- Le piratage du pont Ronin en 2022 a établi un record en tant que plus grande violation DeFi à ce jour, entraînant une perte de plus de 600 millions de dollars.
- Les autorités norvégiennes ont réussi à récupérer 5,7 millions de dollars d'actifs pillés lors du piratage Ronin.
- 85 % des fonds récupérés seront reversés dans la trésorerie d'Axie Infinity, renforçant ainsi les ressources du jeu.
- La Norvège a également gelé 40 millions de dollars supplémentaires d'actifs liés au piratage.
- Une étude récente de Merkle Science révèle une baisse des violations de contrats intelligents mais une augmentation des vols de clés privées.
La brèche du pont Ronin, entraînant une perte colossale de 624 millions de dollars, restera sans aucun doute gravée dans l’histoire comme le piratage le plus important entre 2022 et 2024.
Dans le domaine des violations de la finance décentralisée (DeFi), le piratage du pont Ronin est sans précédent, éclipsant même le fameux piratage du Poly Bridge de 2021, qui a vu 611 millions de dollars disparaître en raison d'un exploit de contrôle d'accès.
Remarquablement, malgré le revers initial, le réseau Ronin a montré des signes de rétablissement deux ans après l'incident, la Norvège ayant réussi à récupérer et à rapatrier des millions de fonds volés, et d'autres efforts de restitution sont en cours.
Pour situer le contexte, le piratage du réseau Ronin s'est produit en mars 2022, ciblant le pont Ronin faisant partie intégrante du jeu web3 populaire, Axie Infinity. Cette violation, désormais connue comme le plus grand exploit DeFi à ce jour, a abouti à l'extraction illicite de plus de 600 millions de dollars, le groupe Lazarus, un syndicat de cybercriminalité nord-coréen, étant identifié comme les auteurs.
Aujourd’hui, l’Autorité nationale norvégienne chargée des enquêtes et des poursuites en matière de criminalité économique et environnementale (Økokrim) a orchestré un exploit louable, en parvenant à geler et à rapatrier un montant impressionnant de 5,7 millions de dollars provenant des fonds pillés.
Soutenus par une coalition comprenant le FBI, des agences de sécurité internationales et des sociétés de sécurité blockchain telles que Chainalysis, les efforts d'Økokrim soulignent la nature collaborative de la lutte contre la cybercriminalité.
Sky Mavis, l'équipe de développement derrière Axie Infinity, a exprimé sa gratitude pour l'effusion de soutien et s'est engagée à réaffecter environ 85 % des fonds récupérés à la trésorerie d'Axie Infinity pour renforcer l'écosystème du jeu. Les 15 % restants seront destinés à indemniser les victimes du piratage.
De plus, 40 millions de dollars supplémentaires d'actifs liés à la violation ont été gelés, même si les efforts pour les récupérer se poursuivent.
En réfléchissant aux implications plus larges, le piratage du pont Ronin souligne la menace persistante des vulnérabilités des contrats intelligents qui prévalent au cours de la période 2021-2022. Malgré les progrès réalisés en matière de cybersécurité, la fréquence de telles violations continue de souligner la nécessité de protocoles robustes de gestion des clés privées.
Alors que des données récentes du HackHub de Merkle Science indiquent une diminution des vulnérabilités des contrats intelligents, l'augmentation du piratage de clés privées souligne la nécessité de mesures de sécurité renforcées au sein de l'industrie de la cryptographie.
Comme toujours, il est crucial de faire preuve de diligence et de mener des recherches approfondies avant de s'engager dans des transactions en cryptomonnaies, compte tenu de la volatilité inhérente et des risques associés à ces actifs financiers.