“Le piratage d’Axie Infinity a commencé par du phishing”

© Sky Mavis
Els Bellens

Une fausse offre d’emploi sur LinkedIn serait à l’origine de l’attaque du jeu NFT Axie Infinity. Lors de cette attaque, un demi-milliard de dollars de cryptomonnaies a été dérobé.

Le bridge blockchain du jeu NFT Axie Infinity a été piraté le mois dernier, permettant aux hackers de s’emparer d’environ un demi-milliard de dollars de cryptomonnaies. Cet incident aurait pour origine une forme classique de phishing, publie le site d’information The Block sur la base de sources anonymes.

Les pirates, qui selon le gouvernement américain font partie du groupe nord-coréen Lazarus, auraient ciblé des employés de Sky Mavis, le développeur d’Axie Infinity. Par le biais de fausses offres d’emploi sur LinkedIn, ils auraient approché les employés de Sky Mavis et les auraient amenés à passer plusieurs fausses séries d’entretiens. C’est lorsqu’un ingénieur senior a finalement cliqué sur un PDF contenant l’offre d’emploi finale que son ordinateur a été infecté. À partir de là, les hackers ont pu prendre le contrôle de plusieurs noeuds de validation utilisés pour approuver les transactions financières sur la blockchain Ronin.

Bien que le jeu fonctionne en principe sur un système décentralisé, Axie Infinity a décidé, lors d’une période très chargée en novembre, d’autoriser Sky Mavis à utiliser cinq de ses neuf noeuds de validation pour approuver les transactions. Les pirates ont ainsi pu mettre la main sur une grande quantité de cryptomonnaies, d’une valeur, à cette date, de plus de 620 millions de dollars. Entre-temps, le cours de ces cryptomonnaies a toutefois fortement baissé.

Pendant un temps, Axie Infinity a été considéré comme un modèle pour les jeux “play-to-earn” : des jeux où l’on ne joue pas tant pour le plaisir que pour collecter des NFT, dans l’espoir qu’ils prennent de la valeur. Le jeu Axie Infinity utilise un imaginaire et un style de jeu qui rappellent Pokémon et d’autres jeux dans lesquels de mignons petits monstres se battent entre eux. Aujourd’hui, il est cependant surtout connu pour avoir été victime de l’une des attaques de cryptomonnaies les plus lucratives qui soient.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire