Harry Cohen Tanugi

Le plus grand casse de crypto-monnaies du monde a commencé par une fausse offre d'emploi.

En mars de cette année, 620 millions de dollars de crypto-monnaies ont été dérobés au jeu en ligne Axie Infinity. Bien que les agences d'investigation n'aient pas totalement révélé comment cela a été fait, il semble que tout ait commencé par une fausse offre d'emploi.

Développé par le studio vietnamien Sky Mavis, Axie Infinity est un jeu vidéo en ligne basé sur la stratégie qui permet aux utilisateurs de faire grandir et d'échanger des animaux de compagnie numériques appelés Axies. Le jeu utilise des crypto-monnaies basées sur l'Ethereum dans son économie de jeu. À son apogée, il comptait 2,7 millions d'utilisateurs actifs quotidiens et un volume d'échanges hebdomadaire de 214 millions de dollars, The Block a rapporté.

En mars, des pirates ont eu accès à la blockchain Ronin qu'Axie Infinity utilisait pour ses transactions en crypto-monnaies et ont fait main basse sur 173 600 unités d'éther et 25,5 millions d'USDC, un stablecoin. Sur la base de l'évaluation de la crypto-monnaie sur le marché de l'époque, le montant du hold-up a été estimé à 620 millions de dollars, le plus important jamais réalisé dans le monde.

Tout a commencé par une fausse offre d'emploi

Selon le rapport de The Block, le personnel de Sky Mavis a été approché sur Linkedin et encouragé à postuler pour des emplois. Les candidats ont passé de multiples entretiens, sauf que les personnes qui faisaient cela représentaient des entreprises qui n'existaient pas.

Finalement, un ingénieur senior de Mavis s'est vu offrir un emploi assorti d'une rémunération extrêmement généreuse. Une copie PDF de la lettre d'offre a été envoyée à l'employé, qui l'a téléchargée. À l'insu de l'employé à l'époque, le document PDF contenait également un logiciel espion qui a permis aux pirates d'infiltrer les systèmes de Ronin et de prendre le contrôle de quatre valideurs sur le réseau de Ronin, ce que l'entreprise a mentionné dans un communiqué de presse de l rapport post-mortem de l'incident.

Ronin utilise un système de "preuve d'autorité" pour valider les transactions sur le réseau. Avant l'attaque, neuf validateurs pouvaient approuver les transactions à ajouter à la blockchain. L'attaque par logiciel espion a permis aux pirates de prendre le contrôle de quatre de ces validateurs, mais il en fallait un de plus pour exécuter le hold-up.

Cette personne a été choisie par la direction d'Axie Infinity elle-même, qui a demandé l'aide d'Axie DAO (organisation autonome décentralisée) pour faire face à la lourde charge de transactions en novembre 2021. Cette DAO a servi de validateur supplémentaire sur le réseau pendant un mois, mais son accès n'a pas été révoqué. En accédant aux systèmes de Sky Mavis, les pirates ont eu accès au validateur DAO et ont utilisé son autorité pour réaliser le hold-up.

Qui l'a fait ?

Les enquêtes menées par les agences gouvernementales américaines ont lié le casse au Groupe Lazarus soutenu par la Corée du Nord. The Block a également indiqué qu'une enquête menée par une société de sécurité Internet avait révélé que le groupe Lazarus utilisait également Whatsapp et Linkedin pour se faire passer pour des recruteurs et cibler les entreprises du secteur de l'aérospatiale et de la défense.

Au début de l'année, un rapport soumis aux Nations unies a révélé que la Corée du Nord utilisait des crypto-monnaies volées pour financer le développement de ses armes. d'armes. Pour ce faire, il devrait impliquer d'autres acteurs du marché des crypto-monnaies qui permettraient de transférer les crypto-monnaies volées de manière obscure sur Internet.

En mai, le Trésor américain a sanctionné Blender.io, une plateforme de mélange de devises virtuelles qui aurait été impliquée dans l'occultation de plus de 20,5 millions de dollars de crypto-monnaies volées à Axie Infinity, Business Insider a déclaré dans son rapport.



[SOURCE]

menu