Les joueurs d'un jeu vidéo particulièrement prisé en Asie ont vu leurs cryptomonnaies disparaître. C'est une des plus importantes fraudes aux monnaies virtuelles réalisées depuis le début du phénomène.

Publicité Lire la suite

Les joueurs asiatiques sont furieux. 600 millions de dollars ont été volés sur le jeu vidéo Axie Infinity, dont l'intrigue, particulièrement spéculative, repose sur l'élevage et la revente de petites créatures appelés les Axies. Des tractations financières qui se font en cryptomonnaie, en s'appuyant sur la blockchain Ethereum, la plus connue après celle du bitcoin.

« Dans le cadre de cette attaque, ce qu'a fait le pirate, c'est de détourner de l'argent en validant une forme de virement financier, en usurpant l'identité des personnes qui avait le droit de le faire », explique Gérôme Billois, expert en cybersécurité pour le cabinet Wavestone. « Ce sont des types de fraudes que l'on voit dans les départements comptabilités des entreprises, où il faut 1, 2 ou 3 personnes pour signer un ordre de virement. »

Le groupe vietnamien Sky Mavis, qui édite le jeu et qui utilise une blockchain dite « latérale » à la cryptomonnaie Ethereum, lui permettant ainsi de gérer son propre système de transactions internes sans y recourir pour chacune d'entre elle, a promis qu'il récupèrera les fonds volés.

►À lire aussi : Chainalysis: 2021, année record de vols de cryptomonnaies par les Nord-Coréens

Le piratage, découvert seulement après six jours par Sky Mavis, est l'une des plus grosses attaques informatiques impliquant des cryptomonnaies. Elle survient quelques semaines après un précédent piratage de la plateforme Wormhole, également liée aux cryptomonnaies, qui a vu 320 millions de dollars disparaître dans la nature.

« On voit de plus en plus de piratage » dans le domaine des cryptomonnaies, indique Roman Bieda de Coinfirm, une entreprise spécialisée dans la sécurité de la blockchain. Mais Sky Mavis a fait preuve d'une « énorme carence » en mettant autant de temps à détecter la fraude, a-t-il ajouté

Sur la trace des 600 millions de dollars

Chainalysis, le spécialiste de l'analyse des blockchains, et Ellptic, une autre entreprise spécialisée, aident Sky Mavis à tenter de reconstituer le parcours suivi par l'argent perdu.

« Les monnaies électroniques, par définition, pour la plupart, sont des monnaies qui sont anonymes, mais où il est facile de tracer des transactions. Si le cybercriminel veut transformer cette monnaie électronique en monnaie sonnante et trébuchante pour pouvoir en profiter, c'est à ce moment-là qu'il peut se faire attraper », affirme Gérôme Billois.

Les pirates ont bien des techniques à disposition pour brouiller leurs traces et convertir leurs actifs frauduleux en monnaies traditionnelles. Ils peuvent ainsi avoir recours au « mixage », qui consiste à mélanger les transactions frauduleuses avec des transactions légitimes pour rendre très difficile le traçage, mais peuvent aussi utiliser des bourses d'échanges de cryptomonnaies pas trop regardantes sur l'origine des fonds, ou avoir recours à des plateformes situées en Corée du Nord ou en Russie.

Pour Roman Bieda, voleurs et défenseurs de l'intégrité des blockchain se livrent une « bataille permanente ». « Les cryptomonnaies sont de plus en plus répandues, il y a de plus en plus de protocoles et de solutions, mais la volonté de réduire le coût des transactions, et de faire des profits pousse parfois l'industrie à oublier la sécurité », souligne-t-il.

NewsletterRecevez toute l'actualité internationale directement dans votre boite mail Je m'abonne