Le jeu NFT le plus populaire de l’histoire, Axie Infinity, a subi un sévère revers. Un cybercriminel a pénétré votre blockchain et s’est enfui avec 173 600 Ethereum.
pas le premier grand vol associé aux NFT et aux crypto-monnaieset nous pressentons que ce ne sera pas non plus le dernier.
Selon la victime elle-même, le développeur Sky Mavis, le pont de la blockchain Ronin, qui utilise le célèbre jeu NFT Axie Infinitya été compromis par un cybercriminel, qui a pu se déplacer à volonté et voler 173 600 ethereum et 25,5 millions USDC, une crypto-monnaie associée au dollar. Au taux de change d’aujourd’hui, certains 560 millions d’euros.
Les jeux NFT offrent des personnages ou du contenu uniques, qui sont payés avec des crypto-monnaies, et sont ensuite mis à niveau dans le jeu et peuvent être vendus pour plus d’argent. Vous avez une explication plus détaillée dans cette vidéo :
Le jeu Axie Infinity est le plus populaire de tous les jeux NFT. Vous achetez des créatures de type Pokémon, les améliorez en faisant des quêtes et des combats, puis vous pouvez les vendre pour plus d’argent.
Le jeu a connu un tel succès que dans des pays pauvres comme les Philippines, des centaines de milliers de personnes y jouent, qui passent toute la journée accrochées à toucher un salaire.
Axie Infini a sa propre crypto-monnaie qui est achetée avec Etherrum via le pont de une blockchain ou une chaîne de blocs qui lui est propre, appelée Ronin.
Cette blockchain fonctionne différemment de celle d’Ethereum et de Bitcoin, qui utilisent un réseau de milliers d’ordinateurs, ce qui les rend très polluants.
Vivid Money propose un compte bancaire gratuit avec une carte virtuelle et des investissements dans des fractions de crypto-monnaies et d’actions.
Ronin utilise un système simplifié qui nécessite beaucoup moins de puissance. À Noël dernier, ils ont installé une sorte de « raccourci » sur le pont Ronin qui convertit Ethreum en crypto-monnaie du jeu, en raison de la croissance massive aux Philippines et dans d’autres pays asiatiques.
Ce raccourci a depuis été supprimé, mais les informations d’identification pour y accéder sont restées. Le résultat est que pour valider l’entrée et la sortie des crypto-monnaies, seuls 9 nœuds de validation des opérateurs étaient nécessaires.
Le cybercriminel a réussi à prendre le contrôle de 4 nœudset avec les données qu’ils contenaient, pirater un cinquième nœud communautaire Axie Infinity. Avec 5 des 9 nœuds en sa possession, il était majoritaire, donc déplacé 173 000 Ethereum sur votre compte sans être détecté, en deux opérations massives. Le reste des crypto-monnaies, y compris celle du jeu, ne les a pas touchées. Je savais certainement lequel avait une vraie valeur…
Pouvez-vous imaginer un jeu vidéo dans lequel vous pouvez devenir millionnaire rien qu’en jouant ? C’est possible avec les jeux NFT, mais tout ce qui brille n’est pas or…
Le vol a eu lieu le 23 mars et Les responsables de Ronin ont mis 6 jours à se rendre comptelorsqu’un utilisateur a tenté de retirer 5 000 Ethereum qu’il avait mis dans la blockchain… et ils n’y étaient pas.
Sky Mavis travaille avec les autorités et les experts en cryptographie, déclarant que « notre priorité numéro un est de récupérer l’Ethereum ». Ils sont tous ensemble dans le compte du hackeridentifié, mais en raison de la nature anonyme des crypto-monnaies, ils ne savent pas qui il est ni où il se trouve.
À la fin ces vols finissent généralement par payer une rançoncar il est difficile pour le cybercriminel de dépenser ces 560 millions d’euros à partir d’un seul compte.
Si vous avez de l’argent investi dans Axie Infini, toutes vos crypto-monnaies autres qu’Ethereum sont en sécurité. Mais si vous aviez investi dans Ethereum, tous les jetons ont été volés, et la conversion des crypto-monnaies du jeu en argent réel s’est également arrêtée, jusqu’à ce qu’il soit confirmé qu’ils ont colmaté toutes les failles de sécurité.