Hack historique de Ronin : Le gouvernement Norvégien récupère 5,7 millions de $
Le 29 mars 2022, le pont reliant Ethereum et la blockchain Ronin a été la cible d’un hack d’envergure. Au total, le hacker a dérobé pas moins de 600 millions de dollars. Cela fait de ce hack l’un des plus gros de l’industrie. Deux ans après les faits, des chercheurs continuent leur enquête pour récupérer les fonds.
Hack de Ronin : un désastre à 600 millions de dollars
Ronin est une sidechain d’Ethereum déployée pour supporter le jeu play-to-earn Axie Infinity. Mardi 29 mars 2022, le pont reliant Ronin à Ethereum a été la cible des hackers.
Au total, 173 000 ETH et 25,5 millions d’USDC ont été dérobés, pour un larcin estimé à plus de 600 millions de dollars. Une somme astronomique qui fait de ce hack le plus gros casse dans l’écosystème DeFi à ce jour.
Rapidement, le groupe de hacker nord-coréen Lazarus est pointé du doigt. Ces derniers sont désormais tristement célèbres dans l’écosystème pour avoir été à l’origine de nombreux hacks de protocoles DeFi et de plateformes d’exchange.
En février 2023, la police norvégienne est parvenue à saisir 5,9 millions de dollars liés au hack d’Axie Infinity. Ces derniers ont été épaulés par le géant Binance pour saisir une partie des fonds qui avaient transité par la plateforme d’échange.
Une nouvelle saisie par la police norvégienne
Un an plus tard, la police norvégienne a réitéré son coup de maître. Ainsi, le 7 juin, Sky Mavis le studio à l’origine d’Axie Infinity a annoncé que l’autorité nationale norvégienne chargée des enquêtes et des poursuites en matière de criminalité économique et environnementale (Økokrim) avait saisie 5,7 millions de dollars supplémentaires.
Une fois de plus, il s’agit d’un travail d’équipe. Les équipes de l’Økokrim ont été épaulées par le FBI ainsi que Chainalysis.
Sur ces 5,7 millions de dollars, 15% seront utilisés pour couvrir les coûts et dépenses de l’opération. Les 85 % restant seront quant à eux déposé dans la trésorerie d’Axie Infinity.
Depuis le hack, les efforts des enquêteurs ont permis de geler et récupérer l’équivalent de 40 millions de dollars. Une somme certes dérisoire face aux 600 millions de dollars dérobés, mais qui rappelle aux hackers qu’ils ne sont pas inatteignables.
« Nous aimerions également profiter de ce moment pour rappeler à la communauté qu’environ 40 millions de dollars d’actifs distincts ont été gelés par les autorités chargées de l’application de la loi. Il faudra un certain temps pour récupérer ces actifs et nous ne disposons pas de suffisamment d’informations pour donner des indications sur un calendrier précis de récupération et de restitution de ces actifs distincts. »
Malheureusement, cela n’a pas empêché un membre éminent d’Axie Infinity de se faire hacker. En effet, en février dernier, Jeffrey Zirlin, le cofondateur du studio Sky Mavis a été la cible d’un hack à 9,7 millions de dollars sur son wallet personnel.