Suite à une importante faille de sécurité, Jeff « Jihoz » Zirlin, cofondateur du jeu blockchain populaire Axie Infinity et du réseau Ronin, aurait perdu environ 9,7 millions de dollars en Ethereum (ETH) après le piratage de deux de ses portefeuilles de cryptomonnaies. L'incident dent qui a entraîné le vol de 3 248 ETH, a été révélé au public le 23 février par la société de sécurité blockchain PeckShield. Les fonds volés ont ensuite été blanchis via Tornado Cash , un service de mixage de cryptomonnaies connu pour dissimuler l'origine des actifs numériques.
On a d'abord soupçonné que la faille impliquait le pont Ronin, une infrastructure essentielle pour le transfert d'actifs entre Ethereum et la sidechain Ronin. Cependant, Aleksander Larsen, cofondateur de Ronin Network, a précisé que les systèmes de sécurité du pont étaient intacts et a suggéré que la compromission était due à un piratage de portefeuille. Cette hypothèse a été confirmée ultérieurement par Zirlin, qui a souligné que l'attaque n'avait exploité aucune vulnérabilité de la chaîne Ronin ni des opérations de Sky Mavis, la société mère d'Axie Infinity.
Axie Infinity rassure sur les mesures de sécurité post-piratage
Suite à cetdent, une enquête menée par PeckShield a révélé que le pirate avait réussi à répartir les ETH volés entre trois portefeuilles différents avant de les transférer via Tornado Cash. Cette méthode de blanchiment complique le tracet la récupération potentielle des actifs volés en raison des fonctionnalités d'anonymisation du service de mixage. L'utilisation de tels services par des acteurs malveillants représente un défi majeur pour la sécurité de la blockchain et la récupération des actifs obtenus illégalement.
En réponse à la faille de sécurité, Zirlin a rassuré la communauté et les parties prenantes quant aux mesures de sécurité rigoureuses mises en place pour toutes les activités liées à la blockchain au sein de l'écosystème Axie Infinity. Cetdent a mis en lumière les difficultés persistantes rencontrées par les particuliers et les organisations pour protéger leurs actifs numériques contre les accès non autorisés et le vol. Le pont Ronin, préalablement audité et doté de mécanismes de suspension en cas de retraits anormalement importants, n'a pas été compromis, confirmant ainsi la robustesse de la sécurité des infrastructures blockchain. Toutefois, la sécurité des portefeuilles individuels demeure une vulnérabilité critique.
Implications plus larges et réponse de l'industrie
Le vol commis sur les portefeuilles de Zirlin n'est pas un incident isolé dent l'univers des cryptomonnaies. Il s'inscrit dans une série de piratages et de failles de sécurité retentissantes qui affectent le secteur. Par exemple, le 31 janvier, Chris Larsen, cofondateur de Ripple , a été victime d'un piratage au cours duquel 112 millions de dollars en XRP ont été dérobés sur son portefeuille. Contrairement à l'incident impliquant Zirlin dent le pirate n'a pas utilisé de service de mixage dans le cas de Larsen, ce qui a permis Binance de bloquer environ 4,2 millions de dollars des fonds volés.
Cesdentsoulignent l'importance de mesures de sécurité avancées pour les détenteurs de portefeuilles individuels et l'écosystème des cryptomonnaies dans son ensemble. Ils mettent également en lumière le rôle des plateformes d'échange de cryptomonnaies et des entreprises d'analyse de la blockchain dans l'dentet l'atténuation de l'impact de telles violations. La réaction de la communauté, notamment les efforts déployés par des entités comme Binance pour bloquer l'accès aux fonds volés, démontre le potentiel d'une action collaborative pour relever les défis de sécurité.
