Wallet Kripto Bos Axie Infinity Diretas, 3.200 ETH Hilang!
23rd February, 2024
Dua alamat dompet kripto yang dimiliki oleh salah satu pendiri Axie Infinity, Jeff Zirlin, diretas.
Zirlin setidaknya telah kehilangan 3.248 Ether senilai sekitar US$9,7 juta. Peretasan yang menimpa Zirlin ini dipublikasikan oleh penyelidik blockchain, Peckshield, di akun X, (23/2).
Hacked or not hacked? @Ronin_Network
— PeckShieldAlert (@PeckShieldAlert) February 23, 2024
0x73f428e1037a310d472A24100dA37fB1d8dEC8B8
0x39F817976C51A91b60145feBad81067e69713105
0xA4017DE6460bD63a77404dd2C2344D6135eD13b2 https://t.co/WQxaY9n5OR pic.twitter.com/5KURCJAW77
PeckShield melaporkan 3.248 ETH di wallet Zirlin telah dicuri. Awalnya ini dicurigai sebagai peretasan yang menimpa bridge Ronin. Namun, Aleksander Larsen, salah satu pendiri Ronin Network, mengatakan bridge Ronin memiliki keamanan tertinggi, sehingga ia pun mencurigai adanya peretasan dompet. Kecurigaan Larsen pun dikonfirmasi oleh Zirlin di akun X.
“Ini merupakan pagi yang berat bagi saya. Dua alamat saya telah dibobol,” katanya.
Dia menekankan bahwa peretasan dompet kripto hanya terjadi pada akun pribadinya dan tidak berdampak pada operasi rantai Ronin atau aktivitas Sky Mavis, perusahaan di balik Axie Infinity.
Meskipun tidak ada rincian khusus yang dibagikan tentang peristiwa yang menyebabkan peretasan tersebut, pesan Zirlin menunjukkan bahwa kunci pribadi kedua dompet tersebut memang bocor, yang menyebabkan akses tidak sah ke dompet kripto pribadinya.
ETH yang dicuri tersebut pun telah ditransfer ke mixer Tornado Cash, nampaknya peretas ingin mengaburkan transaksi mereka dengan menggunakan mixer sehingga menyulitkan pelacakan.
Baca juga: Ronin Bridge Axie Infinity Dibuka Lagi, SKY Mavis Tetap Bayar Ganti Rugi
Ekosistem Axie Kena Retas Lagi
Peretasan yang menimpa Zirlin ini menambah daftar peretasan yang terjadi di lingkungan Axie Infinity. Sebelumnya pada Maret 2023 Ronin, sidechain yang menampung gim blockchain Sky Mavis, Axie Infinity, dieksploitasi sebesar US$625 juta.
Pencurian tersebut ternyata dilakukan oleh Lazarus Group yang didukung Korea Utara. Mereka telah memperoleh akses tidak sah melalui serangan phishing berbasis email untuk melancarkan aksinya.
Baca juga: Terungkap! Ini Alat yang Dipakai Crypto Hacker Korea Utara