Insinyur Axie Infinity Mengalami Penipuan Rekrutmen yang Mengakibatkan Serangan Hacker Besar-besaran

Seorang insinyur senior Axie Infinity melamar peluang kerja yang tampaknya menarik, tetapi secara tidak sengaja menjadi pemicu salah satu serangan peretasan terbesar di industri kripto. Peristiwa ini mengakibatkan kehilangan 540 juta dolar AS dalam cryptocurrency dari sidechain Ethereum khusus Axie Infinity, Ronin.

Menurut kabar, awal tahun ini, seseorang yang mengaku mewakili sebuah perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mendorong mereka untuk melamar. Setelah beberapa putaran wawancara, seorang insinyur Sky Mavis menerima tawaran kerja yang menguntungkan. Namun, tawaran kerja yang disajikan dalam format PDF tersebut sebenarnya adalah sebuah jebakan yang dirancang dengan cermat. Setelah insinyur mengunduh dokumen tersebut, software hacker berhasil menyusup ke sistem Ronin.

Hacker kemudian menyerang dan mengendalikan empat dari sembilan validator di jaringan Ronin. Sky Mavis dalam pernyataan setelahnya menyatakan bahwa karyawan perusahaan terus-menerus menghadapi berbagai serangan phishing tingkat tinggi di saluran sosial, di mana salah satu karyawan sayangnya menjadi korban. Penyerang memanfaatkan akses yang didapat untuk menyusup ke infrastruktur TI Sky Mavis, sehingga mendapatkan kendali atas node validator.

Ronin menggunakan sistem "bukti otoritas" untuk menandatangani transaksi, yang mengkonsentrasikan kekuasaan di tangan sembilan validator yang dipercaya. Perusahaan analisis blockchain Elliptic menjelaskan bahwa selama lima dari sembilan validator memberikan persetujuan, dana dapat dipindahkan. Penyerang berhasil mendapatkan kunci pribadi dari lima validator, sehingga dapat mencuri aset kripto.

Setelah berhasil menyusup ke sistem Ronin melalui iklan lowongan pekerjaan palsu, Hacker telah mengontrol empat validator dan masih membutuhkan satu validator lagi untuk menyelesaikan serangan. Sky Mavis mengungkapkan bahwa Hacker memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan tersebut. Sky Mavis pernah meminta bantuan DAO pada bulan November 2021 untuk menangani beban transaksi yang berat, tetapi setelah berhenti pada bulan Desember 2021, mereka tidak mencabut akses daftar izin. Begitu penyerang berhasil masuk ke sistem Sky Mavis, mereka dapat memperoleh tanda tangan dari validator Axie DAO.

Setelah serangan hacker terjadi selama sebulan, Sky Mavis meningkatkan jumlah node validasinya menjadi 11 dan menyatakan bahwa tujuan jangka panjangnya adalah memiliki lebih dari 100 node. Perusahaan juga telah mengumpulkan dana sebesar 150 juta dolar AS dalam pembiayaan yang dipimpin oleh suatu platform perdagangan untuk mengkompensasi pengguna yang terpengaruh oleh serangan. Sky Mavis baru-baru ini mengumumkan bahwa mulai 28 Juni, mereka akan mulai mengembalikan dana kepada pengguna. Jembatan Ethereum Ronin tiba-tiba berhenti setelah serangan hacker dan telah dimulai kembali minggu lalu.

Badan keamanan telah mengeluarkan peringatan sejak April tahun ini, menunjukkan bahwa sebuah organisasi hacker tingkat nasional sedang memanfaatkan media sosial untuk melakukan serangan terarah terhadap industri mata uang digital. Mereka berpura-pura menjadi berbagai peran di platform sosial, menjalin hubungan dengan pengembang industri blockchain, bahkan membuat situs perdagangan palsu untuk merekrut karyawan outsourcing, dengan cara ini untuk mendapatkan kepercayaan pengembang dan kemudian mengirimkan perangkat lunak berbahaya untuk serangan phishing.

Untuk mencegah serangan serupa, para ahli keamanan menyarankan:

1. Profesional industri harus memperhatikan dengan cermat intelijen keamanan dari platform ancaman domestik dan internasional, serta melakukan pemeriksaan mandiri.
2. Pengembang harus melakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi.
3. Membangun mekanisme zero trust, secara efektif mengurangi risiko yang ditimbulkan oleh ancaman semacam ini.
4. Pengguna Mac/Windows harus menjaga perlindungan waktu nyata perangkat lunak keamanan tetap aktif dan memperbarui basis data virus secara tepat waktu.