Elémentaire mon cher Watson ! – Le mardi 29 mars 2022, le jeu Play to Earn Axie Infinity est victime d’un hack sans précèdent. Dépouillé de 625 millions de dollars (valeur du butin au moment des faits) et délesté de 176 300 Ethers (ETH) la communauté blockchain NFT a tremblé sur ses bases. À l’affut du moindre mouvement, l’alerte générale a été sonnée hier lorsque des ethers ont été déplacés sur une des adresses ethereum du hacker. Ecoutons ce que la blockchain nous raconte.
Ronin Network gangréné
Pour mener notre enquête nous allons partir de l’adresse principale du hackeur surnommée : Ronin Bridge Exploiter.
Si nous revenons quelques jours en arrière, on constate aisément que le hackeur a utilisé plusieurs comptes pour dispatcher les fonds présents sur cette adresse. La capture d’écran ci-dessous est un exemple parmi d’autres.
Nous voyons donc bien les fonds envoyés sur d’autres adresses qui ont toutes, à leur manière, continué à les disperser vers des portefeuilles de CEX, échanges centralisés. Prenons un exemple et suivons les 1250 ethers envoyés à Ronin Bridge Exploiter 4. Ils sont eux même divisés sur deux comptes : Ronin Bridge Exploiter 5 et 6.
Si nous allons voir du côté de Ronin Bridge Exploiter 5 nous observons le dépôt de 599 ETH de la part de numéro 4.
Derrière suivent 3 échanges. Un de 1 ETH et un autre de 15. L’ETH à été envoyé sur un compte qui transfère par la suite les fonds sur Crypto.com (un CEX), tandis que les 15 ETH de l’autre transaction sont toujours au chaud dans le wallet.
Enfin, le troisième échange. Il s’agit d’un envoi de 583 ETH de numéro 4 à Ronin Bridge Exploiter 6. Tout les fonds qui atterrissent sur le portefeuille 6 finissent dans le Ronin Bridge Exploiter 7. Un cul-de-sac en direction de Huobi 34 (encore un CEX).
>> Mettez vos cryptomonnaies au vert. Choisissez un portefeuille Ledger (lien commercial) <<
Le hack d’Axie Infinity : une tornade d’ethereum
Quelques jours passent. Binance sécurise son réseau avec Ronin, Axie Infinity prévoit une nouvelle version de son jeu. C’est presque comme ci ce fameux hack était de l’histoire ancienne. Jusqu’à hier.
En effet, sur l’adresse que nous avons appelée adresse principale 2001 ETH ont soudainement bougés. Une nouvelle adresse apparait alors. Si l’on regarde les derniers mouvements sur l’adresse du hackeur, celui ci a fait deux transactions vers Ronin Bridge Exploiter 8 : une de 1000 et une de 1001.
Puis le hacker a ensuite par crypto-petites coupures de 100 eth envoyé son trésor de guerre sur une adresse Tornado Cash. La démarche semble enfin moins naïve que celle d’envoyer les fonds vers des échanges dits centralisés.
En effet, Tornado, wallet non custodial, peut être anonyme, sans contrôle d’identité, il ne fonctionne pas avec un KYC (know your customer). De plus ce wallet casse les chaines sur la blockchain Ethereum ce qui empêche une traçabilité complète de la transaction. En un mot Tornado Cash remet les tokens volés en service et brise le lien qu’ils ont avec le hack : c’est du blanchiment d’argent.
Alors que Binance avait ouvert de nouveau son bridge et sécurisé son réseau avec Ronin le mystérieux hacker a donc refait surface. L’utilisation de Tornado Cash déteint avec les premiers mouvements faits sur des échanges centralisés. Derrière ce qui semblait être alors une erreur, découvrons nous peut être l’esquisse d’un plan bien construit. Après tout, et comme le soulignait Sherlock Holmes : « Rien n’est plus trompeur qu’un fait évident».
Les catastrophes et les hacks, ça n’arrive pas qu’aux autres ! Il vaut mieux ne jamais confier la sécurité de vos cryptomonnaies à un tiers. Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).
