Avant même que le piratage du jeu “Axie Infinity” ne soit rendu public, le PDG de la société d’exploitation Sky Mavis, Trung Nguyen, aurait transféré des jetons AXS d’une valeur de trois millions de dollars américains à Binance.
- Vol de crypto par millions à l’aide d’une offre d’emploi
- YouTuber analyse des millions de transactions et attribue des portefeuilles anonymes
- Des millions de transactions comme protection contre la crise ou la fraude ?
Axie Infinity est un jeu NFT dans lequel des jetons sont échangés et des fortunes cryptographiques importantes peuvent être générées. Le jeton AXS est la propre crypto-monnaie du jeu. Le jeu a vu jusqu’à 2,7 millions d’utilisateurs quotidiens à son apogée et a culminé à 214 millions de dollars en volume de transactions hebdomadaire (novembre 2021). Les chiffres ont fortement chuté dans l’environnement hivernal de l’industrie de la cryptographie.
Le plus gros piratage de l’histoire de la crypto à ce jour
Fin mars de cette année, le célèbre jeu vidéo blockchain est devenu la cible des pirates . Le vol d’ environ 540 millions de dollars d’ Ethereum et de Stablecoins est la plus grande attaque de pirates informatiques de l’histoire de la cryptographie à ce jour. Selon le gouvernement américain, le groupe de hackers nord-coréen Lazarus pourrait être responsable de l’attaque de hackers.
L’attaque du pont Ronin par Sky Mavis, la société d’exploitation, a été menée à l’aide d’une fausse offre d’emploi envoyée à un ingénieur principal de l’entreprise, selon les recherches de The Block. Après plusieurs conversations avec le supposé nouvel employeur, un document PDF a été envoyé à l’employé de la société de jeux NFT bit index ai, qu’il a téléchargé et a ainsi permis au logiciel espion de pénétrer le réseau Ronin.
Maintenant que les attaquants avaient accès à l’infrastructure informatique de Sky Mavis, ils pouvaient accéder aux nœuds de validation nécessaires aux transactions. “L’attaquant a réussi à obtenir les clés cryptographiques privées de cinq des validateurs”, explique un article de blog de la société d’analyse blockchain Elliptic. C’était suffisant pour voler les millions. Une fois le piratage connu, les mesures de sécurité du réseau ont été étendues et le nombre de validateurs requis a été augmenté.
Le moment de la transaction n’est-il qu’une malheureuse coïncidence ?
Le piratage a frappé l’entreprise à un moment où Axie Infinity connaissait déjà une baisse significative du nombre d’utilisateurs et du volume des échanges, et les utilisateurs attendaient une nouvelle version du jeu. Avec l’annonce du vol de crypto, les actifs crypto des utilisateurs ont été gelés avant qu’ils ne puissent retirer leurs fonds du jeu.
Cependant, une transaction a maintenant émergé qui a eu lieu avant que le piratage ne soit rendu public, mais après que Sky Mavis ait remarqué le vol. YouTuber Asobs a découvert une transaction AXS de 3 millions de dollars sur Binance, qu’il a utilisé une analyse approfondie des transactions pour faire correspondre un portefeuille privé appartenant au PDG de Sky Mavis, Trung Nguyen. Les analyses ont depuis été confirmées par Bloomberg.
La société a annoncé à plusieurs reprises que des mesures avaient déjà été prévues avant l’attaque du pirate informatique pour protéger Sky Mavis dans la crise de la cryptographie. Entre autres choses, une transaction plus importante d’AXS à Binance devrait donner à l’entreprise flexibilité et sécurité en ce qui concerne les prêts requis, comme l’a écrit la porte-parole de l’entreprise à la demande de Bloomberg. “L’équipe fondatrice a décidé de le retirer de ce portefeuille pour s’assurer que les vendeurs à découvert qui suivent les portefeuilles Axie officiels ne seraient pas en mesure d’anticiper les nouvelles.”
Trung Nguyen a depuis admis la transaction. Cependant, il a souligné à plusieurs reprises, y compris via Twitter , qu’il souhaitait uniquement sécuriser des liquidités et n’avait effectué aucune transaction illégale. D’autant plus qu’il affirme que la première tentative de transaction deux jours plus tôt, c’est-à-dire avant l’attaque du hacker, a échoué.
D’autres allégations du YouTuber Asobs selon lesquelles des employés de Sky Mavis auraient également effectué des transactions à l’aide de portefeuilles anonymes au cours de la période en question, qui étaient basées sur des informations privilégiées sur le piratage, ont été démenties. Interrogée par Bloomberg, une porte-parole de Sky Mavis a écrit: “Sky Mavis suit régulièrement les transactions en chaîne des employés et, après un examen, pense que quiconque a vendu après l’incident mais avant la fermeture du pont a vendu, car [AXS] a augmenté en prix de 49 % en peu de temps avant de découvrir la brèche.”