SonoraBangka.ID - Komplotan hacker melakukan aksi pencurian mata uang kripto (cryptocurrency) di game Non Fungible Token (NFT) populer, Axie Infinity.
Nilai mata uang kripto yang dibobol hacker ditaksir mencapai 625 juta dolar AS (sekitar Rp 8,9 triliun). Ada dua jenis koin kripto yang telah direnggut hacker, terdiri dari 173.600 Ethereum (ETH) dan 25,5 juta USD Coin (USDC).
Selaku pihak pengembang, Sky Mavis menyatakan bahwa upaya pencurian tersebut dilakukan pada 23 Maret lalu di jaringan blockchain milik perusahaan, Ronin Network.
Dalam melancarkan aksinya, pelaku diketahui membobol sistem Ronin yang menjembatani game Axie Infinity dengan blockchain cryptocurrency lainnya seperti Ethereum, diikuti dengan pembekuan transaksi.
Hal ini kemudian memberikan akses kepada hacker untuk dapat melakukan penyetoran koin kripto Ethereum atau USDC ke Ronin Network secara diam-diam.
Koin tersebut lantas bisa digunakan untuk membeli NFT atau mata uang di dalam game. Pelaku juga dapat menjual aset NFT yang diperoleh di dalam game dan melakukan penarikan dana.
Berdasarkan keterangan yang disampaikan Sky Mavis, pelaku menggunakan kunci keamanan pribadi yang diretas untuk melewati sembilan node jaringan, yang dipakai untuk memvalidasi proses transfer di blockchain Ronin.
Sejauh ini, hacker diketahui telah meraih empat node validator milik Sky Mavis, dan validator pihak ketiga yang dijalankan di game, Axie DAO.
Ini dinilai cukup untuk melewati proses validasi di blockchain Ronin, mengingat syarat yang ditentukan memerlukan lima dari sembilan tanda tangan digital validator.
Metode tanda tangan digital validator sejatinya digunakan Sky Mavis untuk mencegah terjadinya upaya peretasan. Hanya saja, pada kasus ini hacker berhasil menemukan back door yang mereka gunakan untuk mendapatkan tanda tangan validator Axie DAO.
Aksi peretasan tersebut baru diketahui pada 29 Maret, hampir satu pekan pasca-pembobolan. Ulah kejahatan ini terdeteksi saat ada pengguna lain yang ingin melakukan transaksi 5.000 Ethereum melalui Ronin Network.
Sebagai upaya pencegahan selanjutnya, Sky Mavis mengatakan bakal meningkatkan syarat jumlah node yang diperlukan transaksi menjadi delapan. Pihaknya juga mengumumkan akan membuka kembali akses ke Ronin Network setelah dipastikan tidak ada lagi dana yang terkuras.
Dihimpun dari The Verge, Senin (4/4/2022), kasus yang terjadi di Ronin Network dinilai menjadi upaya peretasan "keuangan terdesentralisasi" terbesar sepanjang sejarah.
Sebelumnya, rekor tersebut sempat dipegang oleh kasus pencurian senilai 322 juta dolar AS (sekitar Rp 4,6 triliun) yang terjadi pada protokol jaringan Wormhole Februari lalu.
Artikel ini telah tayang di Kompas.com dengan judul "Hacker Bobol Uang Kripto dari Game NFT Senilai Rp 8,9 Triliun ", Klik untuk baca: https://tekno.kompas.com/read/2022/04/04/19010067/hacker-bobol-uang-kripto-dari-game-nft-senilai-rp-8-9-triliun-?page=all#page2.