Rekrutmen Palsu Mengakibatkan Insiden Hacker Besar di Industri Enkripsi

Seorang insinyur senior dari Axie Infinity melamar pekerjaan yang tampaknya menggoda, namun tidak tahu bahwa ini akan memicu salah satu serangan hacker terbesar dalam industri enkripsi.

Axie Infinity yang eksklusif di sisi Ethereum, Ronin, mengalami peretasan pada bulan Maret tahun ini, dengan kerugian mencapai 5,4 juta dolar AS dalam enkripsi. Meskipun pemerintah AS kemudian mengaitkan kejadian ini dengan kelompok peretas dari Korea Utara, rincian spesifik dari operasi tersebut masih belum sepenuhnya terungkap.

Diketahui bahwa insiden ini berasal dari sebuah iklan lowongan kerja palsu.

Sumber yang mengetahui mengungkapkan bahwa pada awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mendorong mereka untuk melamar. Setelah beberapa putaran wawancara, seorang insinyur Sky Mavis menerima tawaran pekerjaan dengan gaji tinggi.

Kemudian, insinyur tersebut menerima surat penerimaan dalam format PDF. Saat mengunduh dokumen, perangkat lunak hacker berhasil menyusup ke sistem Ronin. Hacker segera menyerang dan mengendalikan empat dari sembilan validator di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya menguasai jaringan.

Sky Mavis dalam blog yang diterbitkan setelah kejadian menyatakan: "Karyawan kami terus-menerus mengalami serangan phishing tingkat lanjut dari berbagai saluran, di mana salah satu karyawan malang terkena. Karyawan tersebut telah mengundurkan diri. Penyerang memanfaatkan akses yang didapat untuk menyusup ke infrastruktur TI perusahaan dan kemudian mengontrol node verifikasi."

Validator di blockchain memiliki beberapa fungsi seperti membuat blok transaksi dan memperbarui data. Ronin menggunakan sistem "bukti otoritas" untuk penandatanganan transaksi, yang mengkonsentrasikan kekuasaan pada sembilan validator tepercaya.

"Selama lima dari sembilan validator menyetujui, dana dapat ditransfer. Penyerang berhasil mendapatkan kunci pribadi dari lima validator, cukup untuk mencuri aset enkripsi."

Hacker berhasil menyusup ke sistem Ronin melalui perekrutan palsu, telah mengendalikan empat dari sembilan validator, dan masih perlu mengendalikan satu lagi untuk sepenuhnya menguasai.

Sky Mavis mengungkapkan dalam laporannya bahwa Hacker akhirnya memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk melakukan serangan. Sky Mavis telah meminta bantuan DAO pada bulan November tahun lalu untuk menangani beban transaksi yang berat.

"Axie DAO memberikan wewenang kepada Sky Mavis untuk menandatangani berbagai transaksi atas namanya. Wewenang ini dihentikan pada bulan Desember tahun lalu, tetapi akses ke daftar izin tidak dicabut," jelas Sky Mavis, "setelah penyerang memasuki sistem Sky Mavis, mereka dapat memperoleh tanda tangan dari validator Axie DAO."

Sebulan setelah serangan terjadi, Sky Mavis meningkatkan jumlah node validator menjadi 11, dan menyatakan bahwa tujuan jangka panjangnya adalah memiliki lebih dari 100 node.

Sky Mavis menolak untuk berkomentar tentang cara kerja spesifik Hacker.

Sky Mavis mendapatkan pendanaan sebesar 150 juta dolar AS pada awal April untuk kompensasi pengguna yang terdampak. Perusahaan baru-baru ini menyatakan akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Jembatan Ethereum Ronin yang sebelumnya dihentikan karena serangan Hacker juga telah dimulai kembali minggu lalu.

Lembaga keamanan baru-baru ini merilis laporan yang mengungkap penyalahgunaan platform jejaring sosial profesional dan perangkat lunak pesan instan oleh suatu organisasi Hacker, yang menargetkan kontraktor di bidang dirgantara dan pertahanan. Namun, laporan tersebut tidak mengaitkan metode ini dengan insiden peretasan Sky Mavis.

Selain itu, lembaga keamanan telah memperingatkan sejak bulan April bahwa suatu organisasi Hacker sedang memanfaatkan serangkaian aplikasi berbahaya untuk melakukan serangan terarah terhadap industri mata uang digital. Metode utama mereka meliputi:

1. Menyamar identitas di berbagai media sosial
2. Membangun hubungan dengan pengembang industri blockchain
3. Mendirikan situs web transaksi palsu, menerbitkan informasi lowongan pekerjaan outsourcing
4. Mengirim perangkat lunak berbahaya yang mengandung trojan setelah mendapatkan kepercayaan pengembang

Untuk ancaman semacam ini, para ahli keamanan menyarankan:

1. Perhatikan dengan seksama informasi keamanan, tingkatkan kesadaran akan pencegahan diri
2. Lakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi
3. Membangun mekanisme zero trust, efektif mengurangi risiko
4. Jaga perangkat lunak keamanan dengan perlindungan waktu nyata dan perbarui database virus secara tepat waktu