Liputan6.com, Jakarta - Peretas Korea Utara bertanggung jawab atas pencurian kripto senilai USD 620 juta atau sekitar Rp 8,9 triliun bulan lalu yang menargetkan game Play to Earn, Axie Infinity.
Kata pihak berwenang AS pada Kamis waktu setempat peretasan itu adalah salah satu yang terbesar yang menghantam dunia kripto, menimbulkan pertanyaan besar tentang keamanan di industri yang baru-baru ini menjadi mainstream berkat promosi dari berbagai tokoh.
Advertisement
Axie Infinity, adalah sebuah game di mana pemain dapat memperoleh kripto melalui permainan game atau memperdagangkan avatar mereka, sebagai Non Fungible Token (NFT).
Menurut FBI, peretasan yang terjadi pada Axie Infinity hanya beberapa minggu berselang setelah peretas yang sama menghasilkan sekitar USD 320 juta dalam serangan serupa.
"Melalui investigasi kami, kami dapat mengkonfirmasi Lazarus Group dan APT38, pelaku cyber yang terkait dengan (Korea Utara), bertanggung jawab atas pencurian tersebut," kata FBI dalam sebuah pernyataan, dikutip dari Channel News Asia, Senin (18/4/2022).
Lazarus Group menjadi terkenal pada 2014 ketika dituduh meretas Sony Pictures Entertainment sebagai balas dendam atas The Interview, sebuah film satir yang mengejek pemimpin Korea Utara Kim Jong Un.
Menurut laporan militer AS pada 2020. Program siber Korea Utara dimulai setidaknya pada pertengahan 1990-an tetapi sejak itu telah berkembang menjadi unit perang siber berkekuatan 6.000 orang, yang dikenal sebagai Bureau 121, yang beroperasi dari beberapa negara termasuk Belarusia, Cina, India, Malaysia dan Rusia,
Platform data blockchain Chainalysis mengatakan pada Januari 2022, sebelumnya peretas Korea Utara itu telah mencuri cryptocurrency senilai sekitar USD 400 juta melalui serangan siber pada outlet mata uang digital tahun lalu.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Eksploitasi Kelemahan dalam Pengaturan Game
Dalam kasus pencurian Axie Infinity, peretas itu mengeksploitasi kelemahan dalam pengaturan game. Perusahaan di balik Axie Infinity yang berbasis di Vietnam di, Sky Mavis menciptakan mata uang dalam game dan sidechain dengan jembatan ke blockchain Ethereum utama.
Hal itu demi memecahkan masalah Blockchain Ethereum, di mana transaksi dalam cryptocurrency Ether relatif lambat dan mahal untuk digunakan.
Walaupun pada akhirnya perusahaan bisa membuat transaksi lebih cepat dan murah, tetapi hasilnya kurang aman. Hal itulah yang dimanfaatkan peretas untuk meretas jembatan blockchain Axie Infinity yaitu Ronin.
Serangan yang menargetkan blockchainnya itu menjaring 173.600 Ether dan Stablecoin senilai USD 25,5 juta. Meskipun begitu, pihak perusahaan Axie Infinity telah berkomitmen untuk mengembalikan kripto pemainnya yang telah diretas.
Pertukaran kripto Binance memimpin kontribusi investor untuk membantu korban pencurian koin digital senilai USD 615 juta atau sekitar Rp 8,8 triliun dari jaringan Ronin milik game P2E Axie Infinity.
Advertisement
Binance Bantu Kembalikan Dana yang Dicuri dari Game Infinity
Sebelumnya, pertukaran kripto Binance memimpin kontribusi investor untuk membantu korban pencurian koin digital senilai USD 615 juta atau sekitar Rp 8,8 triliun dari jaringan Ronin milik game P2E Axie Infinity.
Perusahaan yang berbasis di Vietnam, Sky Mavis, yang menjalankan game Axie Infinity, mengatakan pekan lalu mereka telah terkena salah satu pencurian kripto terbesar yang membuat pengguna tidak dapat menarik uang mereka dari game tersebut.
Sky Mavis mengatakan akan mengganti uang yang hilang melalui kombinasi dana neracanya sendiri dan USD 150 juta yang dikumpulkan oleh investor termasuk pertukaran cryptocurrency Binance dan perusahaan modal ventura a16z.
