Hack Axie Infinity : sur la piste de l’Ethereum disparu

Elémentaire mon cher Watson ! – Le mardi 29 mars 2022, le jeu Play to Earn Axie Infinity est victime d’un hack sans précèdent. Dépouillé de 625 millions de dollars (valeur du butin au moment des faits) et délesté de 176 300 Ethers (ETH) la communauté blockchain NFT a tremblé sur ses bases. À l’affut du moindre mouvement, l’alerte générale a été sonnée hier lorsque des ethers ont été déplacés sur une des adresses ethereum du hacker. Ecoutons ce que la blockchain nous raconte.

Ronin Network gangréné

Pour mener notre enquête nous allons partir de l’adresse principale du hackeur surnommée : Ronin Bridge Exploiter.

Si nous revenons quelques jours en arrière, on constate aisément que le hackeur a utilisé plusieurs comptes pour dispatcher les fonds présents sur cette adresse. La capture d’écran ci-dessous est un exemple parmi d’autres.

Tout est inscrit sur la blockchain Ethereum, même les transactions frauduleuses du hacker du bridge Ronin
Ronin Bridge Exploiter – Source : Etherscan

Nous voyons donc bien les fonds envoyés sur d’autres adresses qui ont toutes, à leur manière, continué à les disperser vers des portefeuilles de CEX, échanges centralisés. Prenons un exemple et suivons les 1250 ethers envoyés à Ronin Bridge Exploiter 4. Ils sont eux même divisés sur deux comptes : Ronin Bridge Exploiter 5 et 6.

Ronin Bridge Exploiter 4 envoi des fonds vers deux autres comptes.
Ronin Bridge Exploiter 4 – Source : Etherscan

Si nous allons voir du côté de Ronin Bridge Exploiter 5 nous observons le dépôt de 599 ETH de la part de numéro 4.

Ronin Bridge Exploiter 5 lui envoi des fonds vers 3 autres comptes
Ronin Bridge Exploiter 5 Source : Etherscan

Derrière suivent 3 échanges. Un de 1 ETH et un autre de 15. L’ETH à été envoyé sur un compte qui transfère par la suite les fonds sur Crypto.com (un CEX), tandis que les 15 ETH de l’autre transaction sont toujours au chaud dans le wallet.

1 ETH est envoyé sur une adresse Crypto.com
Adresse du hackeur avec un ETH direction crypto.com – Source : Etherscan

Enfin, le troisième échange. Il s’agit d’un envoi de 583 ETH de numéro 4 à Ronin Bridge Exploiter 6. Tout les fonds qui atterrissent sur le portefeuille 6 finissent dans le Ronin Bridge Exploiter 7. Un cul-de-sac en direction de Huobi 34 (encore un CEX).

Ronin Bridge Exploiter 7 nous envoi vers le CEX Huobi 34.
Ronin Bridge Exploiter 7 : envoit de 1233 Ether- Source : Etherscan

>> Mettez vos cryptomonnaies au vert. Choisissez un portefeuille Ledger (lien commercial) <<

Le hack d’Axie Infinity : une tornade d’ethereum

Quelques jours passent. Binance sécurise son réseau avec Ronin, Axie Infinity prévoit une nouvelle version de son jeu. C’est presque comme ci ce fameux hack était de l’histoire ancienne. Jusqu’à hier.

En effet, sur l’adresse que nous avons appelée adresse principale 2001 ETH ont soudainement bougés. Une nouvelle adresse apparait alors. Si l’on regarde les derniers mouvements sur l’adresse du hackeur, celui ci a fait deux transactions vers Ronin Bridge Exploiter 8 : une de 1000 et une de 1001.

Compte Ronin Exploiter 8 – Source Etherscan

Puis le hacker a ensuite par crypto-petites coupures de 100 eth envoyé son trésor de guerre sur une adresse Tornado Cash. La démarche semble enfin moins naïve que celle d’envoyer les fonds vers des échanges dits centralisés.

En effet, Tornado, wallet non custodial, peut être anonyme, sans contrôle d’identité, il ne fonctionne pas avec un KYC (know your customer). De plus ce wallet casse les chaines sur la blockchain Ethereum ce qui empêche une traçabilité complète de la transaction. En un mot Tornado Cash remet les tokens volés en service et brise le lien qu’ils ont avec le hack : c’est du blanchiment d’argent.

Alors que Binance avait ouvert de nouveau son bridge et sécurisé son réseau avec Ronin le mystérieux hacker a donc refait surface. L’utilisation de Tornado Cash déteint avec les premiers mouvements faits sur des échanges centralisés. Derrière ce qui semblait être alors une erreur, découvrons nous peut être l’esquisse d’un plan bien construit. Après tout, et comme le soulignait Sherlock Holmes : « Rien n’est plus trompeur qu’un fait évident».

Les catastrophes et les hacks, ça n’arrive pas qu’aux autres ! Il vaut mieux ne jamais confier la sécurité de vos cryptomonnaies à un tiers. Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).

Magali

De simple lectrice en 2017 à rédactrice depuis janvier 2022, j'allie maintenant l'écriture à mes connaissances à travers mes articles pour Le Journal du Coin. Mon seul but est celui de vous informer sur l'univers de demain : celui de la blockchain, des cryptomonnaies, des NFT et du metaverse. Persuadée que Bitcoin est une révolution, j'entends participer à la vulgarisation de notre écosystème.