Alors que le courant dominant du jeu reste profondément méfiant envers tout ce qui est associé à la cryptographie, l’un des succès apparents a été Axie Infinity : un jeu de style Pokémon construit autour d’animaux de compagnie appelés Axies qui peuvent être échangés, combattus et, bien sûr, sont censés avoir une sorte de ‘valeur réelle. L’écosystème d’Axie Infinity était évalué à des centaines de millions. Puis, le 23 mars, le réseau Ronin «sidechain» de la société a été piraté, les auteurs ayant volé des pièces stables Ethereum et USDC qui étaient à l’époque évaluées à environ 600 millions de dollars.
Le développeur du jeu, Sky Mavis, a été contraint de reconnaître le piratage et de désactiver le retrait du jeton. Mais pas avant que Trung Nguyen, le PDG et co-fondateur, ait transféré pour 3 millions de dollars d’AXS, la devise principale d’Axie, de la blockchain du jeu vers Binance, un échange crypto.
Je comprends que cela devient une salade de mots de la terminologie cryptographique. Le point important est que, lorsque le monde extérieur n’était pas au courant du piratage, ou que le commerce dans le jeu serait suspendu en conséquence, un joueur clé à l’intérieur a transféré beaucoup de valeur hors de l’écosystème Axie. Oh : et personne n’aurait dû s’en rendre compte.
Les transactions ont d’abord été remarquées et analysées par Asobs, un youtubeur qui analyse la scène crypto (s’ouvre dans un nouvel onglet). Ils ont été informés d’un portefeuille qui avait déplacé 48 838 jetons AXS de Ronin (le réseau sidechain) vers Binance, une quantité énorme, et ont réussi à creuser dans les transactions de ce portefeuille pour voir qu’il avait reçu le plus gros paiement initial de jetons AXS lorsque le le jeu se lançait.
Asobs a ensuite retrouvé d’autres portefeuilles qui auraient appartenu aux employés de Sky Mavis grâce à cette méthode, une excellente tactique car le studio transfère régulièrement AXS aux employés. Plusieurs d’entre eux avaient également effectué de grosses transactions en même temps que le portefeuille qu’Asobs allait éventuellement lier à Nguyen.
Bloomberg Business a ensuite pris le relais, ce qui a rapidement abouti à ce que Sky Mavis admette la transaction et que Nguyen possédait le portefeuille concerné.
Kalie Moore, une porte-parole de Sky Mavis, a déclaré à Bloomberg (s’ouvre dans un nouvel onglet) Nguyen essayait en fait d’aider l’économie d’Axie Infinity et de s’assurer qu’il y avait suffisamment de liquidités disponibles. elle a écrit:
« À l’époque, [Sky Mavis] compris que notre position et nos options seraient meilleures plus nous avions d’AXS sur Binance. Cela nous donnerait la flexibilité de poursuivre différentes options pour obtenir les prêts/capital requis. L’équipe fondatrice a choisi de le transférer depuis ce portefeuille pour s’assurer que les vendeurs à découvert, qui suivent les portefeuilles Axie officiels, ne seraient pas en mesure de diffuser l’actualité. »
Moore ajoute que les suggestions de tout autre motif sont « sans fondement ». À la suite de cette couverture, Nguyen lui-même s’est tourné vers les médias sociaux :
L’équipe fondatrice a choisi de le transférer de mon portefeuille pour s’assurer que les vendeurs à découvert, qui suivent les portefeuilles Axie officiels, ne seraient pas en mesure de diffuser l’actualité.28 juillet 2022
« Cette histoire comprend des spéculations ou des délits d’initiés », écrit Trung. « Ces accusations sont sans fondement et fausses. En fait, l’équipe fondatrice a même déposé 7,5 millions de dollars d’un portefeuille multi-signatures Axie connu sur le réseau Ronin avant la fermeture du pont pour éviter de déclencher la surveillance des vendeurs à découvert. Le travail de ma vie est Axie Infinity et la communauté que nous avons créée ensemble. Je m’approprie la faille de sécurité et je l’utiliserai comme une expérience d’apprentissage.
