En piratant la blockchain derrière le jeu en ligne populaire Axie Infinity, les attaquants ont volé une cryptomonnaie équivalant à environ 625 millions de dollars. L’un des plus gros vols de crypto de tous les temps est passé inaperçu pendant environ une semaine.
Piratage à un million de dollars du logiciel de pont du jeu en ligne Axie Infinity
Le jeu en ligne blockchain Axie Infinity, sorti en 2018 par le développeur vietnamien Sky Mavis, a été victime d'un piratage de plusieurs millions de dollars. Selon la déclaration des développeurs, les attaquants ont réussi à pirater la blockchain Ronin sous-jacente au jeu, entraînant un vol d'environ 625 millions de dollars.
173 600 unités de monnaie numérique Ethereum (équivalent actuel : environ 600 millions de dollars) et 25,5 millions d’unités d’USDC ont été capturées. L'USDC (USD Coin) est un stablecoin dont la valeur est rattachée à celle du dollar américain réel et peut donc être transférée de manière individuelle.
Selon Sky Mavis, l'attaque s'est produite dès le 23 mars 2022, mais le piratage n'a été remarqué qu'une semaine plus tard en raison des commentaires d'un utilisateur qui s'est soudainement retrouvé incapable d'effectuer des transactions.
L'échange de crypto-monnaie interrompu
« Nous sommes en contact avec des sociétés de sécurité de grandes maisons de commerce et travaillons avec des agences d'enquête ainsi qu'avec des experts légistes. Dans le même temps, nous avons temporairement désactivé Ronin Bridge pour garantir qu'aucune autre attaque ne se produise. les développeurs continuent.
Dans le même temps, ont-ils déclaré, ils veulent s’assurer qu’aucun argent capturé auprès des utilisateurs à la suite du piratage ne soit perdu et tentent de récupérer le montant capturé. Selon les développeurs, le piratage a réussi car les attaquants ont utilisé des clés privées compromises pour s’approprier la crypto-monnaie.
Un détail piquant : apparemment, les pirates ont utilisé une faille de sécurité que les développeurs ont eux-mêmes installée à la fin de l'année dernière pour faire face à l'augmentation rapide du nombre d'utilisateurs. À l’époque, l’équipe s’est tournée vers l’organisation décentralisée Axie DAO pour effectuer les transactions cryptographiques gratuites. Même si l’écart a déjà été comblé en décembre 2021, les droits d’accès et d’action nécessaires n’ont apparemment pas été supprimés.
La majorité des crypto-monnaies capturées par les pirates informatiques sont toujours en possession des attaquants. On dit désormais que l'argent est suivi pour suivre les mouvements.
Jeu de briques
Snake
Pacman
Bubble