Le co-fondateur d’Axie Infinity, Jeff « Jihoz » Zirlin, a été la cible de pirates informatiques qui ont réussi à voler 3248 ETH d’une valeur de 9,7 millions de dollars à partir des portefeuilles compromis.
Les fonds volés ont ensuite été siphonnés par les pirates à l’aide de Tornado Cash.
Ciblage du Co-fondateur d’Axie Infinity
Les détails du piratage ont été révélés par la société de sécurité blockchain PeckShield, qui a publié des informations sur une compromission de portefeuille de baleine sur le Ronin Bridge, indiquant que le pirate a réussi à s’emparer de 3248 ETH.
« Il semblerait qu’un portefeuille de baleine ait été compromis, et environ 3 248 $ETH (d’une valeur d’environ 9,7 millions de dollars) ont été retirés du pont #Ronin et transférés à #TornadoCash. »
En réponse à ce message, Aleksander Larsen, le co-fondateur du réseau Ronin, a affirmé que le Ronin Bridge dispose d’une sécurité optimale et a soupçonné qu’un piratage de portefeuille avait eu lieu.
« Le pont ne présente aucun problème, et Ronin n’est pas compromis – titre extrêmement trompeur. Un portefeuille a clairement été compromis, comme cela se produit sur toutes les chaînes, et les fonds sont transférés via Tornado Cash. Le pont lui-même dispose d’une sécurité optimale, a subi de nombreux audits et se met en pause lorsque des retraits trop importants ont lieu. »
Larsen a souligné que le Ronin Bridge avait été audité à plusieurs reprises et était conçu pour se mettre en pause en cas de retrait exceptionnellement élevé détecté.
Zirlin Confirme les Pertes
Peu de temps après l’échange, le co-fondateur d’Axie Infinity a confirmé le piratage, affirmant que deux de ses portefeuilles personnels avaient été compromis. Il a précisé que le piratage n’était pas dû à une vulnérabilité au sein de Sky Mavis ou de la chaîne Ronin.
« Ce matin a été difficile pour moi. Deux de mes adresses ont été compromises. L’attaque est limitée à mes comptes personnels et n’a rien à voir avec la validation ou les opérations de la chaîne Ronin. De plus, les clés divulguées n’ont rien à voir avec les opérations de Sky Mavis. Je tiens à assurer à tous que nous avons mis en place des mesures de sécurité strictes pour toutes les activités liées à la chaîne. Merci à tous ceux qui m’ont contacté. Je vais bien. »
PeckShield a déclaré que la cause profonde du piratage était une compromission de portefeuille qui a permis le transfert non autorisé de fonds depuis le portefeuille. Il n’est toujours pas clair comment les pirates ont réussi à prendre le contrôle des deux portefeuilles en question.
Fonds Volés Blanchis
PeckShield a enquêté sur les portefeuilles compromis, révélant que les fonds volés ont été divisés et déplacés vers trois portefeuilles différents. Les fonds ont finalement été transférés vers Tornado Cash, un service très apprécié des pirates pour anonymiser la propriété et la traçabilité des fonds.
D’autres personnalités, comme le co-fondateur de Ripple, Chris Larsen, ont également été victimes de piratages similaires lorsque son portefeuille a été compromis. Cependant, Binance a pu suivre et geler une partie des fonds volés. Cela s’expliquait par le fait que les pirates de Larsen n’avaient pas utilisé de services de mixage crypto ou d’échanges décentralisés pour cacher leur identité.
« Après avoir été informé tôt du piratage chez @Ripple, nous sommes heureux de dire que l’équipe de #Binance a réussi à geler 4,2 millions de dollars de $XRP volés par le pirate. Nous apprécions les efforts des communautés pour le signaler aux échanges – comme toujours, @zachxbt
a fait un excellent travail – et le travail de l’équipe de Ripple pour collaborer avec nous. Nous continuerons de soutenir Ripple dans ses enquêtes et efforts pour récupérer les fonds, y compris en surveillant de près la majorité des fonds toujours présents dans les portefeuilles externes du pirate au cas où ils seraient déposés sur Binance. »
Avis de non-responsabilité : Cet article est fourni à des fins d’information uniquement. Il n’est pas destiné à être utilisé comme conseil juridique, fiscal, financier, d’investissement, ou autre conseil.
