600 millions de dollars de cryptomonnaie volé d’un seul coup

Axie Infinity est un jeu en ligne créé en 2018, mais il a récemment explosé avec le boom des NFT. Sous le format Play-to-Earn, on achète des petites créatures appelées Axies, et on les fait combattre pour les améliorer et les revendre, le tout en cryptomonnaie.

On utilise l’Ethereum pour les échanges, mais on passe par la plateforme Ronin pour ne pas payer de frais à chaque transaction. La popularité du jeu a fait que Sky Mavis, l’éditeur du jeu, a obtenu des privilèges sur Ronin afin d’alléger la sécurité et accélérer les échanges. Il n’en a pas fallu plus pour des hackers pour pirater le système et s’emparer de 173 600 Ethereum et un peu de cash : un total de 600 millions de dollars, soit 560 millions d’euros.

C’est un gros coup de massue pour les 2,5 millions de joueurs d’Axie Infinity, la majorité venant des pays émergents comme les Philippines. Le développeur assure rembourser les utilisateurs à terme. En tout cas, on leur souhaite bonne chance.

La corée du Nord serait derrière ce hack massif

Six jours après, les développeurs se sont rendus compte du problème, et c’est le FBI qui, après des recherches, a annoncé que l’auteur du larcin n’était autre que Lazarus, un groupe soupçonné d’être financé par le gouvernement nord-coréen, et qui n’en est pas à son coup d’essai.

Un braquage virtuel comme celui-ci fait froid dans le dos, étant donné qu’il est effectué à distance, et que les sommes peuvent largement dépasser celles d’un bon vieux hold up. On se rappelle du piratage historique de Sony, la moitiée des données privées effacées et poussant l’entreprise à revenir au papier et stylo. Il aurait également été orchestré par le groupe Lazarus.

Le FBI poursuit ses enquêtes contre les pirates qui œuvrent pour la Corée du Nord, mais Google peut aussi aider à freiner leur avancée, et promet de prévenir chaque utilisateur possédant de la cryptomonnaie lors d’une cyber-attaque provenant d’un gouvernement.