Peretas Gasak Aset Kripto Rp8,9 Triliun dari Ronin Network

Jakarta, FORTUNE – Ronin Network, jaringan blockhain yang mendukung gim Axie Networks, dikabarkan telah mengalami peretasan. Kasus tersebut diperkirakan berdampak US$625 juta atau lebih dari Rp8,9 triliun.

"Kami menyadari bahwa jaringan Ronin telah dieksploitasi untuk 173.000 Ethereum dan sekitar 25 juta dolar dalam USD Coin," demikian pernyataan resmi Co-Founder Axie Infinity, Jeff Zirlin, seperti dikutip dari CNN, Kamis (31/3). "Ini adalah salah satu peretasan terbesar dalam sejarah.”

Ronin Network merupakan blockchain independen dan kompatibel dengan Ethereum. Jaringan tersebut dikembangkan oleh penerbit Axie Infinity Sky Mavis.

Axie Infinity merupakan gim web3 yang pemainnya dapat menggunakan hewan peliharaan digital dalam bentuk non-fungible token atau NFT—yang disebut Axies—, untuk berinteraksi dengan komunitas gim. Pemain dapat menggunakan Axies mereka untuk melawan pemain lain dan untuk melahirkan Axies baru.

Gim tersebut sangat populer dengan jutaan pemain di seluruh dunia yang berharap dapat memenangkan aset kripto maupun mengumpulkan NFT, menurut BBC.

Pada 2021, pembuat gim tersebut mengumpulkan U$152 juta atau lebih dari Rp2,1 triliun dalam pendanaan Seri B yang dipimpin oleh Andreessen Horowitz, perusahaan modal ventura.

Dalam sebuah unggahan blog, Ronin Network menyebut bahwa sistemnya telah menghentikan aktivitas di jaringan yang memungkinkan pemain untuk mengubah aset di Axie Infinity maupun mengonversi mata uang antara blockchain Ethereum dan Ronin.

Akibatnya, pemain yang menyimpan dana digital di jaringan Ronin saat ini tidak dapat melakukan transaksi.

Mulai Rabu (23/3), peretas membobol fitur private keys yang digunakan untuk memvalidasi transaksi di jaringan, menurut Ronin Network. Kunci ini memungkinkan sang peretas untuk memalsukan penarikan. Aktivitas tersebut tidak diketahui sampai pengguna tidak dapat menarik dana dan mengajukan laporan.

Seorang peretas dilaporkan telah mentransfer aset kripto hasil peretasan tersebut, namun perusahaan baru mengetahui ketika seorang pelanggan tidak dapat menarik dana mereka.

“Kami bekerja dengan petugas penegak hukum, kriptografer forensik, dan investor kami untuk memastikan semua dana dipulihkan atau diganti,” begitu pernyataan Ronin Network.

Masalah Ronin Network menambah daftar panjang kasus pembobolan aset kripto dengan dampak yang signifikan. Menurut Elliptic, perusahaan analisis kripto, Agustus tahun lalu terjadi peretasan terhadap Poly Network, jaringan keuangan terdesentralisasi (decentralized finance/DeFi). Imbas dari kasus tersebut diperkirakan mencapai US$611 juta atau lebih dari Rp8,8 triliun.

Perusahaan aset kripto adalah target yang cocok bagi peretas, kata Tom Robinson dari Elliptic.

"Transaksi kripto tidak dapat diubah, jadi jika peretas bisa mendapatkannya, sangat sulit bagi siapa pun untuk mengambilnya kembali," kata Robinson.

Sementara, John Reed Stark, mantan kepala Kantor Penegakan Internet Komisi Keamanan dan Pertukaran, mengatakan kasus peretasan terbaru ini adalah pengingat yang serius tentang betapa rentannya pasar internet generasi ketiga atau Web3 dari serangan dunia maya.