Trung poursuit également en affirmant que « le pont a été rouvert avec tous les fonds des joueurs soutenus 1: 1. De nombreux médias ont commodément ignoré cela, car cela ne correspond pas à leurs récits prédéterminés. »
Il est vrai qu’à la suite du piratage, Sky Mavis a immédiatement levé un peu plus de 150 millions de dollars de financement, dont une partie était destinée à rembourser les victimes de l’attaque, et la suspension des échanges n’était que temporaire. Mais la revendication 1: 1 omet de mentionner que la valeur d’un jeton AS était de 64 $ avant le piratage et se négocie maintenant à plus de 18 $.
« Nous pouvons voir l’argent déplacé », dit Asobs. « La seule question est de savoir ce qui s’est passé derrière le transfert d’argent. »
5/19J’ai contacté quelqu’un au sein de Sky Mavis avec l’information. L’histoire a commencé sans que personne d’autre que les fondateurs ne soit au courant du piratage avant qu’il ne soit annoncé. Ensuite, il est devenu que quelques personnes connaissaient potentiellement. Maintenant, ils affirment que les gens de Binance savaient aussi…28 juillet 2022
Quoi qu’il se soit passé ici, c’est obscur d’une manière typique de la crypto : un espace où la valeur tangible est toujours éloignée de plusieurs étapes et, dans le cas d’écosystèmes comme celui d’Axie Infinity, contrôlée en fin de compte par ses gardiens.
Il y a une chose qui ne fait aucun doute, c’est que le piratage était bien réel. Le département du Trésor américain a épinglé le casse (s’ouvre dans un nouvel onglet) sur le collectif de hackers basé en Corée du Nord qui se fait appeler Lazarus Group, et les a ajoutés à sa liste de sanctions internationales, affirmant dans un communiqué envoyé à PC Gamer que cela était dû au fait que le FBI avait identifié un portefeuille numérique associé au braquage.
« Grâce à notre enquête, nous avons pu confirmer que Lazarus Group et APT38, des cyberacteurs associés à la RPDC, sont responsables du vol de 620 millions de dollars dans Ethereum signalé le 29 mars », a déclaré un représentant du FBI à PC Gamer. « Le FBI, en coordination avec le Trésor et d’autres partenaires du gouvernement américain, continuera de dénoncer et de combattre l’utilisation par la RPDC d’activités illicites, y compris la cybercriminalité et le vol de crypto-monnaie, pour générer des revenus pour le régime. »
Le groupe Lazarus a volé des centaines de millions de dollars de crypto au cours des dernières années, et certains experts en sécurité cryptographique estiment qu’en conséquence, l’État nucléaire voyou pourrait désormais être assis sur plus d’un demi-milliard d’actifs cryptographiques non blanchis. Les États-Unis affirment qu’il s’agit d’éviter les sanctions et de financer leurs programmes d’armement, et prennent la menace très au sérieux : emprisonnant récemment un ancien employé de la Fondation Ethereum (s’ouvre dans un nouvel onglet) pendant plus de cinq ans (et lui infligeant une amende de 100 000 dollars) pour avoir fait une présentation en Corée du Nord en 2019 sur « l’utilisation des technologies de crypto-monnaie pour échapper aux sanctions et blanchir de l’argent ». Ce n’était probablement pas le titre le plus sage pour un discours.
Quant à Axie Infinity, il avance bien, bien que des rapports récents suggèrent que son économie dans le jeu est en train de s’effondrer alors que les « propriétaires » numériques luttent pour trouver des joueurs prêts à faire le sale boulot à leur place. (s’ouvre dans un nouvel onglet) Jouer pour gagner n’a jamais semblé une perspective particulièrement attrayante, et quand on regarde le genre d’histoires qui se rejoignent autour de ces projets, rien d’étonnant.