Baca berita tanpa iklan. Gabung Kompas.com+

Hacker Bobol Uang Kripto dari Game NFT Senilai Rp 8,9 Triliun

Kompas.com - 04/04/2022, 19:01 WIB
Kevin Rizky Pratama,
Reska K. Nistanto

Tim Redaksi

Sumber The Verge

KOMPAS.com - Komplotan hacker melakukan aksi pencurian mata uang kripto (cryptocurrency) di game Non Fungible Token (NFT) populer, Axie Infinity.

Nilai mata uang kripto yang dibobol hacker ditaksir mencapai 625 juta dolar AS (sekitar Rp 8,9 triliun). Ada dua jenis koin kripto yang telah direnggut hacker, terdiri dari 173.600 Ethereum (ETH) dan 25,5 juta USD Coin (USDC).

Selaku pihak pengembang, Sky Mavis menyatakan bahwa upaya pencurian tersebut dilakukan pada 23 Maret lalu di jaringan blockchain milik perusahaan, Ronin Network.

Baca juga: Kartu Kredit Bos Riot Games Dipakai untuk Tambang Mata Uang Kripto

Dalam melancarkan aksinya, pelaku diketahui membobol sistem Ronin yang menjembatani game Axie Infinity dengan blockchain cryptocurrency lainnya seperti Ethereum, diikuti dengan pembekuan transaksi.

Hal ini kemudian memberikan akses kepada hacker untuk dapat melakukan penyetoran koin kripto Ethereum atau USDC ke Ronin Network secara diam-diam.

Koin tersebut lantas bisa digunakan untuk membeli NFT atau mata uang di dalam game. Pelaku juga dapat menjual aset NFT yang diperoleh di dalam game dan melakukan penarikan dana.

Berdasarkan keterangan yang disampaikan Sky Mavis, pelaku menggunakan kunci keamanan pribadi yang diretas untuk melewati sembilan node jaringan, yang dipakai untuk memvalidasi proses transfer di blockchain Ronin.

Sejauh ini, hacker diketahui telah meraih empat node validator milik Sky Mavis, dan validator pihak ketiga yang dijalankan di game, Axie DAO.

Baca juga: Hacker Tipu Pemilik NFT di OpenSea, Bobol Rp 24 Miliar

Ini dinilai cukup untuk melewati proses validasi di blockchain Ronin, mengingat syarat yang ditentukan memerlukan lima dari sembilan tanda tangan digital validator.

Metode tanda tangan digital validator sejatinya digunakan Sky Mavis untuk mencegah terjadinya upaya peretasan. Hanya saja, pada kasus ini hacker berhasil menemukan back door yang mereka gunakan untuk mendapatkan tanda tangan validator Axie DAO.

Aksi peretasan tersebut baru diketahui pada 29 Maret, hampir satu pekan pasca-pembobolan. Ulah kejahatan ini terdeteksi saat ada pengguna lain yang ingin melakukan transaksi 5.000 Ethereum melalui Ronin Network.

Sebagai upaya pencegahan selanjutnya, Sky Mavis mengatakan bakal meningkatkan syarat jumlah node yang diperlukan transaksi menjadi delapan. Pihaknya juga mengumumkan akan membuka kembali akses ke Ronin Network setelah dipastikan tidak ada lagi dana yang terkuras.

Baca juga: Rekor Baru, Bitcoin Ke-19 Juta Berhasil Ditambang

Dihimpun KompasTekno dari The Verge, Senin (4/4/2022), kasus yang terjadi di Ronin Network dinilai menjadi upaya peretasan "keuangan terdesentralisasi" terbesar sepanjang sejarah.

Sebelumnya, rekor tersebut sempat dipegang oleh kasus pencurian senilai 322 juta dolar AS (sekitar Rp 4,6 triliun) yang terjadi pada protokol jaringan Wormhole Februari lalu.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.

Sumber The Verge
Video rekomendasi
Video lainnya


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com