Hacker Korea Utara Bertanggung Jawab Atas Peretasan Kripto Game Axie Infinity

Dalam kasus pencurian Axie Infinity, peretas itu mengeksploitasi kelemahan dalam pengaturan game. Perusahaan di balik Axie Infinity yang berbasis di Vietnam di, Sky Mavis menciptakan mata uang dalam game dan sidechain dengan jembatan ke blockchain Ethereum utama.

Hal itu demi memecahkan masalah Blockchain Ethereum, di mana transaksi dalam cryptocurrency Ether relatif lambat dan mahal untuk digunakan.

Walaupun pada akhirnya perusahaan bisa membuat transaksi lebih cepat dan murah, tetapi hasilnya kurang aman. Hal itulah yang dimanfaatkan peretas untuk meretas jembatan blockchain Axie Infinity yaitu Ronin. 

Serangan yang menargetkan blockchainnya itu menjaring 173.600 Ether dan Stablecoin senilai USD 25,5 juta. Meskipun begitu, pihak perusahaan Axie Infinity telah berkomitmen untuk mengembalikan kripto pemainnya yang telah diretas. 

Pertukaran kripto Binance memimpin kontribusi investor untuk membantu korban pencurian koin digital senilai USD 615 juta atau sekitar Rp 8,8 triliun dari jaringan Ronin milik game P2E Axie Infinity. 

Sebelumnya, pertukaran kripto Binance memimpin kontribusi investor untuk membantu korban pencurian koin digital senilai USD 615 juta atau sekitar Rp 8,8 triliun dari jaringan Ronin milik game P2E Axie Infinity. 

Perusahaan yang berbasis di Vietnam, Sky Mavis, yang menjalankan game Axie Infinity, mengatakan pekan lalu mereka telah terkena salah satu pencurian kripto terbesar yang membuat pengguna tidak dapat menarik uang mereka dari game tersebut.

Sky Mavis mengatakan akan mengganti uang yang hilang melalui kombinasi dana neracanya sendiri dan USD 150 juta yang dikumpulkan oleh investor termasuk pertukaran cryptocurrency Binance dan perusahaan modal ventura a16z.

CEO Sky Mavis, Trung Nguyen mengatakan akan berkomitmen mengganti seluruh kerugian pengguna. 

“Sky Mavis berkomitmen untuk mengganti semua dana pengguna kami yang hilang dan menerapkan langkah-langkah keamanan internal yang ketat untuk mencegah serangan di masa depan," kata Trung dikutip dari Channel News Asia, Kamis, 7 April 2022.

“Bagian dari jaringan yang diretas adalah jembatan blockchain yang disebut Ronin, yang memungkinkan pengguna untuk memindahkan dana masuk dan keluar dari permainan. Jaringan akan dibuka kembali setelah peningkatan keamanan dan audit yang dapat memakan waktu beberapa minggu,” lanjut Trung. 

CEO Binance, Changpeng Zhao mengatakan pihaknya sangat percaya pada perusahaan Sky Marvis untuk menangani hal tersebut. 

“Kami sangat percaya Sky Mavis akan membawa banyak nilai dan pertumbuhan untuk industri yang lebih besar dan kami percaya itu perlu untuk mendukung mereka karena mereka bekerja keras untuk menyelesaikan insiden baru-baru ini,” ujar Zhao. 

Meskipun begitu, Binance dan Sky Mavis tidak memberikan angka berapa banyak dari USD 150 juta yang akan disediakan Binance untuk Sky Marvis. 

Sebelumnya, peretas berhasil mencuri Ethereum dan USDC senilai lebih dari USD 615 juta atau sekitar Rp 8,8 triliun dari Ronin Network, sebuah sidechain dari blockchain Ethereum.

Pengembang Ronin Network menemukan peretasan pada Selasa pagi, 29 Maret 2022, enam hari setelah pencurian ketika seorang pengguna melaporkan tidak dapat menarik uang mereka dari sidechain Ronin.

Dana yang dicuri berjumlah USD 540 juta pada saat serangan tetapi meningkat menjadi USD 615 juta pada Selasa, menjadikannya pencurian terbesar kedua yang terjadi di sektor kripto.

Sidechain blockchain Ethereum, Jaringan Ronin, digunakan sebagai jalur pembayaran untuk game play-to-earn (P2E), Axie Infinity, yang menawarkan biaya transaksi lebih murah kepada pemain game.

Menurut posting blog dari jaringan Ronin, pencurian terjadi pada 23 Maret ketika penyerang menggunakan kunci pribadi yang diretas untuk melakukan penarikan palsu melalui rute pintu belakang, dan berhasil mencuri 173.600 Ether (ETH) dan 25,5 juta USDC.

Blockchain menggunakan node validator untuk memverifikasi, memilih dan memelihara catatan transaksi. Ronin terdiri dari sembilan node validator yang berbeda. Untuk mengenali penarikan atau deposit, lima dari sembilan node harus memberikan tanda tangan persetujuan.

Jaringan Ronin mengatakan sedang bekerja dengan penegak hukum serta perusahaan forensik blockchain, Chainalysis, dan telah mengambil langkah-langkah yang diperlukan untuk menopang pelanggaran keamanan di masa depan yang dapat terjadi dengan rute yang sama.

"Sampai sekarang pengguna tidak dapat menarik atau menyetor dana ke Ronin Network. Sky Mavis berkomitmen untuk memastikan bahwa semua dana yang terkuras dapat dipulihkan atau diganti,” penulis blog menyimpulkan, dikutip dari Yahoo Finance, Kamis (31/3/2022).

Dana yang dicuri, yang diambil dalam dua transaksi, telah ditelusuri kembali ke dompet digital peretas. Menurut pengembangnya, Kelvin Fitcher, beberapa Ethereum telah disetorkan ke akun di pertukaran kripto FTX.

Pendiri dan CEO FTX Sam Bankman-Fried telah mengakui penemuan tersebut dan mengatakan melalui Twitter bahwa timnya sedang menyelidiki.

Sejak Ronin Network mengumumkan pencurian tersebut, cryptocurrency aslinya, Ronin (RON), telah turun 21 persen hari ini dari USD 2,30 menjadi USD 2,24 per koin, menurut data Coinmarketcap.