TL;DR
Jeff Zirlin, cofondateur d'Axie Infinity et de Ronin Network, a perdu environ 9,7 millions de dollars en raison d'une violation importante de ses portefeuilles de cryptomonnaies. Les fonds volés ont été transférés via Tornado Cash, une plateforme connue pour dissimuler la source des actifs numériques.
La faille a été identifiée par la société de sécurité blockchain PeckShield, qui l'a attribuée à un « portefeuille baleine » compromis. Il a été confirmé que l'incident était dû à un piratage de portefeuille et non à une faille de sécurité dans le pont Ronin.
Cet incident fait partie d’une tendance plus large dans l’industrie de la cryptographie,avec des piratages, des escroqueries et des exploits en baisse de 27,8 % en 2023, mais entraînant toujours des pertes financières substantielles d'environ 2,61 milliards de dollars.
Jeff Zirlin, l'un des cofondateurs d'Axie Infinity et de Ronin Network, a récemment été victime d'une violation importante de ses portefeuilles cryptographiques. L'incident a entraîné une perte d'environ 9,7 millions de dollars, soit l'équivalent de 3 248 Ether (ETH). Les fonds volés ont été transférés via Tornado Cash, une plateforme reconnue pour sa capacité à dissimuler la source des actifs numériques.
Cela a été une matinée difficile pour moi.
Deux de mes adresses ont été compromises.
L'attaque est limitée à mes comptes personnels et n'a rien à voir avec la validation ou les opérations de la chaîne Ronin.
De plus, les clés divulguées n’ont rien à voir avec les opérations de Sky Mavis.
La société de sécurité blockchain PeckShield a été la première à identifier la faille, en notant un retrait important du Ronin Bridge et en l'attribuant à un « portefeuille de baleines » compromis. Aleksander Larsen, un autre cofondateur du Ronin Network, a précisé que la faille était due à un piratage de portefeuille et non à une faille de sécurité du Ronin Bridge.
#PeckShieldAlert Il semble qu'un portefeuille de baleines ait été compromis, et environ 3 248 $ETH (d'une valeur d'environ 9,7 millions de dollars) du pont#Roninont été retirés et transférés vers#TornadoCashpic.twitter.com/sRK36BQFDu
— PeckShieldAlert (@PeckShieldAlert) 23 février 2024
Il a assuré que le pont, qui a fait l’objet d’audits approfondis, dispose de mécanismes permettant d’arrêter les retraits inhabituellement importants. Zirlin a confirmé le piratage de ses portefeuilles, soulignant que l’incident s’était limité à ses comptes et n’avait pas eu d’impact sur la chaîne Ronin ou les opérations de Sky Mavis. Il a rassuré la communauté sur les mesures de sécurité strictes en place pour toutes les activités liées à la chaîne.
PeckShield a conclu que l’incident était dû à une compromission du portefeuille, qui a permis des transferts de fonds non autorisés. Les circonstances spécifiques ayant conduit à l’exposition des clés du portefeuille restent inconnues, mais il est clair que la violation a permis aux pirates d’accéder aux portefeuilles de Zirlin sans autorisation.
Comment les pirates ont blanchi les fonds volés par le cofondateur d’Axie Infinity
L'enquête a révélé que les pirates informatiques avaient d'abord réparti les ETH volés entre trois portefeuilles distincts avant de transférer les actifs via Tornado Cash. Cette méthode est couramment utilisée par les cybercriminels pour masquer l'origine et la propriété des fonds volés, ce qui complique les efforts de récupération.
Cette situation s’inscrit dans une tendance plus large dans le secteur des cryptomonnaies. PeckShield rapporte que la fréquence des piratages, des escroqueries et des exploits dans le secteur des cryptomonnaies a diminué de 27,8 % en 2023 par rapport à l’année précédente. Cependant, malgré cette baisse, les pertes totales se sont élevées à environ 2,61 milliards de dollars, soulignant les conséquences financières substantielles que ces incidents représentent toujours. Les protocoles DeFi sont particulièrement vulnérables, représentant 67 % de la valeur totale volée.
Cet incident met en évidence les risques potentiels associés aux actifs numériques et l’importance de mesures de sécurité robustes. Il souligne la nécessité d’une vigilance constante et de la mise en œuvre de protocoles de sécurité avancés pour protéger les actifs numériques.
