.webp)
Pada akhir Maret 2022 lalu ada insiden peretasan besar yang menyebabkan hilangnya aset kripto yang saat itu bernilai USD 615 juta, atau Rp 8,8 triliun, Axie Infinity adalah korbannya.
Sebagai informasi, nilai aset kripto yang dicuri itu kini "tinggal" USD 225 juta, atau sekitar Rp 3,3 triliun karena menyusutnya nilai tukar aset-aset kripto yang terjadi belakangan ini.
Adalah Ronin, blockchain yang membawahi Axie Infinity, yang dijebol oleh hacker Korea Utara. Belakangan diketahui kalau insiden tersebut diawali lewat lowongan kerja palsu di LinkedIn.
SCROLL TO CONTINUE WITH CONTENT
Dilansir The Block, hacker -- yang menurut Pemerintah AS adalah Lazarus asal Korut -- mengincar pegawai pengembang Axie Infinity, yaitu Sky Mavis. Caranya adalah dengan menghubungi para pegawai itu lewat akun palsu di LinkedIn, dan menawarkan lowongan pekerjaan.
Saat ada pegawai yang terpancing, para pelaku melanjutkan proses perekrutan layaknya perusahaan asli. Termasuk sejumlah wawancara kerja, dan penawaran gaji dan berbagai tunjangan yang jumlahnya sangat besar.
Lalu puncaknya adalah saat seorang engineer senior Sky Mavis mengklik dokumen PDF yang dikira berisi tawaran pekerjaan. Dari PDF itulah si hacker bisa menyusup ke komputer si korban, dan kemudian masuk ke jaringan blockchain Ronin milik Sky Mavis dan mengakali empat dari sembilan node untuk memvalidasi transaksi di Ronin.
Sebelumnya diberitakan, Serangan hacker itu berfokus pada jembatan ke blockchain Ronin, yang menjadi penengah antara Axie Infinity dan berbagai blockchain mata uang kripto lain seperti Ethereum. Pengguna bisa menyimpan Ethereum ataupun USDC ke Ronin, yang kemudian bisa dipakai untuk membeli barang NFT ataupun mata uang dalam game, dan juga sebaliknya.
Menurut Sky Mavis, hacker menggunakan private security key hasil curian untuk menyusup ke node jaringan dan memvalidasi transaksi dari dan ke blockchain Ronin. Dengan begitu si hacker bisa diam-diam menarik Ethereum dan USDC dalam jumlah besar.
Axie Infinity adalah salah satu kisah sukses game blockchain 'play to earn', dengan sejumlah gamernya yang bisa mencukupi kebutuhan sehari-harinya dari pemasukan di dalam game tersebut. Namun nilai tokennya ikut jeblok akibat merosotnya nilai tukar mata uang kripto.
Nasibnya makin buruk dengan insiden peretasan yang nilai kerugiannya besar itu. Bahkan Sky Mavis menghabiskan beberapa bulan terakhir untuk mencari pendanaan -- terakhir sudah mencapai USD 150 juta -- untuk mengganti kerugian para pemainnya.
(asj/fyk)
