Dans le cadre d'une faille de sécurité importante, Jeff « Jihoz » Zirlin, co-fondateur du jeu blockchain Axie Infinity et du réseau Ronin, aurait perdu environ 9,7 millions de dollars en Ethereum (ETH) en raison du piratage de deux de ses portefeuilles cryptographiques. L' dent , qui impliquait le vol de 3 248 ETH, a été porté pour la première fois à l'attention du public par la société de sécurité blockchain PeckShield le 23 février. Les fonds volés ont ensuite été blanchis via Tornado Cash , un service de mélange de crypto-monnaie connu pour obscurcir les origines des actifs numériques.
La violation était initialement soupçonnée d'impliquer le pont Ronin, un élément d'infrastructure clé pour le transfert d'actifs entre Ethereum et la sidechain Ronin. Cependant, Aleksander Larsen, un autre co-fondateur de Ronin Network, a précisé que les systèmes de sécurité du pont étaient intacts et a suggéré que la compromission était due à un piratage de portefeuille. Cela a ensuite été confirmé par Zirlin, qui a souligné que l'attaque n'exploitait aucune vulnérabilité au sein de la chaîne Ronin ou des opérations de Sky Mavis, la société mère derrière Axie Infinity.
Axie Infinity rassure sur les mesures de sécurité post-piratage
À la suite de l' dent , une enquête menée par PeckShield a révélé que le pirate informatique avait réussi à diviser l'ETH volé entre trois portefeuilles différents avant de canaliser les actifs via Tornado Cash . Cette méthode de blanchiment des fonds complique le processus de trac et potentiellement de récupération des actifs volés en raison des fonctionnalités d'anonymisation du service de mixage. L’utilisation de tels services par des acteurs malveillants pose des défis importants en matière de sécurité de la blockchain et de récupération des actifs obtenus illégalement.
En réponse à la violation, Zirlin a rassuré la communauté et les parties prenantes sur les mesures de sécurité strictes pour toutes les activités liées à la chaîne au sein de l'écosystème Axie Infinity. Cet dent a mis en lumière les défis permanents auxquels sont confrontés les individus et les organisations pour protéger leurs actifs numériques contre tout accès non autorisé et vol. Le Ronin Bridge, précédemment audité et équipé de mécanismes de pause en cas de retraits inhabituellement importants, n'a pas été compromis, renforçant l'idée selon laquelle la sécurité de l'infrastructure blockchain peut être robuste. Pourtant, la sécurité des portefeuilles individuels reste une vulnérabilité critique.
Implications plus larges et réponse de l’industrie
Le vol des portefeuilles de Zirlin n’est pas un dent dans le domaine des cryptomonnaies. Cela fait suite à une série de piratages et de failles de sécurité très médiatisés qui sévissent dans le secteur. Par exemple, le 31 janvier, Chris Larsen, co-fondateur de Ripple , a été victime d'un piratage au cours duquel 112 millions de dollars de XRP ont été volés dans son portefeuille. Contrairement à l' dent , le pirate informatique dans le cas de Larsen n'a pas utilisé de services de mixage, ce qui a permis Binance de geler environ 4,2 millions de dollars de fonds volés.
Ces dent soulignent l’importance de mesures de sécurité avancées pour les détenteurs de portefeuilles individuels et pour l’écosystème plus large des cryptomonnaies. Ils soulignent également le rôle des bourses de cryptomonnaies et des sociétés d’analyse de blockchain dans l’ dent et l’atténuation de l’impact de telles violations. La réponse de la communauté, y compris les efforts d'entités comme Binance pour bloquer l'accès aux fonds volés, démontre le potentiel d'une action collaborative pour relever les défis de sécurité.
