Hack Axie Infinity : sur la piste de l’Ethereum disparu

Elémentaire mon cher Watson ! – Le mardi 29 mars 2022, le jeu Play to Earn Axie Infinity est victime d’un hack sans précèdent. Dépouillé de 625 millions de dollars (valeur du butin au moment des faits) et délesté de 176 300 Ethers (ETH) la communauté blockchain NFT a tremblé sur ses bases. À l’affut du moindre mouvement, l’alerte générale a été sonnée hier lorsque des ethers ont été déplacés sur une des adresses ethereum du hacker. Ecoutons ce que la blockchain nous raconte.

Ronin Network gangréné

Pour mener notre enquête nous allons partir de l’adresse principale du hackeur surnommée : Ronin Bridge Exploiter.

Si nous revenons quelques jours en arrière, on constate aisément que le hackeur a utilisé plusieurs comptes pour dispatcher les fonds présents sur cette adresse. La capture d’écran ci-dessous est un exemple parmi d’autres.

Tout est inscrit sur la blockchain Ethereum, même les transactions frauduleuses du hacker du bridge Ronin
Ronin Bridge Exploiter – Source : Etherscan

Nous voyons donc bien les fonds envoyés sur d’autres adresses qui ont toutes, à leur manière, continué à les disperser vers des portefeuilles de CEX, échanges centralisés. Prenons un exemple et suivons les 1250 ethers envoyés à Ronin Bridge Exploiter 4. Ils sont eux même divisés sur deux comptes : Ronin Bridge Exploiter 5 et 6.

Ronin Bridge Exploiter 4 envoi des fonds vers deux autres comptes.
Ronin Bridge Exploiter 4 – Source : Etherscan

Si nous allons voir du côté de Ronin Bridge Exploiter 5 nous observons le dépôt de 599 ETH de la part de numéro 4.

Ronin Bridge Exploiter 5 lui envoi des fonds vers 3 autres comptes
Ronin Bridge Exploiter 5 Source : Etherscan

Derrière suivent 3 échanges. Un de 1 ETH et un autre de 15. L’ETH à été envoyé sur un compte qui transfère par la suite les fonds sur Crypto.com (un CEX), tandis que les 15 ETH de l’autre transaction sont toujours au chaud dans le wallet.

1 ETH est envoyé sur une adresse Crypto.com
Adresse du hackeur avec un ETH direction crypto.com – Source : Etherscan

Enfin, le troisième échange. Il s’agit d’un envoi de 583 ETH de numéro 4 à Ronin Bridge Exploiter 6. Tout les fonds qui atterrissent sur le portefeuille 6 finissent dans le Ronin Bridge Exploiter 7. Un cul-de-sac en direction de Huobi 34 (encore un CEX).

Ronin Bridge Exploiter 7 nous envoi vers le CEX Huobi 34.
Ronin Bridge Exploiter 7 : envoit de 1233 Ether- Source : Etherscan

>> Une plateforme sûre pour acheter vos cryptos ? Inscrivez-vous sur PrimeXBT (lien affilié) <<

Le hack d’Axie Infinity : une tornade d’ethereum

Quelques jours passent. Binance sécurise son réseau avec Ronin, Axie Infinity prévoit une nouvelle version de son jeu. C’est presque comme ci ce fameux hack était de l’histoire ancienne. Jusqu’à hier.

En effet, sur l’adresse que nous avons appelée adresse principale 2001 ETH ont soudainement bougés. Une nouvelle adresse apparait alors. Si l’on regarde les derniers mouvements sur l’adresse du hackeur, celui ci a fait deux transactions vers Ronin Bridge Exploiter 8 : une de 1000 et une de 1001.

Compte Ronin Exploiter 8 – Source Etherscan

Puis le hacker a ensuite par crypto-petites coupures de 100 eth envoyé son trésor de guerre sur une adresse Tornado Cash. La démarche semble enfin moins naïve que celle d’envoyer les fonds vers des échanges dits centralisés.

En effet, Tornado, wallet non custodial, peut être anonyme, sans contrôle d’identité, il ne fonctionne pas avec un KYC (know your customer). De plus ce wallet casse les chaines sur la blockchain Ethereum ce qui empêche une traçabilité complète de la transaction. En un mot Tornado Cash remet les tokens volés en service et brise le lien qu’ils ont avec le hack : c’est du blanchiment d’argent.

Alors que Binance avait ouvert de nouveau son bridge et sécurisé son réseau avec Ronin le mystérieux hacker a donc refait surface. L’utilisation de Tornado Cash déteint avec les premiers mouvements faits sur des échanges centralisés. Derrière ce qui semblait être alors une erreur, découvrons nous peut être l’esquisse d’un plan bien construit. Après tout, et comme le soulignait Sherlock Holmes : « Rien n’est plus trompeur qu’un fait évident».

Les hacks sont des aléas malheureux mais pas une fatalité… Jouez la sécurité et la sérénité : inscrivez-vous dès maintenant sur la plateforme PrimeXBT. De plus, vous bénéficiez d’un bonus jusqu’à 7000$ sur votre premier dépôt grâce à notre code 50DEPJDC (lien affilié, voir conditions sur site officiel).

Magali

Issue d’une formation littéraire en classe préparatoire puis universitaire, je suis passionnée par l’univers de la blockchain depuis 2017. L’univers des NFT, play to earn et du metaverse m’ont happée; je suis devenue en 2019 Axie enthousiaste. De fil en aiguille, j’ai tissé mes connaissances pour n’être plus que crypto-enthousiaste.

Recevez un condensé d'information chaque jour