3 248 ETH volés lors du piratage du co-fondateur d'Axie Infinity

  • 3 248 ETH volés lors du piratage du co-fondateur d'Axie Infinity
  • Les fonds ont été envoyés à Tornado Cash pour brouiller les pistes
  • Axes de sécurité maximale mis en place sur Ronin Network
  • Piratages récents ciblant des personnalités de la sphère blockchain et crypto

Jeudi soir, le co-fondateur d'Axie Infinity a subi un piratage qui comprenait le retrait d'une grande quantité d'ETH du portefeuille et l'envoi à Tornado Cash. L'activité suspecte a été révélée par un enquêteur de la blockchain, qui a alerté du portefeuille de baleines compromis sur le pont Ronin.

Lecture connexe : Violation cryptographique massive : les pirates informatiques extraient 26 millions de dollars en BTC et ETH de cet échange

Près de 10 millions de dollars de fonds volés

La plate-forme de sécurité Web3 Ancilia a été la première à informer d'une prétendue faille de sécurité sur le pont Ronin. À l’époque, 2 790 ETH avaient été retirés et déposés sur Tornado Cash.

3 248 ETH volés lors du piratage du co-fondateur d'Axie Infinity

Aleksander Larsen, l'un des cofondateurs de Sky Mavis, Axie Infinity et Ronin Network, a précisé que ni le pont Ronin ni la chaîne n'avaient été compromis.

Le COO d'Axie Infinity a suggéré qu'au lieu que le pont subisse une faille de sécurité, c'était un portefeuille compromis et que les fonds avaient été « encaissés par une tornade ».

Comme Larsen l’a souligné, les fonds volés lors de la plupart des exploits sont envoyés à des mélangeurs de crypto-monnaie pour « brouiller » leur historique de transactions et devenir plus difficiles à suivre. Bien que couramment utilisés par les pirates informatiques, ces outils sont créés et encouragés à être utilisés pour la protection de la vie privée des utilisateurs.

Tornado Cash a fait l'objet d'un examen approfondi de la part des régulateurs américains au cours des dernières années. Le service de mixage a été sanctionné et mis sur liste noire pour avoir prétendument omis d’« imposer des contrôles efficaces ».

Larsen a assuré à la communauté que le pont Ronin dispose d'une « sécurité maximale » et qu'il a fait l'objet de plusieurs audits. De plus, il est configuré pour s'arrêter lorsque des quantités suspectes sont retirées afin d'empêcher des exploits majeurs.

Plus tard, l'enquêteur de la blockchain, PeckShield, a répondu au cofondateur de Sky Mavis, soulignant qu'un portefeuille de baleines avait été compromis et que 3 248 ETH, d'une valeur d'environ 9,7 millions de dollars, avaient été volés.

#PeckShieldAlert Il semble qu'un portefeuille de baleines ait été compromis et ~ 3 248 $ ETH (d'une valeur d'environ 9,7 millions de dollars) du pont #Ronin ont été retirés et transférés à #TornadoCash

Le braquage consistait en plus d’une douzaine de transactions et impliquait trois portefeuilles différents. Comme le montre le message de l'enquêteur, certains fonds ont été déplacés entre les portefeuilles criminels avant d'être déposés sur Tornado Cash pour compliquer davantage son suivi.

Adresses personnelles du cofondateur d'Axie Infinity piratées

Certains utilisateurs de X étaient sceptiques quant au message de Larsen car ils ont souligné que, même si le pont n'était pas compromis, le portefeuille piraté semblait être sous le contrôle de l'équipe du réseau Ronin.

Jeff « Jihoz » Zirlin, l'un des cofondateurs d'Axie Infinity, a annoncé sur X (ancien Twitter) que les portefeuilles compromis étaient deux de ses adresses et, en tant que tels, n'étaient pas liés à la chaîne Ronin.

L'exploit s'est produit en raison de « fuites de clés », a souligné Zirlin, sans rapport avec les opérations de la société créatrice d'Axie Infinity, Sky Mavis. Il a également expliqué que le piratage n'affectait pas la validation ou les opérations de la chaîne Ronin.

Cela a été une matinée difficile pour moi.

Deux de mes adresses ont été compromises.

L'attaque est limitée à mes comptes personnels, et n'a rien à voir avec la validation ou les opérations de la chaîne Ronin.

De plus, les clés divulguées n'ont rien à voir avec les opérations de Sky Mavis.…

Le co-fondateur d'Axie Infinity a fait écho à l'affirmation de Larsen concernant la sécurité de la chaîne. Zirlin a assuré que des mesures de sécurité strictes étaient mises en œuvre pour toutes les activités liées à la chaîne. Notamment, le prix de l'AXS ne semble pas être affecté par l'annonce de l'exploit.

Promettant de « continuer à avancer avec chacun d’entre vous dans ce voyage magique » pour apporter « la liberté économique à tous les internautes, à commencer par les joueurs ».

Les pirates ont ciblé des personnalités importantes de la sphère blockchain et crypto au cours du mois dernier. Un cas similaire s'est produit le 31 janvier lorsque Ripple a fait la une des journaux. Premièrement, il a été rapporté sur X qu'un prétendu piratage Ripple avait volé plus de 213 millions de XRP d'une valeur de 112,5 millions de dollars, ce qui a momentanément affecté négativement le prix du jeton.

Il a été révélé plus tard que les adresses personnelles du co-fondateur de Ripple, Chris Larsen, ont permis un retrait non autorisé de fonds. Il convient de noter qu'une partie des fonds volés a été suivie et récupérée par l'équipe Binance peu de temps après.

com