Ronin est un système de crypto-monnaie sur lequel est basé le jeu vidéo très populaire Axie Infinity. Des Éthers et USDC ont été frauduleusement transférés pour une valeur de plus de 600 millions de dollars aux prix actuels.
Une faille de sécurité au bridge Ronin
Mardi 29 mars, le réseau Ronin a annoncé dans un communiqué que la faille de sécurité permettait avait permis à des attaquants d’effectuer des transactions non autorisées pour transférer de très grosses sommes : 173 600 éthers (ETH) et plus de 25 millions de dollars en USDC (un stablecoin adossé au dollars américains et donc moins volatile).
Le réseau Ronin est le système de crypto-monnaie sur lequel est basé le très populaire jeu vidéo Axie Infinity, où vous pouvez gagner de l’argent et plus encore. Le vol, révélé le mardi 29 mars, impliquait le “bridge” Ronin, un outil qui permet la conversion d’une crypto-monnaie à une autre.
Selon le communiqué de presse de Ronin, les attaquants ont réussi à contourner le système de vérification des transactions, qui empêche théoriquement les transferts frauduleux de crypto-monnaies. Les personnes derrière le piratage ont réussi à compromettre les clés privées utilisées par la société mère de Ronin et Axie Infinity, Sky Mavies, pour vérifier des transactions importantes, volant ainsi de grandes quantités de crypto-monnaies.
Le piratage s’est produit le 23 mars, mais n’a été découvert que la semaine suivante, lorsqu’un utilisateur a contacté Ronin pour lui expliquer qu’il était incapable de retirer des fonds en éther sur le réseau. Dans son communiqué de presse, Ronin a expliqué qu’il était en pourparlers avec les investisseurs de Sky Mavies pour s’assurer que les utilisateurs puissent récupérer leurs fonds volés.
Le gestionnaire du réseau a indiqué à Capital « Nous travaillons avec les autorités, des cryptographes et nos investisseurs pour nous assurer que tous les fonds sont récupérés ou remboursés. Il ajoute aussitôt que« la majorité des fonds piratés sont encore dans le portefeuille du hacker ».
Les ponts sont un élément très important et sensible dans l’écosystème des crypto-monnaies : des fonds y sont déposés pour être échangés contre d’autres crypto-monnaies, mais le montant initial utilisé est toujours garanti. Si ce dernier disparaît, les crypto-monnaies échangées peuvent perdre de la valeur.
Le succès de l’un des premiers play-to-earn
Remarquez que ce jeu est un véritable succès. Il est souvent pratiqué avec la logique de jouer pour gagner de l’argent. Dans certains pays comme les Philippines, les gamers décident effectivement d’en faire leur métier, et certains parviennent parfois à gagner l’équivalent du salaire minimum, voire un montant élevé par rapport au niveau de vie. Le pays offre également la plus grande base d’utilisateurs, avec environ 2,5 millions de joueurs actifs par jour.
Cependant, le titre a également été critiqué pour être basé sur le fait que les premiers venus ont un énorme avantage sur les nouveaux venus, qui doivent payer plus. De nombreux experts ont condamné le jeu, qui fait penser à un système pyramidal.
Le 2 février, le pont Wormhole a été piraté, permettant à un ou plusieurs attaquants d’effectuer des transactions frauduleuses et de voler près de 320 millions de dollars en crypto-monnaies. A l’époque, un investisseur majeur de Wormhole a alors renfloué la plateforme pour ne pas mettre en péril les fonds convertis.
Le braquage subi par Ronin est l’un des plus importants de l’histoire des crypto-monnaies, comme celui qui a coûté 600 millions de dollars à la plateforme financière décentralisée Poly Network en 2021. Pour Elliptic, spécialisée dans l’analyse du marché des crypto-monnaies, le vol reste le plus important à ce jour : si les fonds volés à Ronin aujourd’hui s’élevaient à près de 615 millions de dollars, ils valaient 540 millions de dollars au moment du 23 mars d’incidents de piratage.
