Mengungkap Peristiwa Besar Hacker di Industri Enkripsi: Rekayasa Sosial Menyebabkan Kerugian 5,4 Juta Dolar
Dalam industri cryptocurrency, sebuah peristiwa peretasan yang menarik perhatian berasal dari lamaran pekerjaan seorang insinyur senior. Insinyur ini sebelumnya bekerja di perusahaan pengembang Axie Infinity, namun tanpa sengaja terjebak dalam sebuah penipuan yang direncanakan dengan baik, yang akhirnya mengarah pada salah satu serangan peretasan terbesar di bidang kripto.
Inti dari peristiwa ini adalah Ronin, sidechain Ethereum yang dikhususkan untuk Axie Infinity. Pada bulan Maret tahun ini, Ronin mengalami serangan Hacker, dengan kerugian mencapai 540 juta dolar AS dalam enkripsi. Meskipun pihak berwenang AS kemudian menyalahkan organisasi Hacker Korea Utara, Lazarus, rincian spesifik dari serangan tersebut belum sepenuhnya diungkap.
Menurut sumber industri, penyebab kejadian ini adalah iklan lowongan pekerjaan palsu. Seseorang menghubungi karyawan Sky Mavis melalui platform media sosial profesional, mendorong mereka untuk melamar di sebuah perusahaan yang sebenarnya tidak ada. Setelah beberapa putaran wawancara, seorang insinyur menerima tawaran pekerjaan yang tampaknya menggiurkan.
Kemudian, insinyur menerima sebuah surat penerimaan yang dipalsukan, disajikan dalam bentuk dokumen PDF. Ketika insinyur mengunduh dan membuka dokumen ini, perangkat lunak Hacker berhasil menyusup ke dalam sistem Ronin. Hacker segera mengontrol empat dari sembilan node verifikasi di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Sky Mavis dalam analisis pasca kejadian menunjukkan bahwa karyawan perusahaan telah lama menghadapi berbagai serangan phishing tingkat tinggi melalui saluran sosial, yang akhirnya mengakibatkan salah satu akun karyawan terinfeksi. Penyerang memanfaatkan celah ini untuk berhasil menembus infrastruktur TI Sky Mavis, sehingga memperoleh akses ke nodus verifikasi.
Ronin menggunakan mekanisme "bukti otoritas" yang memusatkan hak tanda tangan transaksi pada sembilan validator yang dipercaya. Menurut penjelasan perusahaan analisis blockchain, selama lima validator menyetujui, dana dapat dipindahkan. Penyerang berhasil mendapatkan kunci pribadi dari lima validator, sehingga dapat mencuri aset enkripsi.
Menariknya, Hacker hanya mengendalikan empat validator melalui iklan lowongan palsu dan masih membutuhkan satu validator tambahan untuk menyelesaikan serangan. Sky Mavis mengungkapkan bahwa Hacker akhirnya memanfaatkan hak akses Axie DAO untuk menyelesaikan serangan. Axie DAO adalah organisasi yang didirikan untuk mendukung ekosistem permainan, yang pernah membantu menangani sejumlah besar transaksi atas permintaan Sky Mavis pada November 2021.
Sky Mavis mengakui bahwa meskipun bantuan Axie DAO telah dihentikan pada Desember 2021, izin akses terkait tidak dicabut. Ini memungkinkan penyerang untuk mendapatkan akses ke sistem Sky Mavis dan memperoleh tanda tangan yang diperlukan dari validator Axie DAO.
Untuk menanggapi peristiwa ini, Sky Mavis meningkatkan jumlah node verifikasi menjadi 11 setelah serangan hacker satu bulan lalu, dan berencana untuk memperluasnya menjadi lebih dari 100 dalam jangka panjang. Perusahaan juga mengumpulkan dana sebesar 150 juta dolar untuk kompensasi kepada pengguna yang terkena dampak, dan berencana untuk mulai mengembalikan dana tersebut mulai 28 Juni. Selain itu, jembatan Ethereum Ronin juga telah dimulai kembali.
Perlu dicatat bahwa metode serangan rekayasa sosial yang serupa bukanlah kasus terpisah. Penyelidikan terbaru oleh lembaga penelitian keamanan menunjukkan bahwa beberapa organisasi Hacker sering menyalahgunakan platform media sosial profesional dan perangkat lunak pesan instan, menargetkan industri sensitif seperti kontraktor dirgantara dan pertahanan.
Menanggapi ancaman semacam itu, para ahli keamanan menyarankan para profesional industri untuk:
Terus memantau informasi keamanan dari berbagai platform ancaman, dan lakukan pemeriksaan diri.
Lakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi.
Melaksanakan mekanisme zero trust untuk secara efektif mengurangi risiko terkait.
Pastikan perangkat lunak keamanan Anda memiliki perlindungan waktu nyata yang aktif, dan perbarui basis data virus secara berkala.
