Jaringan Pembuat Gim Axie Infinity Kecolongan Rp 8,8 T, Amankah Kripto?

BBC Indonesia - detikNews
Selasa, 05 Apr 2022 17:56 WIB
Axie Infinity adalah gim populer yang memungkinkan pemain menghasilkan uang melalui NFT dan cryptocurrency (Getty Images)
Jakarta -

Ribuan, bahkan mungkin jutaan orang bisa kehilangan uang mereka dalam aksi peretasan kripto terbesar kedua dalam sejarah.

Ronin Network, platform utama yang mendukung gim seluler populer Axie Infinity, kehilangan lebih dari Rp8,8 triliun ($615 juta) akibat diretas.

Seorang anak berusia 20 tahun dari Wiltshire, Dan Rean, adalah salah satu dari mereka yang terkena dampak.

Dia mengatakan kepada BBC: "Saya telah kehilangan 0,15 Ethereum, sekitar $500 (Rp7 juta). Itu buruk tapi saya punya teman dalam posisi yang lebih buruk lagi."

Baca juga:

Jack Kenny adalah salah satu dari teman-teman itu, dan berkata: "Saya rugi sekitar $10.000 (Rp143,5 juta)."

Pemain berusia 23 tahun dari Irlandia menambahkan: "Saya pikir orang-orang tidak sepenuhnya memahami signifikansi dari peretasan ini - $600 juta adalah porsi yang sangat besar dari semua aset di jaringan (kripto) ini."

Seorang pria lain dari pantai timur AS mengakut telah kehilangan $8.000 (Rp114,8 juta), tetapi ia menambahkan ada banyak orang yang mungkin kehilangan seluruh "tabungan hidup" mereka karena mengandalkan koin digital dari bermain Axie Infinity.

axie infinity

Pemain bertarung dalam game dengan Axies (Axie Infinity)

Dalam gim ini, pemain melawan hewan peliharaan kartun yang disebut Axies untuk mendapatkan mata uang kripto (cryptocurrency).

Gim ini sangat populer dengan jutaan pemain di seluruh dunia yang berharap dapat memenangkan mata uang kripto dan mengumpulkan token non-fungible (NFT) gim tersebut.

Permainan ini sangat besar di Filipina, di mana banyak yang telah menjadikan gim ini sebagai pekerjaan penuh waktu yang menguntungkan.

Ronin Network, yang juga dimiliki oleh perusahaan induk Vietnam Sky Mavis, memungkinkan pemain untuk menukar koin digital yang mereka peroleh di Axie Infinity dengan cryptocurrency lain seperti Ethereum.

Diduga, seorang peretas mentransfer cryptocurrency senilai $540 juta (Rp7,7 triliun) ke akun pribadinya enam hari yang lalu, namun pihak perusahaan baru menyadari pada hari Selasa ketika seorang pelanggan tidak dapat menarik dananya.

Simpanan yang dicuri itu meningkat nilainya mengikuti harga cryptocurrency terbaru sehingga menjadi bernilai sekitar $615 juta.

Pencurian ini adalah salah satu aksi terbaru dari serangkaian perampokan kripto massal pada tahun lalu dengan total lebih dari $2 miliar.

Urutan peristiwa di sekitar peretasan ini memberi tahu banyak tentang bahaya mata uang kripto dan keuangan yang terdesentralisasi.

Apakah uang dapat kembali?

Ronin Network mengatakan sedang "bekerja sama dengan penegak hukum, kriptografer forensik, dan investor untuk memastikan semua dana dipulihkan atau diganti".

Hingga saat ini, hanya ada satu pernyataan yang dikeluarkan di Substack - layanan buletin perusahaan itu - sementara situs webnya offline.

Ronin juga telah menonaktifkan komentar pada posting perusahaannya di media sosial, dan BBC belum mendapat tanggapan dari banyak permintaan wawancara yang dikirim ke pimpinan perusahaan.

"Saya tidak mencoba lewat nomor bantuan bagi pelanggan (customer support) karena saya tahu itu tidak akan berguna," kata Dan.

"Saya hanya harus menunggu, mendengar kabar dari mereka jika dan kapan itu akan diperbaiki, dan semoga saya bisa mengeluarkan Ethereum saya. Perusahaan-perusahaan kripto benar-benar tidak bekerja dengan cara yang sama seperti perusahaan biasa," lanjut dia.

