Sur la trace des 600 millions de dollars volés aux joueurs d'Axie Infinity
Publié le - par Le Blob.fr avec l'AFP
Quelque 600 millions de dollars envolés, des joueurs furieux... Les investigations se poursuivent pour retrouver la trace des sommes évaporées sur le jeu vidéo Axie Infinity, dans un piratage d'ampleur inédite qui vient alimenter la réputation parfois sulfureuse des cryptomonnaies.
Ce jeu vidéo très prisé en Asie s'appuie sur la blockchain (chaine de blocs) ethereum, la plus connue après celle du bitcoin, pour créer une sorte de monde virtuel où les joueurs élèvent et échangent des petites créatures, les Axies.
L'éditeur du jeu, le groupe vietnamien Sky Mavis, utilise une blockchain dite « latérale » à ethereum, qui lui permet de gérer son propre système de transactions internes, sans recourir à ethereum pour chacune d'entre elle. Mais ce système latéral a été piraté, permettant aux pirates de s'approprier les montants amassés par les joueurs.
Le piratage, découvert seulement après six jours par Sky Mavis, est l'une des plus grosses attaques informatiques impliquant des cryptomonnaies. Elle survient quelques semaines après un précédent piratage de la plateforme Wormhole, également liée aux cryptomonnaies, qui a vu 320 millions de dollars disparaître dans la nature.
« On voit de plus en plus de piratage » dans le domaine des cryptomonnaies, a indiqué Roman Bieda de Coinfirm, une entreprise spécialisée dans la sécurité de la blockchain. Mais Sky Mavis a fait preuve d'une « énorme carence » en mettant autant de temps à détecter la fraude, a-t-il ajouté.
Selon Roman Bieda, le secteur a tendance à sacrifier la sécurité au profit, sans tirer les leçons du passé.
Sky Mavis a promis de récupérer les fonds perdus par les joueurs ou de les rembourser, rassurant un peu les joueurs, en particulier aux Philippines. L'archipel compte en effet des centaines de milliers d'aficionados du jeu.
Chainalysis, le spécialiste de l'analyse des blockchain, et Ellptic, une autre entreprise spécialisée, aident Sky Mavis à tenter de reconstituer le parcours suivi par l'argent perdu.
Mais Sky Mavis va avoir fort à faire pour récupérer ces fonds évaporés et tenir sa promesse. « Plus le montant volé est important, plus c'est difficile à cacher », estime toutefois Roman Bieda. Les pirates ont bien des techniques à disposition pour brouiller leurs traces et convertir leurs actifs frauduleux en monnaies traditionnelles. Ils peuvent ainsi avoir recours au « mixage », qui consiste à mélanger les transactions frauduleuses avec des transactions légitimes pour rendre très difficile le traçage. Ils peuvent aussi utiliser des bourses d'échanges de cryptomonnaies pas trop regardantes sur l'origine des fonds, ou avoir recours à des plateformes situées en Corée du Nord ou en Russie.
Pour Roman Bieda, les voleurs et les défenseurs de l'intégrité des blockchain se livrent une « bataille permanente ». « Les cryptomonnaies sont de plus en plus répandues, il y a de plus en plus de protocoles et de solutions, mais la volonté de réduire le coût des transactions, et de faire des profits pousse parfois l'industrie à... oublier la sécurité », souligne-t-il.