CEO Sky Mavis, Trung Nguyen mengatakan akan berkomitmen mengganti seluruh kerugian pengguna.
“Sky Mavis berkomitmen untuk mengganti semua dana pengguna kami yang hilang dan menerapkan langkah-langkah keamanan internal yang ketat untuk mencegah serangan di masa depan," kata Trung dikutip dari Channel News Asia, Kamis, 7 April 2022.
“Bagian dari jaringan yang diretas adalah jembatan blockchain yang disebut Ronin, yang memungkinkan pengguna untuk memindahkan dana masuk dan keluar dari permainan. Jaringan akan dibuka kembali setelah peningkatan keamanan dan audit yang dapat memakan waktu beberapa minggu,” lanjut Trung.
CEO Binance, Changpeng Zhao mengatakan pihaknya sangat percaya pada perusahaan Sky Marvis untuk menangani hal tersebut.
“Kami sangat percaya Sky Mavis akan membawa banyak nilai dan pertumbuhan untuk industri yang lebih besar dan kami percaya itu perlu untuk mendukung mereka karena mereka bekerja keras untuk menyelesaikan insiden baru-baru ini,” ujar Zhao.
Meskipun begitu, Binance dan Sky Mavis tidak memberikan angka berapa banyak dari USD 150 juta yang akan disediakan Binance untuk Sky Marvis.
Hacker Curi Kripto Rp 8,8 Triliun dari Jaringan Ronin Axie Infinity
Sebelumnya, peretas berhasil mencuri Ethereum dan USDC senilai lebih dari USD 615 juta atau sekitar Rp 8,8 triliun dari Ronin Network, sebuah sidechain dari blockchain Ethereum.
Pengembang Ronin Network menemukan peretasan pada Selasa pagi, 29 Maret 2022, enam hari setelah pencurian ketika seorang pengguna melaporkan tidak dapat menarik uang mereka dari sidechain Ronin.
Dana yang dicuri berjumlah USD 540 juta pada saat serangan tetapi meningkat menjadi USD 615 juta pada Selasa, menjadikannya pencurian terbesar kedua yang terjadi di sektor kripto.
Sidechain blockchain Ethereum, Jaringan Ronin, digunakan sebagai jalur pembayaran untuk game play-to-earn (P2E), Axie Infinity, yang menawarkan biaya transaksi lebih murah kepada pemain game.
Menurut posting blog dari jaringan Ronin, pencurian terjadi pada 23 Maret ketika penyerang menggunakan kunci pribadi yang diretas untuk melakukan penarikan palsu melalui rute pintu belakang, dan berhasil mencuri 173.600 Ether (ETH) dan 25,5 juta USDC.
Blockchain menggunakan node validator untuk memverifikasi, memilih dan memelihara catatan transaksi. Ronin terdiri dari sembilan node validator yang berbeda. Untuk mengenali penarikan atau deposit, lima dari sembilan node harus memberikan tanda tangan persetujuan.
Jaringan Ronin mengatakan sedang bekerja dengan penegak hukum serta perusahaan forensik blockchain, Chainalysis, dan telah mengambil langkah-langkah yang diperlukan untuk menopang pelanggaran keamanan di masa depan yang dapat terjadi dengan rute yang sama.
"Sampai sekarang pengguna tidak dapat menarik atau menyetor dana ke Ronin Network. Sky Mavis berkomitmen untuk memastikan bahwa semua dana yang terkuras dapat dipulihkan atau diganti,” penulis blog menyimpulkan, dikutip dari Yahoo Finance, Kamis (31/3/2022).
Dana yang dicuri, yang diambil dalam dua transaksi, telah ditelusuri kembali ke dompet digital peretas. Menurut pengembangnya, Kelvin Fitcher, beberapa Ethereum telah disetorkan ke akun di pertukaran kripto FTX.
Pendiri dan CEO FTX Sam Bankman-Fried telah mengakui penemuan tersebut dan mengatakan melalui Twitter bahwa timnya sedang menyelidiki.
Sejak Ronin Network mengumumkan pencurian tersebut, cryptocurrency aslinya, Ronin (RON), telah turun 21 persen hari ini dari USD 2,30 menjadi USD 2,24 per koin, menurut data Coinmarketcap.
Advertisement