Ethereum, kriptoRetuers73.600 Ethereum dan 25,5 juta USDC dicuri dari Ronin dalam dua transaksi

Ronin Network belum memberi tahu pelanggan tentang apa yang terjadi dengan dana mereka atau kapan mereka akan mendapatkan uangnya kembali.

Dalam kebanyakan kasus peretasan kripto massal, dana pelanggan diganti dengan cara tertentu, tetapi bisa memakan waktu berbulan-bulan atau bertahun-tahun.

Penulis Cryptocurrency David Canellis dari Protos mengatakan komunikasi langsung dengan perusahaan-perusahaan cryptocurrency adalah sesuatu yang terkenal buruk.

"Ketika Anda berurusan dengan entitas yang menangani lebih dari setengah miliar dolar, Anda setidaknya berharap ada sedikit jalan dan keterbukaan untuk berkomunikasi - terutama ketika ada celah keamanan di sekitar peretasan ini.

"Tetapi sekali lagi, satu prinsip utama ekosistem ini adalah bahwa siapa pun dapat meluncurkan proyek mereka sendiri, dan seharusnya tidak ada hambatan untuk itu."

Bagaimana bisa terjadi?

Ronin Network mengatakan bahwa peretasan dimulai pada November 2021, ketika basis pengguna Axie Infinity membengkak ke jumlah yang tidak tertahankan.

Pihak perusahaan mengatakan gelombang masuknya para pemain menyebabkan "beban pengguna yang luar biasa", yang memaksanya untuk melonggarkan prosedur keamanan untuk mengatasi peningkatan permintaan.

Dikatakan bahwa keadaan mereda pada bulan Desember, tetapi pihak perusahaan lupa untuk memperketat lagi keamanannya, dan para peretas mengambil keuntungan dari celah yang dibiarkan terbuka.

Ekonom dan penulis Frances Coppola mengatakan: "Ini adalah tipikal perusahaan kripto.

"Kami telah melihat begitu banyak peretasan dan eksploitasi yang disebabkan - terus terang - oleh kecerobohan dan kurangnya perhatian terhadap keamanan dana orang-orang.

"Perusahaan kripto terkadang sangat ingin menghasilkan begitu banyak uang, atau hanya mengakomodasi permintaan tinggi, sehingga mereka mengeluarkan kode yang dirancang dan diuji dengan buruk, membahayakan keamanan, atau terlalu mengandalkan infrastruktur."

Lima peretasan cryptocurrency terbesar yang pernah ada

Di bawah ini adalah lima aksi peretasan kripto terbesar di dunia, berdasarkan analisis cryptocurrency Elliptic, dilihat dari nilai mata uang dolar pada saat peretasan:

  • $325 juta (Rp4,6 triliun) - Wormhole, February 2022
  • $470 juta (Rp6,7 triliun) - Mt Gox, February 2014.
  • $532 juta (Rp7,6 triliun) - Coincheck, January 2018
  • $540 juta (Rp7,7 triliun) - Ronin Bridge, March 2022.
  • $611 juta (Rp8,7 triliun) - Poly Network, August 2021

Mengapa ini terus terjadi?

Para ahli mengatakan mata uang kripto semakin dilihat sebagai "buah yang tergantung rendah" atau mudah dicolong oleh peretas.

Perusahaan cryptocurrency adalah "pot madu besar untuk peretas", kata Tom Robinson dari Elliptic.

"Transaksi kripto tidak dapat diubah, jadi jika peretas bisa mendapatkannya, sangat sulit bagi siapa pun untuk mengambilnya kembali," katanya.

Hal menarik lainnya, lanjut Robinson, proses pembayaran kripto dalam jumlah yang besar tak perlu melewati kerumitan ekstra kejahatan dunia maya seperti ransomware, di mana penjahat harus bernegosiasi dengan perusahaan yang diretas.

Baca juga:

Tidak diketahui siapa yang berada di balik peretasan terbaru ini, dan belum tentu para peretas ini melakukan aksi tersebut untuk kepentingan sendiri.

Dalam beberapa kasus pencurian kripto, para peretas teridentifikasi disponsori oleh beberapa negara. Menurut peneliti cryptocurrency di Chainalysis, peretas Korea Utara mencuri aset digital senilai hampir $400 juta (Rp5,7 triliun) dalam setidaknya tujuh serangan pada platform cryptocurrency tahun lalu.

(ita/ita)