Binance : CZ tweete la récupération de 5,8 millions de dollars du pactole volé d’Axie Infinity (AXS)
CZ a révélé sur Twitter que Binance a récupéré une infime partie des avoirs volés sur Axie Infinity dernièrement. 5,8 millions de dollars sur les 625 millions dérobés ont fait l’objet d’une saisie après une tentative de blanchiment.
Début de la récupération des avoirs d’Axie Infinity ?
Dernièrement, nous avons fait le décompte des avoirs que les hackers de Ronin (Axie Infinity) n’arrivaient pas à blanchir : à peu près 433 millions de dollars. Car dérober est une chose, mais faire en sorte que l’argent devienne accessible en est une autre.
Raison pour laquelle Lazarus Group a usé de « plus de 86 comptes » pour pouvoir transférer une partie de son butin. Le Tweet de Changpeng Zhao du 22 avril a mis en exergue cette pratique en plus de l’annonce de la saisie des 5,8 millions de dollars récupérés.
Voici la traduction du tweet de CZ :
« Le groupe de pirates DPRK a commencé à déplacer les fonds volés sur Axie Infinity aujourd’hui. Une partie a été transférée sur Binance, répartie sur 86 comptes. 5,8 millions de dollars ont été récupérés. Nous avons fait cela plusieurs fois pour d’autres projets dans le passé aussi. Restez #SAFU. »
Lazarus Group n’est pas à son premier coup. Au compteur du groupe de pirates nord-coréen figurent bien entendu plusieurs actes de piratage. Pour ne cite que :
- l’attaque par ransomware de WannaCry en 2017 ;
- le raid de Sony Pictures en 2014 ;
- des cyber-attaques de sociétés pharmaceutiques comme AstraZeneca en 2020 ;
- etc.
Fin mars, le même groupe a frappé fort au sein du bridge Ronin, la blockchain qui propulse Axie Infinity. Début avril, on a découvert les pots cassés et une opération de blanchiment d’environ 7 millions de dollars en cryptos sur Tornado Cash. Une opération qui s’avéra facile puisque ce dernier se présente comme un outil capable de camoufler les transactions de ce genre. En effet, Tornado Cash peut briser le lien entre la source des fonds et leur destination.
Le piratage du Ronin Bridge
Le 23 mars dernier, les pirates ont dérobé 173 600 ethereums (ETH) et 25,5 millions de stablecoins USDC de Ronin Bridge. Sachant que ce dernier n’est autre que la sidechain personnalisée de Sky Mavis, reliant Axie Infinity à Ethereum.
Chose étrange, le vol n’a été reconnu que 6 jours plus tard. Et il a fallu attendre une semaine de plus pour voir Binance réagir. Car à l’occasion, cette bourse d’exchange a dû lever un fonds de 150 millions de dollars avec l’appui d’Animoca Brands et d’a16z. C’est ainsi que CZ a voulu appaiser la douleur des victimes du plus gros hack de l’histoire des cryptomonnaies. Mais cet argent servira également à booster le niveau de sécurité de Ronin et Axie Infinity.
À noter que SkyMavis a qualifié le hack du pont Ronin d’« ingénierie sociale ». Il accusait un petit groupe de validateurs comme auteurs de la violation de la sécurité de la slidechain. Après la récolte de ces 150 millions de dollars, le promoteur d’Axie Infinity compte faire passer le nombre de validateurs de 5 à 20 dans les trois prochains mois.
Dire que la semaine dernière, Sky Mavis a mis aux défis des hackers chasseurs de primes. Celui ou celle qui arrivera à identifier les vulnérabilités « extraordinairement graves » sur le bridge Ronin d’Axie Infinity aura 1 million de dollars.
Source : CoinMarketCap
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
La révolution blockchain et crypto est en marche ! Et le jour où les impacts se feront ressentir sur l’économie la plus vulnérable de ce Monde, contre toute espérance, je dirai que j’y étais pour quelque chose
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.