompt dan pada AI yang menarik data blockchain tanpa berhalusinasi. Ini juga tergantung pada kredensial perdagangan yang tetap aman; jika kredensial perdagangan bocor, kerusakannya akan terjadi dengan sendirinya.”
AI dalam portofolio Anda dapat menambah risiko keamanan tambahan
Sebuah survei pada bulan April terhadap 2.632 pengguna kripto dari agregator data kripto CoinGecko menemukan bahwa sebagian besar pengguna merasa nyaman dengan AI yang berdagang atas nama mereka; 87% mengatakan mereka akan membiarkan agen AI mengelola setidaknya sepersepuluh portofolio kripto mereka.
Ratcliff mengatakan ada beberapa risiko keamanan yang dapat dieksploitasi oleh pelaku jahat jika AI digunakan dalam portofolio seseorang. Prompt atau injeksi instruksi dapat memungkinkan seseorang membajak sistem.
Serangan man-in-the-middle, di mana peretas menyisipkan diri di antara entitas dalam saluran komunikasi untuk mencuri data, juga dapat mengalihkan perdagangan.
“AI juga mungkin berinteraksi dengan token scam, melewatkan honeypot atau rug-pull, atau menangani slippage dengan sangat buruk sehingga membakar dana pengguna,” tambah Ratcliff.
“Saya ingin bukti bahwa AI dapat menangkap front-running, menerapkan batas slippage, mendeteksi token scam, dan mengaudit kontrak secara real-time sebelum melakukan perdagangan. AI juga harus membatasi prompt, mencegah injeksi, dan memblokir akses man-in-the-middle.”
Pada saat yang sama, Ratcliff percaya celah kepatuhan dapat menyebabkan masalah, seperti tidak adanya kontrol untuk mencegah AI mengirim dana ke alamat atau bursa yang terkena sanksi.
Bahkan jika AI memiliki perlindungan, tetap perhatikan
Berbicara kepada Cointelegraph, Sean Ren, salah satu pendiri platform blockchain AI-native Sahara AI, menyatakan bahwa dalam kasus Coinbase, alat bursa tersebut menggunakan protokol konteks model, “yang merupakan standar emas untuk keamanan jika diatur dengan benar.”
“Mereka pada dasarnya bertindak sebagai penjaga gerbang antara model AI dan dompet Anda. Agen hanya dapat melakukan tindakan tertentu yang disetujui—seperti memeriksa saldo atau menyiapkan pembayaran untuk Anda konfirmasi—alih-alih secara bebas memindahkan dana atau mengubah pengaturan dompet,” katanya.
“Tindakan-tindakan tersebut dibatasi secara desain, jadi bahkan jika seseorang mencoba menipu AI melalui prompt injection, misalnya, AI tidak dapat menyelesaikan transaksi sendiri,” tambah Ren.
Namun, Ren juga mengatakan lebih aman tidak berarti tanpa cela, dan pengguna tetap perlu memperhatikan apa pun yang dilakukan agen AI dengan portofolio mereka.
“Pengguna tetap harus waspada, memeriksa ulang apa yang mereka setujui, dan jangan pernah berasumsi agen melakukan hal yang benar secara otomatis. Anda tetap harus meninjau dan menandatangani transaksi.”
Masih tahap awal untuk agen AI
Brian Huang, salah satu pendiri dan CEO Glider, sebuah platform untuk manajemen portofolio kripto berbasis AI, mengatakan kepada Cointelegraph bahwa fungsi dasar, seperti mengirim, menukar, dan meminjamkan, adalah tempat yang bagus untuk memulai dengan agen, tetapi ini masih tahap awal di bidang ini.
“Ini adalah tindakan sederhana yang bisa dilakukan dengan satu klik — Anda tidak meminta ChatGPT untuk mengirim uang ke teman Anda melalui Venmo, kan? Banyak dari tindakan ini memerlukan waktu lebih lama dengan agen,” katanya.
“Agen, sebaliknya, lebih seperti asisten, kita semua tahu DeFi terlalu rumit untuk diikuti. Agen-agen ini dapat membantu pengguna untuk mulai bergabung dan merasa dibimbing melalui prosesnya.”
Huang memprediksi bahwa tindakan yang lebih canggih, seperti manajemen portofolio, rebalancing, dan saran keuangan yang dipersonalisasi, kemungkinan akan menyusul dan menjadi use case yang lebih efektif.
“Kustomisasi yang dapat diberikan agen di sini, jumlah variabel yang dapat mereka pertimbangkan, jauh lebih unggul daripada yang dapat diberikan manusia mana pun,” katanya.
