Permohonan pekerjaan yang banyak diikuti memicu kasus pencurian aset kripto berskala besar

Sebuah aplikasi pekerjaan seorang insinyur senior Axie Infinity menjadi pemicu dari salah satu serangan peretasan terbesar dalam industri Aset Kripto. Insinyur ini menunjukkan minat yang besar terhadap sebuah perusahaan yang kemudian terbukti tidak ada, yang mengakibatkan serangkaian konsekuensi mengejutkan.

Ronin, sidechain Ethereum yang khusus untuk Axie Infinity, mengalami peretasan pada bulan Maret tahun ini, dengan kerugian mencapai 540 juta USD dalam Aset Kripto. Meskipun pemerintah Amerika Serikat kemudian mengaitkan kejadian ini dengan organisasi peretas yang didukung oleh suatu negara, informasi lengkap mengenai rincian pelaksanaan serangan tersebut belum dipublikasikan.

Menurut laporan, penyebab kejadian ini adalah iklan lowongan kerja palsu.

Dua orang yang mengetahui situasi tersebut mengungkapkan bahwa lebih awal tahun ini, seseorang yang mengaku mewakili sebuah perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform media sosial, mendorong mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur dari Sky Mavis menerima tawaran pekerjaan dengan gaji yang menggiurkan.

Kemudian, insinyur tersebut menerima sebuah surat yang disajikan dalam bentuk dokumen PDF yang merupakan pemberitahuan penerimaan palsu. Ketika insinyur tersebut mengunduh dokumen tersebut, perangkat lunak peretas berhasil menyusup ke dalam sistem Ronin. Peretas kemudian dapat menyerang dan mengendalikan empat dari sembilan validator di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.

Sky Mavis dalam laporan pasca kejadian yang dirilis pada 27 April menyatakan: "Karyawan kami terus-menerus menjadi sasaran serangan phishing tingkat tinggi melalui berbagai saluran sosial, dan akhirnya seorang karyawan berhasil disusupi. Karyawan tersebut tidak lagi bekerja di perusahaan. Penyerang memanfaatkan akses yang didapat untuk menyusup ke infrastruktur TI perusahaan, dan selanjutnya mendapatkan akses ke node verifikasi."

Validator memiliki beberapa fungsi penting dalam blockchain, termasuk membuat blok transaksi dan memperbarui oracle data. Ronin menggunakan sistem "Bukti Otoritas" untuk menandatangani transaksi, mengonsentrasikan kekuasaan pada sembilan validator tepercaya.

Sebuah perusahaan analisis blockchain menjelaskan dalam artikel blog yang diterbitkan pada bulan April: "Selama lima dari sembilan validator menyetujui, dana dapat ditransfer. Penyerang berhasil mendapatkan kunci pribadi lima validator, cukup untuk mencuri Aset Kripto."

Namun, setelah berhasil menyusup ke sistem Ronin melalui iklan pekerjaan palsu, para peretas hanya mengendalikan empat dari sembilan validator, yang berarti mereka masih memerlukan satu validator lagi untuk sepenuhnya mengendalikan jaringan.

Sky Mavis mengungkapkan dalam laporannya bahwa peretas akhirnya memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan tersebut. Sky Mavis pernah meminta bantuan DAO pada November 2021 untuk menangani beban transaksi yang berat.

"Axie DAO memungkinkan Sky Mavis untuk menandatangani berbagai transaksi atas namanya. Praktik ini telah dihentikan sejak Desember 2021, tetapi akses daftar izin tidak dicabut," jelas Sky Mavis dalam artikel blog. "Setelah penyerang mendapatkan akses ke sistem Sky Mavis, mereka dapat memperoleh tanda tangan dari validator Axie DAO."

Setelah satu bulan terjadinya serangan hacker, Sky Mavis meningkatkan jumlah node validasinya menjadi 11 dan menyatakan bahwa tujuan jangka panjangnya adalah memiliki lebih dari 100 node.

Sky Mavis menolak untuk mengomentari rincian spesifik mengenai cara pelaksanaan serangan peretas.

Sky Mavis mengumpulkan 150 juta USD dalam pendanaan yang dipimpin oleh suatu platform perdagangan pada awal April. Dana ini akan digunakan bersama dengan dana perusahaan untuk mengganti pengguna yang terkena dampak serangan. Perusahaan baru-baru ini menyatakan bahwa mereka akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Jembatan Ethereum Ronin yang tiba-tiba dihentikan setelah serangan peretas juga telah diluncurkan kembali minggu lalu.

Hari ini lebih awal, sebuah lembaga penelitian keamanan merilis sebuah survei yang mengungkap bahwa organisasi hacker yang didukung oleh suatu negara menyalahgunakan platform media sosial dan perangkat lunak pesan instan, menargetkan kontraktor di bidang dirgantara dan pertahanan. Namun, laporan tersebut tidak mengaitkan teknologi ini dengan insiden peretasan Sky Mavis.

Selain itu, pada bulan April tahun ini, sebuah lembaga keamanan mengeluarkan peringatan keamanan, yang menunjukkan bahwa organisasi peretas yang didukung oleh suatu negara menggunakan serangkaian aplikasi jahat untuk menyerang industri Aset Kripto secara terarah. Cara spesifiknya termasuk:

1. Organisasi peretas memanfaatkan prinsip rekayasa sosial dengan baik, memainkan berbagai peran di berbagai media sosial.

2. Mengobrol dengan pengembang industri blockchain, mendekati, untuk mempersiapkan tindakan selanjutnya.

3. Organisasi hacker bahkan mendirikan situs perdagangan mereka sendiri, menggunakan dalih seperti perekrutan karyawan outsourcing untuk mendapatkan kepercayaan pengembang.

4. Memanfaatkan kesempatan untuk mengirim perangkat lunak jahat terkait untuk melakukan serangan phishing

Untuk kejadian seperti ini, lembaga keamanan tersebut memberikan saran pencegahan berikut:

1. Pelaku industri harus mengikuti informasi keamanan dari berbagai platform ancaman domestik dan internasional, melakukan pemeriksaan diri, dan meningkatkan kewaspadaan.

2. Pengembang harus melakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi.

3. Membangun mekanisme nol kepercayaan dapat secara efektif mengurangi risiko yang ditimbulkan oleh ancaman semacam ini

4. Disarankan agar pengguna yang menjalankan perangkat keras menjaga perlindungan perangkat lunak keamanan tetap aktif dan segera memperbarui basis data virus terbaru.