Kejadian ini sekali lagi mengingatkan kita bahwa dalam bidang aset digital, kita tidak hanya perlu memperhatikan celah teknis, tetapi juga harus waspada terhadap ancaman keamanan yang disebabkan oleh faktor manusia seperti rekayasa sosial.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
5,4 juta dolar serangan Hacker: Penipuan perekrutan palsu menyasar insinyur Axie Infinity
Mengungkap Peristiwa Besar Hacker di Industri Enkripsi: Rekayasa Sosial Menyebabkan Kerugian 5,4 Juta Dolar
Dalam industri cryptocurrency, sebuah peristiwa peretasan yang menarik perhatian berasal dari lamaran pekerjaan seorang insinyur senior. Insinyur ini sebelumnya bekerja di perusahaan pengembang Axie Infinity, namun tanpa sengaja terjebak dalam sebuah penipuan yang direncanakan dengan baik, yang akhirnya mengarah pada salah satu serangan peretasan terbesar di bidang kripto.
Inti dari peristiwa ini adalah Ronin, sidechain Ethereum yang dikhususkan untuk Axie Infinity. Pada bulan Maret tahun ini, Ronin mengalami serangan Hacker, dengan kerugian mencapai 540 juta dolar AS dalam enkripsi. Meskipun pihak berwenang AS kemudian menyalahkan organisasi Hacker Korea Utara, Lazarus, rincian spesifik dari serangan tersebut belum sepenuhnya diungkap.
Menurut sumber industri, penyebab kejadian ini adalah iklan lowongan pekerjaan palsu. Seseorang menghubungi karyawan Sky Mavis melalui platform media sosial profesional, mendorong mereka untuk melamar di sebuah perusahaan yang sebenarnya tidak ada. Setelah beberapa putaran wawancara, seorang insinyur menerima tawaran pekerjaan yang tampaknya menggiurkan.
Kemudian, insinyur menerima sebuah surat penerimaan yang dipalsukan, disajikan dalam bentuk dokumen PDF. Ketika insinyur mengunduh dan membuka dokumen ini, perangkat lunak Hacker berhasil menyusup ke dalam sistem Ronin. Hacker segera mengontrol empat dari sembilan node verifikasi di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Sky Mavis dalam analisis pasca kejadian menunjukkan bahwa karyawan perusahaan telah lama menghadapi berbagai serangan phishing tingkat tinggi melalui saluran sosial, yang akhirnya mengakibatkan salah satu akun karyawan terinfeksi. Penyerang memanfaatkan celah ini untuk berhasil menembus infrastruktur TI Sky Mavis, sehingga memperoleh akses ke nodus verifikasi.
Ronin menggunakan mekanisme "bukti otoritas" yang memusatkan hak tanda tangan transaksi pada sembilan validator yang dipercaya. Menurut penjelasan perusahaan analisis blockchain, selama lima validator menyetujui, dana dapat dipindahkan. Penyerang berhasil mendapatkan kunci pribadi dari lima validator, sehingga dapat mencuri aset enkripsi.
Menariknya, Hacker hanya mengendalikan empat validator melalui iklan lowongan palsu dan masih membutuhkan satu validator tambahan untuk menyelesaikan serangan. Sky Mavis mengungkapkan bahwa Hacker akhirnya memanfaatkan hak akses Axie DAO untuk menyelesaikan serangan. Axie DAO adalah organisasi yang didirikan untuk mendukung ekosistem permainan, yang pernah membantu menangani sejumlah besar transaksi atas permintaan Sky Mavis pada November 2021.
Sky Mavis mengakui bahwa meskipun bantuan Axie DAO telah dihentikan pada Desember 2021, izin akses terkait tidak dicabut. Ini memungkinkan penyerang untuk mendapatkan akses ke sistem Sky Mavis dan memperoleh tanda tangan yang diperlukan dari validator Axie DAO.
Untuk menanggapi peristiwa ini, Sky Mavis meningkatkan jumlah node verifikasi menjadi 11 setelah serangan hacker satu bulan lalu, dan berencana untuk memperluasnya menjadi lebih dari 100 dalam jangka panjang. Perusahaan juga mengumpulkan dana sebesar 150 juta dolar untuk kompensasi kepada pengguna yang terkena dampak, dan berencana untuk mulai mengembalikan dana tersebut mulai 28 Juni. Selain itu, jembatan Ethereum Ronin juga telah dimulai kembali.
Perlu dicatat bahwa metode serangan rekayasa sosial yang serupa bukanlah kasus terpisah. Penyelidikan terbaru oleh lembaga penelitian keamanan menunjukkan bahwa beberapa organisasi Hacker sering menyalahgunakan platform media sosial profesional dan perangkat lunak pesan instan, menargetkan industri sensitif seperti kontraktor dirgantara dan pertahanan.
Menanggapi ancaman semacam itu, para ahli keamanan menyarankan para profesional industri untuk:
Kejadian ini sekali lagi mengingatkan kita bahwa dalam bidang aset digital, kita tidak hanya perlu memperhatikan celah teknis, tetapi juga harus waspada terhadap ancaman keamanan yang disebabkan oleh faktor manusia seperti rekayasa sosial.